全球極客登台TenSec 2019 十大議題演繹國際安全「新風向」

全球「極客全明星賽」TCTF收官之後，上海再度迎來重磅信息安全峰會。北京時間6月11-12日，由騰訊安全發起，騰訊安全科恩實驗室與騰訊安全平台部聯合主辦，騰訊安全學院協辦的2019騰訊安全國際技術峰會(TenSec 2019)在上海西岸藝術中心召開。來自ARM、微軟、歐盟知名CTF戰隊Tasteless、騰訊、美團等全球安全專家匯聚一堂，帶來雲計算、AI、車聯網、虛擬化、大數據、OS等前沿領域的技術分享。

大會期間，騰訊安全科恩實驗室正式發布《2018年Android應用安全白皮書》，通過對1404個Android應用的漏洞掃描分析，揭示了超過98%應用存有不同類型的安全風險。在此基礎上，騰訊安全深度剖析了移動安全風險的誘因，並提供了修復建議，旨在為移動應用安全性的提升提供解決工具和技術支持。

此外，上海市徐匯區副區長晏波，騰訊安全平台部負責人、騰訊安全學院副院長楊勇以及騰訊安全科恩實驗室總監呂一平等領導、嘉賓出席峰會，並針對新時代下安全形勢及應對策略發表了看法。

全球首發多個議題，瞄準IoT、雲計算、微軟等熱門領域

本屆TenSec上，有十大瞄準前沿安全場景的議題重磅亮相，其中有五大議題的研究成果為全球首次公布。首先是每屆TenSec的重點關注領域——物聯網安全。ARM物聯網設備線業務副總裁Asaf Shen來到TenSec 2019的現場，闡述了物聯網在數字化升級中的價值，並在延續平台安全架構(PSA)成果思路的基礎上，以一個真實的晶元漏洞攻擊為例，分享了ARM在破解晶元漏洞攻擊等硬體安全方面的思路與方法，為物聯網設備夯實物理安全防護提供了有益參考。而在軟體安全層面，來自歐盟知名CTF戰隊Tasteless的Marius Muench從全局視角，帶來了Tasteless關於嵌入式設備動態安全分析的全新嘗試，並首次揭曉了基於python的avatar2框架自在GitHub上開源以來的新成果。

雲計算和虛擬化技術的快速應用，使與之相關的安全問題成為近年來業內關注的焦點。作為Microsoft Azure的基石，虛擬化平台Hyper-V的安全性一直是微軟高度重視的板塊。MSRC(微軟安全應急響應中心)的高級安全工程師金龍在現場詳細介紹了利用全新Fuzzing程序——Hyperseed提升Hyper-V安全性的全新實踐和成果，讓關注云上安全的極客及企業印象深刻。而騰訊安全科恩實驗室高級安全研究員Marco Grassi和安全研究員陳星宇則透過對VirtualBox的架構設計及攻擊面和虛擬機逃逸漏洞利用過程的分析，總結並首度發布了雲計算和桌面虛擬化技術的最新漏洞發現，豐富了業內對雲計算和虛擬化技術安全的全景了解與研究拓展。

系統安全方面，Windows NT內核的資深研究者、獨立安全研究員Nikita Tarakanov在峰會現場，首次深度解讀了在微軟Windows 10 19H1中利用內核內存破壞漏洞的難度，以及對Windows操作系統安全緩解機制構建的最新發現。

聚焦企業安全場景 探討產業互聯網安全發展之道

數字化升級的加快使企業面臨著更為紛繁複雜的安全態勢。前沿安全技術與企業場景的匹配融合成為當下企業突破安全瓶頸、夯實防禦體系的重要突破口。聚焦企業場景的安全研究也因此成為TenSec 2019不可不提的亮點。其中，就企業安全生態布局而言，擁有百萬級伺服器入侵檢測對抗實戰經驗的美團基礎安全負責人趙弼政，結合美團在基礎安全方面的實踐，分享合理設計入侵檢測的安全防禦之道。

騰訊研發安全負責人、高級安全工程師馬鬆鬆結合十餘年的安全體系設計、系統研發等行業經驗，運用大量安全建設實例對應用運維、業務、信息、IT辦公等安全研發設計進行解讀和分析，並指出自動化、工程化是企業風險管控的重要方向。在他看來，做好企業安全建設應從認知、組織架構、技術以及人才等多方面共同發力，打造覆蓋更廣攻擊面的安全防護需要工程化能力的參與。

具體到特定的安全場景，擁有豐富安全大數據分析經驗的騰訊安全高級研究員鄧永針對企業安全的地下黑產威脅，首次詳細披露了騰訊運用全球最大黑產知識圖譜，通過構建圖、圖聚類演算法、可疑團伙分析三個關鍵步驟判定和挖掘地下黑產的新方式，對數量級黑產的高效挖掘提供了實踐範式。

在企業最為關注的數據安全方面，騰訊安全專家工程師彭思翔闡述了AI在企業數據治理和防禦過程的思路與成果，分享了企業如何從數據流視角運用集「白 黑」雙引擎及多種機器學習演算法於一體的前沿安全技術，守衛企業數據防線，助力企業安全防禦體系升級。

此外，騰訊mac安全專家王朝飛也揭秘了蘋果桌面系統macOS的攻擊手法，並介紹了檢測方案和構建macOS EDR所需的數據源，對於IT、設計等大規模使用macOS系統的行業價值顯著。

TenSec首次落地上海，深耕國際化信息安全交流平台

自2016年起，騰訊安全國際技術峰會(TenSec)至今已連續舉辦四屆，逐漸成為推進國際廠商和安全社區交流合作的開放性平台。通過技術探討和共享不斷推動全球互聯網安全升級，更好地守護新興互聯網形態和用戶安全。

過去三年間，來自微軟、谷歌、蘋果、高通、ARM、英特爾、NXP、趨勢科技等全球頭部廠商的安全專家到此發布研究成果。其中更是有福布斯30under30入選者、"黑客奧斯卡"PwnieAwards得主、世界黑客大賽Pwn2Own四屆冠軍戰隊主力成員、全球首個寶馬集團數字化及IT研發技術獎得主等全球著名的信息安全專家來到TenSec的現場分享前沿研究成果，為時下最熱門、前沿的網路安全領域提供有益參考。

近年來伴隨著更多ICT新技術進入產業互聯網，TenSec主辦方騰訊安全科恩實驗室一方面持續保持領先的技術研究水平，向智能網聯汽車、安卓應用生態、IoT等行業開放核心技術能力，另一方面也通過TenSec的國際化平台屬性，匯聚全球安全智慧為產業互聯網的發展獻計獻策。

騰訊安全科恩實驗室總監呂一平表示，本次選擇在上海舉辦TenSec的目的就是想藉助上海國際化大都市的符號，進一步強化國內外頂尖安全從業人員之間的技術交流。同時也希望基於TenSec的平台，助力上海產業互聯網發展和當地企業的數字化轉型升級，為全國更多地區的安全發展提供可複製的樣本。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！