劇透國際安全圈「新風向」 TenSec 2019十大議題揭秘

通過一個晶元漏洞就能隨意遙控智能鎖、安全警報系統等物聯網設備?在Windows10上利用內核內存破壞漏洞到底有多難?被VirtualBox逃逸漏洞利用的虛擬化技術會是怎樣?關於這些問題，即將開啟的一場全球頂級安全大咖盛會將揭曉答案。

6月11-12日，由騰訊安全發起，騰訊安全科恩實驗室和騰訊安全平台部聯合主辦，騰訊安全學院協辦的第四屆騰訊安全國際技術峰會(TenSec 2019)將在上海舉辦。作為國際前沿安全技術的年度盛會，本屆TenSec吸引了來自微軟、ARM、獨立信息安全研究者以及騰訊各安全團隊的頂級安全專家，共同探討和交流前沿的網路安全研究成果。根據披露的議程來看，即將發布的十大議題覆蓋了當下熱門的雲計算安全、AI安全應用、車聯網安全、IoT安全、虛擬化安全、大數據安全等熱門領域，其中更是有五大議題的全球首次發布。究竟有哪些重磅議題?讓我們先睹為快。

如何破解物聯網晶元安全漏洞攻擊？

數據顯示，目前全球物聯網設備數量已達到70億，預計到2020年，活躍的物聯網設備數量將增加到100億。與此同時，隨著物聯網物理攻擊門檻的逐步降低，瞄準晶元發起的安全攻擊開始增多，其造成的危害更是牽一髮而動全身。

基於此，ARM公司在延續平台安全架構(PSA)的基礎上，提出了物聯網晶元漏洞攻擊的破解之道。演講嘉賓是擁有豐富安全IP產品研發和市場經驗、專註IoT IP 安全解決方案研發的ARM物聯網設備線業務副總裁Asaf Shen。他將以一個包含晶元級漏洞的真實攻擊案例為切入點，深度解讀ARM在破解物聯網晶元漏洞攻擊，提升晶元安全的系統方法與思路。

微軟 騰訊安全科恩實驗室，多重視角剖析虛擬化安全

虛擬化技術的快速運用開啟了雲納萬物的時代。作為Microsoft Azure的基石，微軟虛擬化平台Hyper-V的安全性一備受業界關注，微軟甚至推出了高達25萬美元獎勵的Hyper-V漏洞賞金計劃以保障平台的安全性。本屆TenSec上，來自 MSRC(微軟漏洞應急響應中心)的高級安全工程師金龍將在詳細介紹全新Fuzzing程序——Hyperseed的基礎上，分享虛擬機監控程序Hypervisor的安全防護新成果。這或許將為擔憂雲上安全的雲服務商和所有雲上租戶打下一劑強心針。

除此之外，騰訊安全科恩實驗室也將圍繞雲計算和桌面虛擬化技術，重磅首發研究成果。內外部視角一起洞悉虛擬化將碰撞出什麼火花?值得期待。

如何用AI幫助企業打贏數據資產保衛戰？

隨著企業數據價值的攀升，數據安全成為企業資產保護的重要內容。2018年全球爆發的前十大數據泄漏事件，數據泄漏總量高達7.05億;相關企業為此平均損失386萬美元，同比2017年增加6.4%。代價之高，令人咋舌。而隨數字化升級而來的數據流動性加劇，進一步模糊著傳統數據安全的邊界。面對更為複雜的網路環境和幾乎貫穿企業各環節的數據規模，如何夯實基於數據流的企業數據安全防禦堡壘，已經成了全球企業共同關注的焦點。

本次TenSec現場，騰訊雲安全專家工程師彭思翔將介紹騰訊以AI為方案核心，從數據流視角構建企業數據治理與防禦方案的思路和成果，旨在為企業建立更有效、全面的數據流安全防護體系提供技術支持和實踐範例。值得一提的是，在剛剛結束的騰訊全球數字生態大會上，數盾已經正式亮相。本次彭思翔帶來的技術解讀，或將進一步帶大家窺見數盾的奧秘。

除物聯網、雲計算、數據安全等社會重點關注的安全領域之外，出席TenSec的嘉賓還將圍繞企業基礎安全、內網安全運維、MacOS、Windows系統、地下黑產隱秘等話題帶來基於一線攻防經驗的解讀。更多精彩，將在6月11日逐一揭開。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！