腾讯玄武实验室研究员AsiaSecWest发表演讲 输出网络安全“中国式方案”

来源:  编辑:小可爱   时间:2019-10-18 04:16:56

北京时间6月6日,AsiaSecWest国际安全技术峰会—亚洲站在中国香港开幕。本届峰会历时2天,吸引了来自美国、德国、中国等地的极客界“最强大脑“加盟,针对众多全球信息安全领域最具前瞻性、最具含金量的议题的进行了交流探讨,力图为全球安全技术提供交流共享、互通有无的新平台。

在本届AsiaSecWest中,中国的技术力量不容小觑。来自腾讯安全玄武实验室安全研究员宋凯和秦策,他们以“绕过所有系统缓解措施的Chakra漏洞和利用”为主题发表了演讲,提出了将浏览器内存安全漏洞转化为任意代码执行的新方法,从而借助AsiaSecWest的舞台向世界展现了中国网络安全的解决思维与技术实力。

 (腾讯玄武实验室安全研究员宋凯和秦策)

  腾讯玄武实验室高级研究员发表演讲 披露浏览器漏洞及利用问题

随着互联网,尤其是移动互联网的发展,浏览器及其安全问题受到了广泛关注。尽管浏览器厂商应用了诸多安全特性以防范浏览器漏洞,但并不能避免所有可能存在的入侵风险。对于许多厂商和消费者来说,潜在的漏洞利用很难被察觉,信息安全依然处于未被开放的“黑匣子”中。

为此,腾讯安全玄武实验室的两位安全研究员宋凯与秦策以Chakra(微软为网页浏览器开发的JavaScript引擎)的漏洞为研究样本,发表了名为“绕过所有系统缓解措施的Chakra漏洞和利用”的演讲。在演讲中,两位腾讯安全研究员对Chakra的一个漏洞进行了详细讲解,并针对漏洞利用技术介绍了可以绕过所有防护的新方法。这项发现意味着,虽然Windows已经引入了许多针对漏洞利用的缓解措施,但是通过该漏洞利用技术依然能够绕过安全防范入侵设备,在浏览器内执行任意代码,甚至与其他提权漏洞进一步结合,在目标设备上对漏洞实现完全利用。

早在2015年,腾讯安全玄武实验室负责人于旸就已经针对Chakra的漏洞利用进行了详细的介绍。此次AsiaSecWest,宋凯与秦策分别就Chakra的漏洞利用的技术及其缓解方案进行了进一步总结,并在此前研究成果的基础上进行改进,披露了能够绕过Windows修复方案的“所有系统缓解措施的漏洞”,从整体上将Chakra漏洞利用研究向前推进了一大步。

  腾讯安全积极联合国际智慧 输出中国技术能力

全球顶级信息安全峰会CanSecWest是互联网安全领域的传统技术交流峰会,在全球互联网安全领域拥有较高影响力。对于全球范围内的信息安全研究员来说,能够在AsiaSecWest国际安全技术峰会—亚洲站上发表演讲意味着其研究成果不仅具有世界范围的影响力,同时还具有能够改进整个网络安全的前瞻性。两位腾讯安全研究员针对Chakra漏洞的发言表明,在安全领域,腾讯方面的力量正在崛起,他们利用自身资源优势,为互联网安全贡献了诸多技术力量与解决方案。

除技术问题本身外,全球网络空间安全威胁呈现新的变化:一些新型网络威胁正呈现全球蔓延的态势,物联网安全、网络黑产、互联网金融诈骗、数据隐私泄露等问题伴随着全球经济发展成为网络安全的新焦点。如何应对网络安全新形势,联合全球技术力量促进各方交流以尽可能维护网络信任度,是目前包括研究者、网络厂商、程序工程师,乃至于相关政府部门及企业在内的从业者必须面临的问题。

为应对这一难题,腾讯安全在推动技术进步的基础上,还积极组织并参与了此次AsiaSecWest峰会,在促进国际间的智慧交流的基础上,融合各方资源以打破中西方技术交流壁垒。除了众多前沿议题的分享,腾讯安全联合实验室玄武实验室负责人于旸还与CanSecWest创始人Dragos Ruiu提出了“极客1.0.1”的愿景,日后将与诸多国际顶尖技术平台或安全社区建立长期合作,为包括中国在内的全球信息安全技术人才构建一个展示前沿技术突破与应用的舞台。

腾讯安全作为中国互联网安全新生态的首倡者,始终坚持“开放、联合、共享”的理念,多维护航全球网络安全生态的构建与发展。通过此次与CanSecWest的合作,腾讯安全希望搭建起中西方安全技术交流的桥梁,致力推动中国成为国际信息安全技术风向标,在为中国网络安全生态建设注入全球化视野的同时,积极倡导中国乃至全球的信息安全新生态。

标签:玄武   腾讯   网络安全   研究员   演讲  

猜你喜欢

拼多多:每天上架1000万只平价品牌口罩

拼多多表示,上架新一批抗疫防护用品,其中包括高效过滤口罩、儿童口罩,以及一次性医用口罩、N95口罩等,平台各类...更多

2020-03-12 11:25:07
苹果要求所有应用支持夜间模式 微信或

近日,苹果对App Store商店的审核做了更新。其中要求所有应用必须切换到iOS 13 SDK进行开发,以实现对夜间模式...更多

2020-03-12 11:25:04
CEO安全了 Twitter和激进股东和解 获银

世界上最大的激进投资基金之一艾略特管理公司和银湖投资公司都将在推特董事会获得席位。...更多

2020-03-12 11:25:01
ofo再成被执行人 已为进入2020年的第15

天眼查数据显示,3月6日,ofo的运营主体——东峡大通(北京)管理咨询有限公司新增被执行人信息1则,执行标的为208931...更多

2020-03-12 11:24:59
向日葵携手西安知北构建牙科智慧诊室系

向日葵携手西安知北构建牙科智慧诊室系统...更多

2020-03-12 11:19:25
每五颗能量球有一颗来自江浙沪 语音“

每五颗能量球有一颗来自江浙沪 语音“云种树”成植树节新趋势...更多

2020-03-12 11:19:22
全面守护,泰迪熊移动携手中国联通共推疫

全面守护,泰迪熊移动携手中国联通共推疫情专项服务...更多

2020-03-12 11:19:20
【午报】小米百度引发CDR狂欢 苹果更新

据外媒报道,苹果周一更新其开发者行为准则,明确禁止“挖掘”比特币等数字加密货币。...更多

2020-02-23 13:51:02
腾讯发布Q2财报 营收增速创3年新低

腾讯在昨日发布今年第二季度财报,营收 736.8 亿元人民币,同比增长 30%;经营盈利为人民币 218.07 亿元,比去年同...更多

2020-02-23 13:26:22
暴风创始人冯鑫放弃视频,全面投入互联网

暴风创始人冯鑫放弃视频,全面投入互联网电视,冯鑫 互联网电视 阿里 暴风影音 雷军 优酷...更多

2020-02-23 12:49:48
自动驾驶领域杀出黑马 重磅亮点尽在知

自动驾驶领域杀出黑马 重磅亮点尽在知行科技2018产品发布会...更多

2020-02-23 11:17:27
王健林坐地铁 全世界都在偶遇大佬(图)

今日快讯(Chinaz.com) 4月10日消息 豪车、私人飞机等这才是富豪们大佬们的标配,日前有网友偶遇王健林坐地铁...更多

2020-02-23 07:37:31
苏宁易购:子公司苏宁小店转让完成 预计

苏宁方面表示,本次股权转让完成后,苏宁小店不再纳入公司的合并报表范围,经公司财务部门初步测算,预计本次交易将...更多

2020-02-23 05:38:01
体育版权格局走向巨头化,苏宁体育要叠加

体育版权格局走向巨头化,苏宁体育要叠加不同的商业模式...更多

2020-02-23 04:27:39