知己知彼才能百戰(zhàn)不殆，騰訊安全參加DEF CON暢聊Windows攻防

5月11日，世界的頂級網(wǎng)絡(luò)安全大會DEF CON China在北京召開。本屆“御·見未來”2018 DCCB (DEF CON China Baidu)由DEF CON和百度安全聯(lián)合主辦，騰訊安全作為重要合作伙伴參與并分享行業(yè)技術(shù)議題。DEF CON首次落地中國，吸引了來自全球的安全領(lǐng)域研究者、以及頂尖的安全領(lǐng)域技術(shù)人才和安全愛好者參會，交流前沿的網(wǎng)絡(luò)安全技術(shù)，共享全球安全領(lǐng)域最前沿的技術(shù)研究成果。

騰訊亮相安全大會 提供Windows研究新思路

本屆大會也吸引了眾多中國安全企業(yè)前來分享交流，騰訊安全作為大會的重要合作伙伴受邀參會，特設(shè)專屬互動區(qū)域為參會的全球安全領(lǐng)域研究者、愛好者提供展示互動和面對面交流的機會。在大會中的議題演講環(huán)節(jié)，來自騰訊安全聯(lián)合實驗室旗下玄武實驗室和科恩實驗室的高級研究員丁川達和Peter Hlavaty，在現(xiàn)場向全球各地的網(wǎng)絡(luò)安全研究者發(fā)表了相關(guān)議題的演講。

5月12日下午，來自騰訊安全科恩實驗室的高級研究員Peter Hlavaty發(fā)表了題為《Security Research Over the Windows (kernel)》(Windows安全研究)的演講。他提到，在過去幾年中，Windows系統(tǒng)在安全性上有了顯著提升，但是仍然有遺留問題導(dǎo)致系統(tǒng)不甚完善。換個角度觀察，安全性的提升似乎也使攻擊者的觀念發(fā)生了重要的轉(zhuǎn)變。他對這些變化進行了研究，并在現(xiàn)場為聽眾分析了攻擊者的視角，演示了在最新Windows 10版本上的0day提權(quán)。Peter Hlavaty是Windows平臺的沙箱逃逸、虛擬化技術(shù)以及漏洞利用緩解的繞過等領(lǐng)域研究專家，曾榮獲Pwn2Own 2016和Pwn2Own 2017多個Windows相關(guān)項目的冠軍，并多次在RECon, Bluehat, Zeronights, Syscan等國際著名安全峰會上發(fā)表演講。在演講的最后，他為在場的各位極客提供了Windows安全研究的新思路——針對Windows的研究其實并不僅僅局限于沙箱，還有很多有趣的目標可以研究。

　　(Peter Hlavaty發(fā)表演講)

知己知彼才能百戰(zhàn)不殆，除了站在攻擊者的角度分析了解攻擊手段，對自身安全的安全防護機制也要深入研究。5月13日，在《I Am Groot: Examining the Guardians of Windows 10 Security》(我是格魯特：Windows10的安全護衛(wèi)隊)主題演講中，來自騰訊安全玄武實驗室的高級研究員丁川達詳細介紹了Windows 10安全防護機制的幕后實現(xiàn)，它如何讓攻擊者的工作更艱難，以及攻擊者如何繞過他們。他表示，作為連續(xù)三屆Pwn2Own競賽的目標，Windows 10以及Windows Edge的漏洞利用難度越來越高，有賴于微軟持續(xù)為其增加新的安全防護機制，避免錯誤被利用而造成系統(tǒng)淪陷。與Peter Hlavaty一樣，丁川達的主要研究方向是Windows安全研究，他曾在CanSecWest 2016、QCon北京2016和CanSecWest 2017發(fā)表演講。

　　(丁川達發(fā)表演講)

七大安全實驗室 為騰訊安全提供源源不斷技術(shù)動力

對于全球范圍內(nèi)的信息安全工作者來說，能夠在DEF CON大會上發(fā)表演講即意味著其研究成果具有世界范圍的影響力，同時還極具前瞻性。

隨著互聯(lián)網(wǎng)、大數(shù)據(jù)、云計算、人工智能等新興科技的發(fā)展，信息的交流和共享日漸高效，但同時攻擊者的技術(shù)手段也在日益精進，網(wǎng)絡(luò)安全問題成為日益突出的全球性問題。為了能夠匯聚頂尖網(wǎng)安人才并更有針對性地解決網(wǎng)絡(luò)安全問題，2016年7月，騰訊安全聯(lián)合實驗室成立，涵蓋科恩實驗室、玄武實驗室、湛瀘實驗室、云鼎實驗室、反病毒實驗室、反詐騙實驗室、移動安全實驗室，共七大專業(yè)實驗室，其安全防范和保障范圍覆蓋了連接、系統(tǒng)、應(yīng)用、信息、設(shè)備、云六大互聯(lián)網(wǎng)關(guān)鍵領(lǐng)域。各個實驗室安全技術(shù)的探索與研究也讓騰訊安全的能力價值和影響力日益凸顯。

例如，騰訊科恩實驗室在PC安全、移動終端安全等研究領(lǐng)域有十多年的積累，技術(shù)實力和研究成果達到了國際領(lǐng)先水平;近幾年來，更是在智能網(wǎng)聯(lián)汽車信息安全、IOT安全、云計算和虛擬化技術(shù)安全等領(lǐng)域取得豐碩的成果。隨著更多互聯(lián)網(wǎng)新技術(shù)進入大眾視野，騰訊安全科恩實驗室也正在積極布局如人工智能算法和技術(shù)框架的安全研究、機器學(xué)習在信息安全研究領(lǐng)域的應(yīng)用研究和區(qū)塊鏈技術(shù)應(yīng)用的安全研究等新緯度上的能力。

不僅如此，針對當前攻擊者頻繁利用的產(chǎn)品漏洞，騰訊安全聯(lián)合實驗室還形成了一整套完善的漏洞防御體系，2016為全球企業(yè)貢獻高危漏洞居國內(nèi)第一，自研的安全產(chǎn)品矩陣及時對存在漏洞的網(wǎng)站、軟件進行攔截，同時向用戶提供漏洞修復(fù)解決方案，曾獲微軟、Adobe、谷歌、蘋果等四大巨頭致謝。

可以說，以騰訊安全為代表的中國網(wǎng)絡(luò)安全力量，通過不斷參與國際間的交流，挖掘和培養(yǎng)復(fù)合型的安全人才，輸出安全技術(shù)能力。從國際范圍來看，中國網(wǎng)絡(luò)安全力量影響力正備受矚目，勢必也將進一步促進國內(nèi)互聯(lián)網(wǎng)安全生態(tài)的發(fā)展。

生成海報

免責聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關(guān)資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。