6月11-12日,由腾讯安全发起,腾讯安全科恩实验室和腾讯安全平台部联合主办,腾讯安全学院协办的第四届腾讯安全国际技术峰会(TenSec 2019)于上海召开。作为国际前沿安全技术的年度盛会,本届TenSec吸引了来自微软、ARM、独立信息安全研究者以及腾讯各安全团队的顶级安全专家,共同探讨和交流前沿的网络安全研究成果。十大议题覆盖了当下热门的云计算安全、AI安全应用、车联网安全、IoT安全、虚拟化安全、大数据安全等热门领域。

【议题PPT下载】

1. 物联网和芯片安全:解析现实生活中的物联网攻击

演讲者:ARM 物联网设备线业务的副总裁 Asaf Shen

在可预见的未来,预计将部署数十亿部物联网设备,如果物联网设计人员未能应对好来自各个方面的攻击,重要数据将面临风险,物联网的承诺也将无法兑现。过去,物联网漏洞缓解措施主要集中在软件层面,然而随着实施物理攻击的门槛不断降低,芯片安全亟待提升。在本议题中,分析了一个包含了芯片级漏洞的真实攻击案例,然后讨论提升芯片安全以及解决芯片漏洞的特定缓解措施所需的系统方法。

2. Growing hypervisor 0day with hyperseed

演讲者:MSRC 高级安全工程师金龙

当下虚拟化技术已经成为构建平台安全和云安全的重要手段,微软的虚拟化平台Hyper-V是构建微软云Azure的基石,它的安全至关重要。为了维护其高标准的安全性,微软推出的针对Hyper-V的漏洞赏金计划提供高达25万美元的奖励。虚拟机监控程序Hypervisor向虚拟机提供Hypercall接口,它不仅可以作为虚拟机逃逸的攻击向量,而且在基于虚拟化安全(VBS)情景下可以用来绕过虚拟安全模式(VSM)。本次演讲讨论了开发的基于格式感知的模糊测试程序Hyperseed,它的背景知识,设计理念以及它的发现。

3. 大型互联网企业的入侵检测

演讲者:美团基础安全负责人 赵弼政

数十万至上百万的IDC生产环境里,数亿行代码于复杂漏洞,数万员工和BYOD设备,多点办公等的复杂企业环境下,如何合理的设计入侵检测方案,并像大海捞针一样找出真正可怕的对手。

4. 议题:嵌入式设备的动态安全分析以及基于python的avatar2框架

演讲者:Marius Team Tasteless/EURECOM

来自欧盟的知名CTF战队Tasteless在本次TenSec上介绍了嵌入式设备的动态安全分析以及基于python的avatar2框架相关内容。旧版本相关的分享更多的是介绍分析特定设备/技术或者实现利用,但Tasteless更注重于阐述为什么需要更好的工具以及介绍他们在提升工具能力的相关尝试。框架在GitHub上已经开源并在2017年34c3会议上披露分享,框架最新的更新和变化请期待他们在TenSec现场的分享。

5. macOS恶意软件检测

演讲者:腾讯mac安全专家 王朝飞

macOS的安全形势日益严峻。未知攻,焉知防。该议题首先从黑客视角模拟了针对macOS的入侵攻击。接下来结合ATT&CK模型,介绍了每个阶段的典型入侵攻击手法,并提出检测方式;最后介绍了构建macOS EDR所需的数据源以及相关获取数据源的手段。

6. 议题:微软Windows 10 19H1上内核内存破坏漏洞利用

演讲者:信息安全研究员 Nikita Tarakanov

每个新版本的Windows操作系统Microsoft都通过添加安全缓解机制来增强安全性,自Windows 7起,Microsoft开始增强Windows内核池分配器的安全性。在Windows 8中,因为微软几乎让之前所有公开过能稳定利用内核池破坏的方法失效。但是微软在Windows 10 RS5上引入了全新的内核内存分配器,使得当前的池内存处理技术毫无用处,ZeroNight在TenSec现场的讨论是关于全新Windows 10 19H1上利用内核内存破坏漏洞的难度。

7. 互联网企业安全建设的反思

演讲者:腾讯研发安全负责人 马松松

议题简介:做为攻防的第一线,基础安全建设工作困难、繁琐,但苦中有乐。经过10年+的摸爬滚打,经历经验教训之后有一些思考希望分享给业界。

8. 安全知识图应用—利用社区检测算法挖掘地下产业团伙

演讲者:腾讯安全高级研究员 邓永

黑产团队一直威胁着信息安全,传统的操作安全性分析通常倾向于分析单个样本及其行为,然后跟踪其相关实体,例如域,IP和目标。可当安全公司分析网络犯罪团伙时,需要投入更多的人力来进行相关的单独个体样本,这无疑是低效的。邓永在本次TenSec上分享了一个全新的方法,即用知识图的地下黑产挖掘框架,它可以从数据级别找到该团伙,然后该团伙使用的病毒样本,域和IP的关联分析可以促进更完整和快速发现该团伙的基础设施。

9. AI在数据安全中的实践

演讲者:腾讯云安全专家工程师 彭思翔

随着企业数字化进程的推进,数据成为了企业的核心资产,因其含有大量的个人与企业的敏感信息,也成为了新的被攻击目标。大量数据安全事件表明,传统信息安全的防御方案已经难以应对这些复杂的情况,因此腾讯云安全团队提出从数据流的视角构建一个数据治理与防御的解决方案。AI作为整个方案的核心来对海量数据分析与识别变化多端的攻击手段:以无监督AI为主来构建的数据治理中心感知数据应用的异常事件;以有监督AI为主来构建准确识别恶意的多种安全防御能力;通过自学习,半监督学习与迁移学习的方式自我迭代,快速响应攻击,为企业的数据流安全提供更有效更全面的防护体系。

10. 云计算和桌面虚拟化技术的漏洞发现和开发

演讲者:腾讯科恩实验室安全研究员 Marco Grassi、Xingyu Chen

来自腾讯安全科恩实验室的Marco和Kira首先概述了虚拟化技术及其攻击面。然后他们介绍了VirtualBox架构设计及攻击面,并展示了一个VirtualBox逃逸演示视频。此外,他们还分享了QEMU虚拟机逃逸的漏洞细节及其利用过程。


Paper 本文由 Seebug Paper 发布,如需转载请注明来源。本文地址:https://paper.seebug.org/961/