在信息技术高速发展以及各行业数字化转型的新阶段,对安全分析、安全利用等能力有了更高的要求。在12月20日北京举行的2020 Techo Park开发者大会上,由腾讯安全主办的“揭秘前沿安全技术”分论坛汇聚了来自中国科学院信息工程研究所、顶级开源项目Rizin团队、滴滴出行、腾讯安全云鼎实验室等国内外多位安全专家,携手带来了二进制安全、AI+安全、漏洞挖掘等多项安全研究成果,共同推进亿万用户数据安全生态建设。

层出不穷的软件漏洞如何实现规模化检测?来自中国科学院信息工程研究所副研究员袁子牧总结了一种挖掘漏洞的高效模式——在数据支撑的基础上,优化漏洞位置标记方法、漏洞检测模式生成方法,提升跨源-二进制代码比对技术效率,突破常规漏洞检测效能瓶颈,实现闭源软件的规模化漏洞检测。

袁子牧同时也强调,在开展规模化漏洞检测工作的同时,也应将过程中产生的知识固化到软件知识图谱中,期望在未来能用知识介入到软件信息收集、程序理解、攻击面分析、漏洞挖掘、漏洞确认、利用构造等各个方面,提升漏洞分析整体效能,赋值实现安全+AI的自动化漏洞分析。

(中国科学院信息工程研究所副研究员袁子牧)

作为二进制安全领域顶级开源项目Rizin核心开发团队成员之一,Florian Märkl则以游戏远程操作应用程序作为研究对象,利用图形用户界面Cutter工具对游戏流协议逆向,详细介绍了Remote Play协议工作流程,并对应用程序串流游戏协议实现的开放源码Chiaki进行操作演示。

值得一提的是,虽然Florian Märkl未能亲赴现场,但其通过视频的动态化展示,更加直观地呈现了逆向的过程,与国内安全开发者无障碍交流。

(Florian Märkl在视频中实时演示安全研究)

滴滴出行美国研究院资深专家工程师王宇的分享主题,则充分展示了安全从业者孜孜不倦的探索精神。面对研究体系和成果较为成熟的蓝牙安全方面,王宇从今年疫情期间从零开始研究,并通过深挖苹果macOS IOBluetoothFamily HCI的原理,发现并向苹果提报了23个相关漏洞,其中大部分已隐藏许久。甚至其中一些案例和著名的 Win32K User Mode Callback 漏洞原理非常相似,该设计缺陷影响了全部的 HCI 处理例程。

(滴滴出行美国研究院资深专家工程师王宇)

而在时下产业数字转型的安全“主战场”——云安全领域,腾讯安全云鼎实验室针对目前数据安全治理过程中存在的技术规划、合规难题,正式发布了腾讯安全云访问安全代理CASB,利用先进密码技术保护企业的商业数据以及个人信息数据安全,收敛由敏感数据泄露带来的企业业务运营风险以及数据合规问题。

(腾讯安全云鼎实验室数据安全产品总监谢灿演讲)

据腾讯安全云鼎实验室数据安全产品总监谢灿介绍,腾讯安全CASB方案是国内首个通过云原生密码技术提供极简合规数据加密解决方案,有效降低数据安全及数据加密技术策略实施门槛,助力企业满足《密码法》、《个人信息保护法》(草案)、《数据安全法》(草案)等法规和标准的合规要求。为企业提供字段级数据存储加密防护服务,帮助企业在有效防护数据安全威胁的同时,兼顾商密及国密合规要求,为企业应对数据安全新挑战提供有力支撑。

在各行各业加速拥抱产业互联网的过程中,全新的安全场景和安全威胁将会接踵而至,安全社区对于安全技术的探索将是产业链各级构建安全防线的创新源泉。目前。腾讯安全已拥有3500人的安全团队,并在过去20多年的发展过程中沉淀了国际领先的攻防能力,未来将携手安全社区为产业互联网打造一个坚实的安全底座。

关注中国IDC圈官方微信:idc-quan 我们将定期推送IDC产业最新资讯

查看心情排 行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2023-07-12 08:51:42
云安全 奇安信齐向东:面对数智时代新挑战,企业更需重视内生安全
数智化时代,安全防护面临新的变化,遇到了新的挑战。不仅有流动的数据带来的防护挑战,还有人工智能大爆发给企业带来的生产挑战。 <详情>
2023-07-04 14:13:37
市场情报 如何在云中实现安全与合规的规模化?
本文将通过一些关键策略和最佳实践,介绍亚马逊云科技在保持创新文化的同时,如何实现安全与合规的规模化。 <详情>
2023-06-02 10:49:30
云安全 全国信安标委“标准周”在昆明召开,腾讯安全受邀分享标准实践经验
腾讯安全一直以来积极参与网络安全标准的制定,将腾讯安全的经验、方法分享给行业。自2016年开始,腾讯云积极参与国家在云计算安全方面的标准建设,包括不限于关键信息基础 <详情>
2023-05-26 15:21:00
云安全 攻击面管理(ASM)成热门赛道,腾讯安全携手合作伙伴共探行业创新
在企业数字化转型的浪潮下,丰富的数字资产为企业带来了巨大的机遇。然而,随之而来的是风险暴露面的扩大和安全盲点的增多,企业必须采取有效的措施来应对不断进化的威胁。 <详情>
2023-04-14 09:41:26
云资讯 信通院董航等:基于内生安全的云服务平台安全度量指标体系研究
随着5G商用落地,伴随云计算、人工智能等新兴技术逐步研究发展,网络将面临更加复杂的内生安全问题,迫切需要建立新的实践规范来应对网络空间中“未知的未知”安全威胁。 <详情>