信息无障碍通道
您的位置:首页>>业界动态

腾讯安全专家出席欧洲黑帽大会2016分享研究成果

发布时间:2016-11-04  来源:互联网   背景: 无障碍通道

  欧洲当地时间11月1日至4日,一年一度的欧洲黑帽大会(Black Hat Europe 2016)在英国伦敦举行。作为全球信息安全行业的最高盛会,同时也是公认的最具技术性的信息安全会议,本届大会吸引了来自全球的众多企业高管、风险投资人,以及顶尖的安全从业者和安全主管、学术人员参会,其内容囊括了最新的信息安全研究、发展和趋势,涉及范围从安全技术创新到漏洞分析研究。

  作为本届大会的参会嘉宾,代表腾讯安全的腾讯电脑管家网络攻防小组和腾讯安全联合实验室旗下科恩实验室均受邀派出成员出席,并在现场向来自全球不同国家的黑客和研究人士发表相关主题演讲。

腾讯安全专家出席欧洲黑帽大会2016分享研究成果

(腾讯电脑管家网络攻防小组成员在欧洲黑帽大会演讲)

  亮相黑帽大会 腾讯安全分享两大漏洞研究成果

  黑帽大会由知名黑客杰夫·莫斯创建于1997年,每年在拉斯维加斯举办年度会议,至今已有19年历史。近年来,随着国际对信息安全的不断重视,黑帽大会已在美洲、欧洲、亚洲等各地扎根并举办相关活动,成为国际最受瞩目的信息安全系列峰会。欧洲黑帽大会于当地时间11月1日至4日在英国伦敦举行。大会期间,除了为参会人员提供专业安全训练,更有研究人员披露安全漏洞破解和安全技术研究等最新情况,讨论攻防策略,旨在更好展示信息安全攻防技术趋势,促进学者、研究人员、公共部门和私营部门领导之间的合作。

  对于全球范围内的信息安全工作者来说,能够出席并在黑帽大会上发表演讲即意味着其研究成果具有世界范围的影响力,不仅需要在安全行业产生重大影响力,同时还要求相关研究成果极具前瞻性,能够对安全行业未来发展有深入影响。此次腾讯安全旗下多名成员获邀演讲,无疑是世界安全行业对中国安全技术实力和价值的肯定。

  11月3日下午,来自科恩实验室的成员方家弘、申迪率先登场,发表了题为“ROOTING EVERY ANDROID: FROM EXTENSION TO EXPLOITATION”的演讲,并介绍了使用WEXT(Linux的无线扩展)漏洞获取安卓系统最高权限的开发技术。科恩实验室成员表示,一直以来,腾讯科恩实验室致力于Linux内核漏洞的研究,并将这些漏洞应用到安卓设备的最高权限获取中。今年以来,获取最新安卓设备的最高权限变得越来越具有挑战性,随着SELinux被严格地执行,用于访问本地用户安卓系统的内核攻击面大幅度减少,但他们发现使用WEXT IOCTL是一个很棒的安卓内核攻击面。随后,他们详细介绍了如何审核在安卓系统上的WEXT源代码,并给出了三个相关案例研究。

腾讯安全专家出席欧洲黑帽大会2016分享研究成果

(腾讯科恩实验室成员在欧洲黑帽大会演讲)

  当日下午,曾因在顶级赛事Pwn2Own2016中仅用3秒就在Windows10平台上攻破Adobe Flash而荣获史上首个“Master of Pwn”(破解大师)称号,并在5月世界黑客大赛GeekPwn上利用Windows和Adobe PDF漏洞1秒破解微软Surface Pro 4的腾讯电脑管家网络攻防小组旗下尹亮、周力两名成员也受邀出席,并发表“ATTACKING WINDOWS BY WINDOWS”的主题演讲。

  在演讲中,腾讯安全网络攻防小组成员重点探讨了自身在Windows内核漏洞挖掘方向的过程,向参会人员输出了腾讯安全长期在微软相关漏洞挖掘的研究和发现。他们在现场讲述了如何利用Windows内核漏洞在最新的Windows中获取到系统最高权限的经历,并坦言这种新的内核漏洞利用方式,适用于Windows2000到最新的Windows10操作系统。在他们看来,从Windows8开始,微软针对Windows内核漏洞利用引入了许多的缓解机制,例如DEP、KASLR、SMEP,这使得Windows内核漏洞的利用难度大大增加,尽管这样仍有漏洞被相继曝出,仅2016年上半年,全球主流安全厂商向微软公司就提供了124个漏洞信息。此外,团队成员还详细描述了在今年Pwn2Own、Geekpwn中破解微软产品所利用的Windows内核漏洞,其中GeekPwn上所使用的Windows内核漏洞,已经有15年历史,通杀所有Windows操作系统。

  作为安全研究人员,各个产品、系统的漏洞一直是他们的重点研究对象,通过进行漏洞研究和挖掘,既能够帮助厂商提升产品安全性,同时还增长自身实力、经验,从而更好输出技术成果,降低用户损失,保障用户网络安全。

  频繁亮相国际舞台腾讯安全展现强竞争力

  近年来,随着互联网、大数据、云计算、人工智能等为主导的新兴科技不断丰富,信息交流与分享越发便利,但随之而来的黑客组织规模及技术手段日益精进,网络安全问题成为日益突出的全球性问题。一直以来,腾讯安全积极参加像黑帽大会、互联网安全领袖峰会等各类会议,与国内外互联网、安全企业分享研究成果,交流网络安全威胁治理;同时借助行业顶级赛事如Pwn2Own、GeekPwn、Defcon CTF等,不断增长安全人才能力和资源,让腾讯安全水平迅速提升的同时更好反哺腾讯安全生态,推进安全产业快速、稳定、创新发展。

  今年7月,腾讯安全联合实验室成立,旗下涵盖科恩实验室、玄武实验室、湛泸实验室、云鼎实验室、反病毒实验室、反诈骗实验室、移动安全实验室,安全防范和保障范围覆盖了连接、系统、应用、信息、设备、云六大互联网关键领域,各个实验室安全技术的反哺也让腾讯安全的能力价值和影响力日益凸显。不仅如此,针对当前黑客频繁利用产品漏洞,腾讯安全联合实验室还形成了一整套完善的漏洞防御体系——实验室研究人员专注漏洞挖掘并负责向第三方厂商报告,腾讯电脑管家、腾讯手机管家及时对存在漏洞的网站、软件进行拦截,同时向用户提供漏洞修复解决方案。不久前,腾讯科恩实验室就曾向特斯拉公司提交了一个漏洞,利用该漏洞实验室成员全球首次以远程无物理接触的方式成功入侵了特斯拉汽车。

  此外,在世界顶级黑客大赛中也不乏腾讯安全人才的身影。2016年10月26日下午,世界黑客大赛Mobile Pwn2Own结束最后一项争夺,代表腾讯安全出战的腾讯安全联合实验室旗下的科恩实验室团队表现惊艳,8秒攻破iOS10.1,10秒攻破Nexus 6p,均是全球范围内首次攻破,最终,以总积分第一的成绩获得该项赛事“Master of Pwn”(破解大师)称号,这也是继2016年腾讯安全联合战队夺得Pwn2Own破解大师称号之后,腾讯安全再度夺得桂冠。不仅如此,腾讯电脑管家网络攻防小组曾连续两年参加Pwn2Own,除2016年作为腾讯安全联合战队成员夺得Pwn2Own史上第一个世界总冠军之外,在2015年第一次参赛就攻破IE浏览器PDF插件拿到该项目世界冠军。

  如今,以腾讯安全为首的中国网络安全力量,正通过国际间的交流合作,进一步体现当下中国安全人才的潜力和价值,同时不断开放合作,输出安全技术能力,帮助个人、企业、国家防御和消除各类安全隐患。从国际范围来看,中国网络安全力量不断赢得国际关注,势必将进一步促进国内互联网安全技术实力的提升,提振用户对互联网安全技术的信心。原文地址:http://digi.zol.com.cn/612/6125187.html

特别提醒:本网内容转载自其他媒体,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。


返回网站首页 本文来源:互联网

本文评论
BCS 2020“安全运营中心建设与发展高峰论坛”成功召开
8月12日,BCS 2020安全运营中心建设与发展高峰论坛成功召开。论坛邀请到中国电子信息产业发展研究院...
日期:08-12
BCS 2020举办区块链安全论坛 多方专家共议区块链在垂直行业的应用
8月11日下午,有着网络安全行业“达沃斯”之称的北京网络安全大会(以下简称BCS 2020),正...
日期:08-12
腾讯Q2财报:小程序交易额环比回升 公众号内容消费重焕活力
8月12日,腾讯发布二季报,数据显示,2020年上半年实现收入1148.83亿元,同比增长29%;Non-IFRS净利润301...
日期:08-12
应对联发科强劲需求,芯片测试商京元电子与矽格准备提高产能
8 月 12 日消息,据国外媒体报道,在此前的报道中,外媒曾提到在 5G 智能手机处理器方面有很大进展...
日期:08-12
摩托罗拉新机XT2081-2获FCC认证:配5000mAh电池
据外媒报道,一款型号为XT2081-2的摩托罗拉手机出现在FCC认证网站上。虽然该网站没有透露手机的营销...
日期:08-12
苏宁易购引领未来零售5G发展趋势,终端裂变重塑零售形态
近日,全场景智慧零售服务商苏宁易购与全球化监测和数据分析公司尼尔森联合发布首份零售行业5G应用发...
日期:08-12
台积电 3 家晶圆厂设备供应商 7 月营收同比大增,最高接近 80%
8 月 12 日消息,据国外媒体报道,为苹果等公司代工芯片的台积电,近几年在芯片制程工艺方面走在行...
日期:08-12
京东全资控股五星电器,成立新公司 “京东五星电器集团”
8 月 12 日消息,京东宣布全资控股五星电器,成立新公司拟定名为京东五星电器集团有限公司。
日期:08-12
BCS2020技术峰会:内生安全框架推动网络安全技术体系升级
8月12日,2020北京网络安全大会(BCS 2020)技术峰会正式召开。来自中、美、以等全球顶级的网络安全技...
日期:08-12
消息称三星与 ARM 和 AMD 合作,目标成为第一大 Android 应用处理器制造商
8 月 12 日消息 据 Business Korea 的最新报道,三星的目标是通过与 ARM 和 AMD 合作,成为第一大 A...
日期:08-12
近80% CEO预测远程办公是趋势 BCS2020举行远程办公与智能终端安全论坛
今年年初,突如其来的新冠“黑天鹅”,加速了远程办公的落地,远程办公系统与智能终端安...
日期:08-12
卢伟冰:Redmi K30 Pro因高刷缺席被喷 这次投入2亿重做K30至尊纪念版
作为Redmi的旗舰产品,Redmi K30 Pro因60Hz AMOLED屏成为不少米粉心中的小遗憾。
日期:08-12
Facebook 面临新指控:Instagram 被诉非法收集用户生物识别数据牟利
Facebook 最近又面临一项新的指控,称该公司非法收集用户的生物识别数据。这次诉讼的对象是 Faceboo...
日期:08-12
一加Nord新配色将于10月初推出 还有更便宜版本出售
据外媒消息,一加将于10月初推出一加Nord新配色——尘灰色(Gray Ash)。
日期:08-12
Realme证实C12/C15入门新机即将登陆印度市场 售价或低于10000卢比
在曝光了各种认证信息后不久,Realme 已证实将向印度市场投放 C12 和 C15 入门新机。早些时候,售价...
日期:08-12
TCL 发布 Mini LED 屏电视:最高支持 120Hz 可变刷新率
TCL 发布了最新一代 5 系列和 6 系列 Roku 电视,其中 6 系列电视最大特点是有 Mini LED 显示背光技...
日期:08-12
Nutanix混合云基础架构现已支持亚马逊云服务(AWS)
携手AWS,Nutanix Clusters支持应用云间无缝迁移及统一操作,助力企业加速云上旅程
日期:08-12
消息称可折叠苹果 iPad 2023 年发布:无铰链 + 屏下摄像头 + 3nm 芯片
关于可折叠 iPad 的讨论已经在进行中,有传言称该平板电脑的显示尺寸与 MacBook 相当。今天,推特爆...
日期:08-12
XSKY星辰天合发布全新下一代分布式文件系统XGFS
非结构化数据正以前所未有的速度增长。IDC的预测表明,到2025年,全球将有80%的数据是非结构化的。...
日期:08-12
买iPhone最值的时候来了!京东热8购物季iPhone 11低至4599元
暑假过半,考研复习进入关键时期。考研是一项全靠主观能动性的学习,调整好复习状态固然重要,但学...
日期:08-12
  专栏介绍
贺飞 的专栏
贺飞发表的文章
积分:
自我介绍 :