剧透国际安全圈“新风向”TenSec 2019十大议题揭秘

2019-05-31 20:20发布

通过一个芯片漏洞就能随意遥控智能锁、安全警报系统等物联网设备?在Windows10上利用内核内存破坏漏洞到底有多难?被VirtualBox逃逸漏洞利用的虚拟化技术会是怎样?关于这些问题,即将开启的一场全球顶级安全大咖盛会将揭晓答案。

6月11-12日,由腾讯安全发起,腾讯安全科恩实验室和腾讯安全平台部联合主办,腾讯安全学院协办的第四届腾讯安全国际技术峰会(TenSec 2019)将在上海举办。作为国际前沿安全技术的年度盛会,本届TenSec吸引了来自微软、ARM、独立信息安全研究者以及腾讯各安全团队的顶级安全专家,共同探讨和交流前沿的网络安全研究成果。根据披露的议程来看,即将发布的十大议题覆盖了当下热门的云计算安全、AI安全应用、车联网安全、IoT安全、虚拟化安全、大数据安全等热门领域,其中更是有五大议题的全球首次发布。究竟有哪些重磅议题?让我们先睹为快。

如何破解物联网芯片安全漏洞攻击?

数据显示,目前全球物联网设备数量已达到70亿,预计到2020年,活跃的物联网设备数量将增加到100亿。与此同时,随着物联网物理攻击门槛的逐步降低,瞄准芯片发起的安全攻击开始增多,其造成的危害更是牵一发而动全身。

基于此,ARM公司在延续平台安全架构(PSA)的基础上,提出了物联网芯片漏洞攻击的破解之道。演讲嘉宾是拥有丰富安全IP产品研发和市场经验、专注IoT IP 安全解决方案研发的ARM物联网设备线业务副总裁Asaf Shen。他将以一个包含芯片级漏洞的真实攻击案例为切入点,深度解读ARM在破解物联网芯片漏洞攻击,提升芯片安全的系统方法与思路。

微软+腾讯安全科恩实验室,多重视角剖析虚拟化安全

虚拟化技术的快速运用开启了云纳万物的时代。作为Microsoft Azure的基石,微软虚拟化平台Hyper-V的安全性一备受业界关注,微软甚至推出了高达25万美元奖励的Hyper-V漏洞赏金计划以保障平台的安全性。本届TenSec上,来自 MSRC(微软漏洞应急响应中心)的高级安全工程师金龙将在详细介绍全新Fuzzing程序——Hyperseed的基础上,分享虚拟机监控程序Hypervisor的安全防护新成果。这或许将为担忧云上安全的云服务商和所有云上租户打下一剂强心针。

除此之外,腾讯安全科恩实验室也将围绕云计算和桌面虚拟化技术,重磅首发研究成果。内外部视角一起洞悉虚拟化将碰撞出什么火花?值得期待。

如何用AI帮助企业打赢数据资产保卫战?

随着企业数据价值的攀升,数据安全成为企业资产保护的重要内容。2018年全球爆发的前十大数据泄漏事件,数据泄漏总量高达7.05亿;相关企业为此平均损失386万美元,同比2017年增加6.4%。代价之高,令人咋舌。而随数字化升级而来的数据流动性加剧,进一步模糊着传统数据安全的边界。面对更为复杂的网络环境和几乎贯穿企业各环节的数据规模,如何夯实基于数据流的企业数据安全防御堡垒,已经成了全球企业共同关注的焦点。

本次TenSec现场,腾讯云安全专家工程师彭思翔将介绍腾讯以AI为方案核心,从数据流视角构建企业数据治理与防御方案的思路和成果,旨在为企业建立更有效、全面的数据流安全防护体系提供技术支持和实践范例。值得一提的是,在刚刚结束的腾讯全球数字生态大会上,数盾已经正式亮相。本次彭思翔带来的技术解读,或将进一步带大家窥见数盾的奥秘。

除物联网、云计算、数据安全等社会重点关注的安全领域之外,出席TenSec的嘉宾还将围绕企业基础安全、内网安全运维、MacOS、Windows系统、地下黑产隐秘等话题带来基于一线攻防经验的解读。更多精彩,将在6月11日逐一揭开。

---------------------------------------------------------

1.本文援引自互联网,旨在传递更多网络信息,仅代表作者本人观点,与本网站无关。

2.本文仅供读者参考,本网站未对该内容进行证实,对其原创性、真实性、完整性、及时性不作任何保证。

文章来源: https://www.toutiao.com/group/6697156072509014540/