第四屆互聯(lián)網(wǎng)安全領(lǐng)袖峰會(huì)(CSS 2018)將于2018年8月27日-28日在北京召開。作為CSS最具技術(shù)含量、專業(yè)深度及學(xué)術(shù)影響力的分會(huì)場，第二屆騰訊安全探索論壇(TSec)也將在大會(huì)第二天登場亮相。全球頂尖安全專家將在此首次分享重磅研究，共同瓜分22萬優(yōu)秀議題獎(jiǎng)金池。

　　在經(jīng)過近一個(gè)月議題篩選、評議之后，目前CSS官網(wǎng)已公布入選本屆TSec的議題及演講嘉賓。來自清華大學(xué)、中科院、荷蘭埃因霍芬理工大學(xué)、騰訊安全聯(lián)合實(shí)驗(yàn)室等海內(nèi)外高校、科研機(jī)構(gòu)和企業(yè)將帶來十場主題演講，涉及區(qū)塊鏈、智能音箱、人工智能等時(shí)下大熱的安全議題，讓我們先睹為快。

　　善解人意的智能音箱如何變身竊聽利器?

　　既能播放音樂，又能聊天講故事、控制家電，時(shí)不時(shí)還能賣萌逗樂的智能音箱在近兩年已經(jīng)成為最流行的物聯(lián)網(wǎng)設(shè)備。隨著智能音箱的普及度逐漸提高，其安全性也受到了眾多關(guān)注。

　　來自騰訊安全平臺(tái)部的安全專家伍惠宇將帶來題為《竊聽風(fēng)云：智能音箱安全》的演講。他將介紹并展示如何使用多個(gè)漏洞來實(shí)現(xiàn)遠(yuǎn)程攻破一些最為暢銷的智能音箱設(shè)備，如怎樣獲取智能音箱的Root權(quán)限、靜默監(jiān)聽、控制音箱說話的內(nèi)容等。

　　從Edge瀏覽器堡壘最堅(jiān)固處突破防御

　　Edge作為搭載在Win10系統(tǒng)上的全新瀏覽器，微軟在其安全防護(hù)上投入了大量精力，引入了安全沙盒模式，啟用Win32k filter大大增強(qiáng)了瀏覽器抵御遠(yuǎn)程攻擊的能力。

　　Edge的沙盒果真做到固若金湯，無懈可擊了嗎?騰訊安全湛瀘實(shí)驗(yàn)室的安全專家陳楠、Rancho Han帶來“打破Win10嘆息之壁：利用3D加速突破Edge沙盒”議題，將分享其團(tuán)隊(duì)如何利用發(fā)現(xiàn)的Windows內(nèi)核漏洞突破Edge安全沙盒。而來自荷蘭埃因霍芬理工大學(xué)的安全專家也將介紹基于Adobe上的兩個(gè)沙盒漏洞。

　　自動(dòng)化攻擊有了最新研究進(jìn)展!

　　從各家安全廠商的各類報(bào)告來看，網(wǎng)絡(luò)攻擊的自動(dòng)化已經(jīng)成為一個(gè)不可阻擋的趨勢。作為曾經(jīng)美國國防部Cyber Grand Challenge項(xiàng)目的技術(shù)領(lǐng)隊(duì)，清華大學(xué)和中科院的研究人員張超和王琰將分享其在自動(dòng)化漏洞利用研究中的最新成果，展示如何在簡單防御情形下自動(dòng)化生成漏洞利用樣本，探討自動(dòng)化利用的未來方向。這雖然是自動(dòng)化攻擊研究的一小步，但卻是整個(gè)網(wǎng)絡(luò)安全形勢的一大步。

　　USB漏洞和100個(gè)CVE的故事

　　安全測試中，模糊測試(fuzz testing)是一種介于完全的手工滲透測試與完全的自動(dòng)化測試之間的安全性測試類型。能夠在一項(xiàng)產(chǎn)品投入市場使用之前對潛在的應(yīng)當(dāng)被堵塞的攻擊渠道進(jìn)行提示。來自騰訊安全玄武實(shí)驗(yàn)室的馬卓將分享不使用任何硬件對設(shè)備驅(qū)動(dòng)進(jìn)行漏洞挖掘的思路和成果，值得期待。

　　“蓋棺定論”之Windows CFG

　　微軟在Windows 8.1 Update 3中率先引入了內(nèi)核級(jí)的CFG功能，并且一路延續(xù)至Windows 10操作系統(tǒng)。微軟將 CFG 描述為“經(jīng)過高度優(yōu)化的平臺(tái)安全特性,用以對抗內(nèi)存破壞類漏洞”。其通過代碼中插樁檢查間接的調(diào)用和跳轉(zhuǎn)的合法，從而使用攻擊者更難實(shí)現(xiàn)任意代碼執(zhí)行。但事實(shí)上, 以今天的視角看, Windows CFG的實(shí)際效果是遠(yuǎn)不如預(yù)期的。滴滴Labs資深研究員楊軍鋒將在論壇上分享其對于CFG的研究和理解，并分享相關(guān)案例。

　　數(shù)字鑰匙比傳統(tǒng)鑰匙更安全嗎?

　　智能家居的發(fā)展給人們的生活帶來了極大地便利，諸如智能門鎖、數(shù)字鑰匙之類的設(shè)備和應(yīng)用似乎有替代傳統(tǒng)鑰匙的可能性。但是，但是智能門鎖所使用的數(shù)字鑰匙，從安全性角度考慮，是否足夠可靠呢?

　　上海交通大學(xué)密碼與計(jì)算機(jī)安全實(shí)驗(yàn)室(LoCCS)的金宣成和宋瑩燕將在本次騰訊安全探索論壇上分享其關(guān)于數(shù)字鑰匙安全性的深入研究。并對如何設(shè)計(jì)安全的協(xié)議給出建議。

　　區(qū)塊鏈自身機(jī)制漏洞讓黑客盜竊易如反掌

　　近年來各種關(guān)于區(qū)塊鏈的技術(shù)和應(yīng)用探索等集中爆發(fā)，在成為創(chuàng)業(yè)與資本共同追逐的風(fēng)口的同時(shí)，其身機(jī)制漏洞也逐漸暴露。全球第二大加密貨幣“以太幣”就因其生態(tài)缺陷，造成網(wǎng)絡(luò)上賬戶被黑客大規(guī)模竊取。

　　騰訊安全湛瀘實(shí)驗(yàn)室安全專家王凱就以太坊RPC漏洞攻擊為例，透視當(dāng)前區(qū)塊鏈安全現(xiàn)狀與攻防技術(shù)，就如何維護(hù)區(qū)塊鏈安全給出建議。

　　以子之盾，攻子之盾——利用緩解措施自身缺陷突破防線

　　緩解措施是Windows防御體系中的重要環(huán)節(jié)，通過阻斷漏洞利用技術(shù)來增加攻擊的難度與成本。隨著漏洞利用技術(shù)的發(fā)展，微軟也在持續(xù)的補(bǔ)充和完善Windows的緩解措施。來自綠盟科技的張?jiān)坪⒎窒砥潢P(guān)于Windows緩釋措施、CFG漏洞的研究，回顧Windows緩解措施的演進(jìn)歷史，分析新近加入的一項(xiàng)緩解措施中存在的問題，并演示如何利用這一問題繞過所有緩解措施、實(shí)現(xiàn)任意代碼執(zhí)行。

　　有沒有更安全的網(wǎng)站安全解決方案?

　　面對網(wǎng)絡(luò)攻擊，當(dāng)前主流的防火墻檢測手段存在局限性。企業(yè)安全團(tuán)隊(duì)面對頻發(fā)的黑客攻擊疲于應(yīng)對。針對這種困境，騰訊安全云鼎實(shí)驗(yàn)室安全專家劉少東帶來的分享將展示如何將機(jī)器學(xué)習(xí)應(yīng)用到WAF攻擊檢測中，完美解決當(dāng)前傳統(tǒng)WAF面臨的難題，幫助企業(yè)安全團(tuán)隊(duì)從被動(dòng)防護(hù)的困局中突破出來。

　　目前，CSS 2018的購票渠道已經(jīng)全面開啟，對信息安全感興趣的用戶可登陸購票網(wǎng)址選購。

　　(http://www.4hou.com/piao/pc/web/index.php?r=api%2Findex&activity_id=59)

特別提醒：本網(wǎng)內(nèi)容轉(zhuǎn)載自其他媒體，目的在于傳遞更多信息，并不代表本網(wǎng)贊同其觀點(diǎn)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí)，對本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性本站不作任何保證或承諾，并請自行核實(shí)相關(guān)內(nèi)容。本站不承擔(dān)此類作品侵權(quán)行為的直接責(zé)任及連帶責(zé)任。如若本網(wǎng)有任何內(nèi)容侵犯您的權(quán)益，請及時(shí)聯(lián)系我們，本站將會(huì)在24小時(shí)內(nèi)處理完畢。