6月11-12日,由騰訊安全發起,騰訊安全科恩實驗室和騰訊安全平臺部聯合主辦,騰訊安全學院協辦的第四屆騰訊安全國際技術峰會(TenSec 2019)于上海召開。作為國際前沿安全技術的年度盛會,本屆TenSec吸引了來自微軟、ARM、獨立信息安全研究者以及騰訊各安全團隊的頂級安全專家,共同探討和交流前沿的網絡安全研究成果。十大議題覆蓋了當下熱門的云計算安全、AI安全應用、車聯網安全、IoT安全、虛擬化安全、大數據安全等熱門領域。

【議題PPT下載】

1. 物聯網和芯片安全:解析現實生活中的物聯網攻擊

演講者:ARM 物聯網設備線業務的副總裁 Asaf Shen

在可預見的未來,預計將部署數十億部物聯網設備,如果物聯網設計人員未能應對好來自各個方面的攻擊,重要數據將面臨風險,物聯網的承諾也將無法兌現。過去,物聯網漏洞緩解措施主要集中在軟件層面,然而隨著實施物理攻擊的門檻不斷降低,芯片安全亟待提升。在本議題中,分析了一個包含了芯片級漏洞的真實攻擊案例,然后討論提升芯片安全以及解決芯片漏洞的特定緩解措施所需的系統方法。

2. Growing hypervisor 0day with hyperseed

演講者:MSRC 高級安全工程師金龍

當下虛擬化技術已經成為構建平臺安全和云安全的重要手段,微軟的虛擬化平臺Hyper-V是構建微軟云Azure的基石,它的安全至關重要。為了維護其高標準的安全性,微軟推出的針對Hyper-V的漏洞賞金計劃提供高達25萬美元的獎勵。虛擬機監控程序Hypervisor向虛擬機提供Hypercall接口,它不僅可以作為虛擬機逃逸的攻擊向量,而且在基于虛擬化安全(VBS)情景下可以用來繞過虛擬安全模式(VSM)。本次演講討論了開發的基于格式感知的模糊測試程序Hyperseed,它的背景知識,設計理念以及它的發現。

3. 大型互聯網企業的入侵檢測

演講者:美團基礎安全負責人 趙弼政

數十萬至上百萬的IDC生產環境里,數億行代碼于復雜漏洞,數萬員工和BYOD設備,多點辦公等的復雜企業環境下,如何合理的設計入侵檢測方案,并像大海撈針一樣找出真正可怕的對手。

4. 議題:嵌入式設備的動態安全分析以及基于python的avatar2框架

演講者:Marius Team Tasteless/EURECOM

來自歐盟的知名CTF戰隊Tasteless在本次TenSec上介紹了嵌入式設備的動態安全分析以及基于python的avatar2框架相關內容。舊版本相關的分享更多的是介紹分析特定設備/技術或者實現利用,但Tasteless更注重于闡述為什么需要更好的工具以及介紹他們在提升工具能力的相關嘗試。框架在GitHub上已經開源并在2017年34c3會議上披露分享,框架最新的更新和變化請期待他們在TenSec現場的分享。

5. macOS惡意軟件檢測

演講者:騰訊mac安全專家 王朝飛

macOS的安全形勢日益嚴峻。未知攻,焉知防。該議題首先從黑客視角模擬了針對macOS的入侵攻擊。接下來結合ATT&CK模型,介紹了每個階段的典型入侵攻擊手法,并提出檢測方式;最后介紹了構建macOS EDR所需的數據源以及相關獲取數據源的手段。

6. 議題:微軟Windows 10 19H1上內核內存破壞漏洞利用

演講者:信息安全研究員 Nikita Tarakanov

每個新版本的Windows操作系統Microsoft都通過添加安全緩解機制來增強安全性,自Windows 7起,Microsoft開始增強Windows內核池分配器的安全性。在Windows 8中,因為微軟幾乎讓之前所有公開過能穩定利用內核池破壞的方法失效。但是微軟在Windows 10 RS5上引入了全新的內核內存分配器,使得當前的池內存處理技術毫無用處,ZeroNight在TenSec現場的討論是關于全新Windows 10 19H1上利用內核內存破壞漏洞的難度。

7. 互聯網企業安全建設的反思

演講者:騰訊研發安全負責人 馬松松

議題簡介:做為攻防的第一線,基礎安全建設工作困難、繁瑣,但苦中有樂。經過10年+的摸爬滾打,經歷經驗教訓之后有一些思考希望分享給業界。

8. 安全知識圖應用—利用社區檢測算法挖掘地下產業團伙

演講者:騰訊安全高級研究員 鄧永

黑產團隊一直威脅著信息安全,傳統的操作安全性分析通常傾向于分析單個樣本及其行為,然后跟蹤其相關實體,例如域,IP和目標。可當安全公司分析網絡犯罪團伙時,需要投入更多的人力來進行相關的單獨個體樣本,這無疑是低效的。鄧永在本次TenSec上分享了一個全新的方法,即用知識圖的地下黑產挖掘框架,它可以從數據級別找到該團伙,然后該團伙使用的病毒樣本,域和IP的關聯分析可以促進更完整和快速發現該團伙的基礎設施。

9. AI在數據安全中的實踐

演講者:騰訊云安全專家工程師 彭思翔

隨著企業數字化進程的推進,數據成為了企業的核心資產,因其含有大量的個人與企業的敏感信息,也成為了新的被攻擊目標。大量數據安全事件表明,傳統信息安全的防御方案已經難以應對這些復雜的情況,因此騰訊云安全團隊提出從數據流的視角構建一個數據治理與防御的解決方案。AI作為整個方案的核心來對海量數據分析與識別變化多端的攻擊手段:以無監督AI為主來構建的數據治理中心感知數據應用的異常事件;以有監督AI為主來構建準確識別惡意的多種安全防御能力;通過自學習,半監督學習與遷移學習的方式自我迭代,快速響應攻擊,為企業的數據流安全提供更有效更全面的防護體系。

10. 云計算和桌面虛擬化技術的漏洞發現和開發

演講者:騰訊科恩實驗室安全研究員 Marco Grassi、Xingyu Chen

來自騰訊安全科恩實驗室的Marco和Kira首先概述了虛擬化技術及其攻擊面。然后他們介紹了VirtualBox架構設計及攻擊面,并展示了一個VirtualBox逃逸演示視頻。此外,他們還分享了QEMU虛擬機逃逸的漏洞細節及其利用過程。

Paper 本文由 Seebug Paper 發布,如需轉載請注明來源。本文地址:http://www.bjnorthway.com/961/