TenSec 2018 腾讯安全国际技术峰会于10月10日—11日在深圳召开,本届 TenSec 依然延续高质量、高规格的标准,官方公开的十五个信息安全议题,覆盖物联网、车联网、云计算、区块链、iOS、人工智能、安卓操作系统等时下最热的研究领域。

【议题PPT下载】

1. Fuzzing in the mobile world: the challenges, ideas, questions and (some of) answers

演讲人:高通柏林团队高级工程师Tomasz Kuchta

对于基带这类底层但复杂度又不断提高的系统,业界一直缺乏有效的Fuzzing手段——往往依赖于代码审查。高通作为移动设备最主要的基带供应商,非常需要一套高效率的Fuzzer来保证代码的安全性,来自高通柏林团队的高级工程师Tomasz将介绍高通在这方面的探索和尝试。

2. A Look At The Samsung Shannon Baseband

演讲人:“非洲第一黑客”、美国著名CTF战队Shellphish前主力队员、Securin科技创始人Amat Insa Cama

“非洲第一黑客”Amat Insa Cama探讨高通基带的“对手”三星Shannon基带的安全,他曾在Mobile Pwn2Own 2017上攻破了三星基带,这也是当时单项分数最高的破解项目。本次议题,他基于去年MP2O上攻破三星基带的细节,解读三星基带的安全性。

3. The Application of Anti-fraud in Marketing Risk Control

演讲人:腾讯云高级研究员Bink Chen

“薅羊毛”等行为正在严重影响企业正常的营销开展,思考反欺诈和营销风控的结合逐渐成为破局之道。腾讯云高级研究员Bink Chen将介绍视频/电商等业务平台方在流量营销/线上线下活动营销中碰到的“羊马牛”黑产演变情况,以及腾讯云天御如何运用基于大数据无监督平台的反欺诈技术对抗黑产团伙的作恶。

4. Exploring the Safari: Just-In-Time Exploitation

演讲人:趋势科技安全研究员Jasiel Spelman

近年来,脚本引擎的JIT相关漏洞在持续引发业内关注。在Pwn2Own 2017上,多支顶尖国际安全团队都曾使用了JIT 相关的漏洞,完成对目标对象的破解。趋势科技安全研究员Jasiel Spelman将解读这个大热领域的最新研究成果。

5. Secure Foundation for Connected Devices-Platform Security Architecture

演讲人:ARM高级主管Samuel Chiang

“万物互联”带给人类全新体验的同时,物联网设备也面临着更大的碎片化。因此ARM公司希望从源头开始整合资源,提出了首个业内通用框架——平台安全架构(PSA),旨在为万物互联奠定可信基础。来自ARM的高级主管Samuel Chiang将深度解读PSA,进一步提高行业对物联网安全的认识。毫无疑问,任何对开发安全的物联网设备或应用程序/服务感兴趣的研究者都不应错过。

6. Chainspotting: Building Exploit Chains with Logic Bugs

演讲人:MWR信息安全顾问Georgi Georgiev Geshev

每年的Pwn2Own都是见证全球白帽黑客脑洞的时刻,而来自MWR的信息安全顾问Georgi Georgiev Geshev曾在2017年 Mobile Pwn2Own的比赛中,上演了用逻辑洞破解目标的精妙操作,最终,Georgi收获了该赛事的两个单项冠军。2018年,Georgi还在Pwn2Own中斩获一个单项冠军;另外还凭借一个技惊四座的逻辑漏洞利用链获得了“黑客奥斯卡”之称的Pwnie Award最佳客户端漏洞奖。Georgi也将结合此前研究带来议题《串点成链:利用逻辑漏洞构建漏洞利用链》。

7. On the safety of intelligent devices

演讲人:腾讯安全平台部总监、Tencent Blade Team负责人Lake Hu

腾讯安全平台部总监、Tencent Blade Team负责人Lake Hu将带来有关智能设备安全的演讲,分享团队研究过的智能设备漏洞案例,如智能家居设备破解、智能楼宇设备破解、智能音箱窃听等。要知道,他们刚刚在DEF CON 2018上带来了攻破亚马逊音箱的精彩演讲。

8. A Dive in to Hyper-V Architecture & Vulnerabilities

演讲人:微软安全工程师、MSRC高级安全研究员Nicolas Joly;主攻漏洞防御方向的Joseph Bialek

微软安全工程师、MSRC高级安全研究员Nicolas Joly和主攻漏洞防御方向的Joseph Bialek将合作带来《A Dive in to Hyper-V Architecture & Vulnerabilities》议题分享。在2011年至2014年期间,Nicolas Joly作为VUPEN战队主力成员参加并获得四届Pwn2Own比赛冠军,2015年以独立参赛者的形式获得两个Pwn2Own单项冠军。Nicolas Joly后续加入了微软,是抗击WannaCry勒索病毒事件的主力工程师。

9. 汽车信息安全整体解决方案

演讲人:NXP汽车安全部门总监Timo van Roermund

车联网逐渐成为安全技术峰会愈加关注的议题之一,主办此次峰会的腾讯安全科恩实验室就曾发布过特斯拉、宝马等国际一流车企的安全研究成果。此次峰会上,来自NXP汽车安全部门总监Timo van Roermund将带来议题《汽车信息安全整体解决方案》,从行业角度入手阐释为什么汽车信息安全性很重要。

10. 从有界到无界的新一代企业安全防御之道

演讲人:腾讯企业IT部安全运营中心蔡晨

云计算、大数据、人工智能等新技术在掀起数字化转型浪潮的同时,也改变了传统的网络边界,带来了全新的威胁风险。来自腾讯企业IT部安全运营中心的蔡晨,将演绎腾讯从IT安全到业务创新、从有界到无界的新一代企业安全防御之道,分享腾讯是如何快速响应市场趋势变化,将“零信任”安全完整落地。

11. Enabling Confidential Computing in Cloud with Intel SGX and its Library Oses

演讲人:Intel科学研究员Hongliang Tian

在云计算领域,Intel科学研究员Hongliang Tian将带来使用英特尔SGX及其Library OSes在云中实现加密计算的主题演讲,这也是Intel首次对外演讲SGX与云计算安全加密相关的议题。

12.一个佛系安全研究员眼中的区块链世界观

演讲人:知道创宇CEO赵伟

腾讯安全联合知道创宇发布《2018上半年区块链安全报告》显示,2018年上半年,区块链因安全问题损失的金额已超过27亿美元,区块链的安全问题已迫在眉睫。作为国内领先的安全厂商,知道创宇近年来持续关注区块链安全,今年还发起中国区块链安全联盟。那在安全研究员眼中的区块链又是一个怎样的世界?知道创宇CEO赵伟将亲自揭晓。

13. iOS 越狱

演讲人:高级独立安全研究员Luca Todesco

如果要在现实世界寻找一个天才极客的形象,那么或许意大利的Luca Todesco能满足你的所有想象:19岁之前,一共发了3个iOS越狱工具,2次越狱了PS4以及1次任天堂Switch越狱。更令人惊讶的是,他还入选了福布斯2017年欧洲科技类30 Under 30 名单。本次分享的议题正是他的拿手好戏——iOS 越狱。

14. 揭秘 SEPOS 内部运作机制

演讲人:Corellium联合创始人Christopher Wade、Yiduo David Wang

分享iOS 研究的还有Corellium的两位联合创始人: Christopher Wade和 Yiduo David Wang。他们有一串惊人的头衔:最早的iOS越狱开发者;iPhone Dev team核心成员;Evad3rs的主要成员;福布斯2014年30 Under30全球科技类;Pwnie Award的“最佳提权漏洞”获得者,并在2014年再次被提名。他们将在TenSec上聚焦运行在iOS底层的SEPOS安全问题。

15. 如何保护安卓生态系统

演讲人:腾讯安全科恩实验室高级安全研究员James Fang

压轴登场的议题来自腾讯安全科恩实验室。近年来科恩实验室在车联网安全、iOS安全研究等方面的成果备受瞩目,同时,科恩实验室也积极地将研究成果应用于信息安全行业解决方案。本次峰会上,科恩实验室高级安全研究员James Fang将挑选安卓生态作为一个切入点,揭示科恩实验室在保护用户安全方面所做的努力。


Paper 本文由 Seebug Paper 发布,如需转载请注明来源。本文地址:https://paper.seebug.org/726/