当地时间8月3日-11日,素有黑客圈“奥斯卡”之称的世界尖端安全大会Blackhat和DEFCON在美国拉斯维加斯举办。腾讯安全渠道部Tencent Blade Team共投中五个参选议题,包含移动互联网、手机基带、物联网、智能家居、根底软件库等安全范畴。
此次腾讯总共有十一大议题当选,成为本届议题入围最多的国内企业,也改写国内议题入围数的历史记录,再次展现了腾讯对安全研讨的注重和安全才能的储藏。
再露脸赌城,黑客“奥斯卡”五提五中
Blackhat素有黑客“奥斯卡”之称,是最受全球安全圈注目的尖端盛会。紧随其后举行的DEFCON与之齐名,每次两大尖端安全盛会的举行,均会招引全球很多政企组织、安全研讨员的目光。其间的议题共享环节,更是因其挑选难度、讲演质量被作为安全人查验自己实力的终极舞台。
此次腾讯共有十一大议题当选,别离来自腾讯安全玄武实验室、腾讯安全科恩实验室。和腾讯安全渠道部Tencent Blade Team。
其间腾讯安全渠道部Tencent Blade Team总共投出五个参选议题,在很多高水准的议题挑选中,五个议题悉数锋芒毕露,无疑是对团队研讨水平的又一佐证。此次Tencent Blade Team五个议题掩盖范畴广泛,既包含移动互联网、手机基带等传统安全范畴,也有物联网、智能家居等新式范畴,还包含根底软件库等影响面广泛的根底安全范畴。
其间《Bypassing the Maginot Line: Remotely Exploit the Hardware Decoder on Smartphone》叙述了怎么奇妙绕过“马奇诺防地”,避开手机硬件编码器设置的安全系统完结直接进犯,对手机硬件安全有重要启示效果 --》 叙述了怎么奇妙绕过“马奇诺防地",使用硬件解码器缝隙绕过现代智能手机的安全防御机制,完结长途进犯,对手机硬件安全有重要启示效果。《Exploring the New world: Remote Exploitation of SQLite and Curl》评论了对适用面最广泛的两个软件数据库的多个要害缝隙,据悉这组缝隙将影响包含谷歌Chrome浏览器在内的一系列系统和软件;此外,Tencent Blade Team还在接下来的三个议题中叙述了怎么使用这些缝隙长途攻破高通基带、破解谷歌home等一系列智能家居产品。
据悉,Tencent Blade Team也在第一时间向高通、谷歌等受影响厂商报告了缝隙并帮忙进行修正。截止到宣布议题讲演之前,一切缝隙均已完结修正,并向用户推送了安全补丁。
此外,《0-days & Mitigations: Roadways to Exploit and Secure Connected BMW Cars》议题首度公开了腾讯安全科恩实验室2018年对宝马多款车型的长途无触摸式和物理触摸式研讨的技术细节,并与宝马安全专家同台共享了两边在车联网缝隙发表与处理方面的立异计划;素有“缝隙发掘机”之称的腾讯安全玄武实验室带来了对Windows 10系统服务权限提高缝隙的最新研讨,共享经过构建逻辑缝隙的主动发现和开始剖析系统来提高缝隙发掘功率,关于扩宽安全研讨思路具有重要价值。
万物互联,安全职责刻不容缓
跟着咱们和互联网的联系日益严密,网络安全的重要性越发凸显。
万物互联、工业互联的一起,也意味着每一个数据传输通路、每一个衔接互通接口都能成为歹意黑客进犯的进口。这并不是设想,此前Tencent Blade Team在另一个世界闻名安全峰会HITB上就从前共享过对智能楼宇的研讨成果,并现场演示了怎么操控智能楼宇。
一次侵略或许会让一家工厂的生产线停摆,一次数据传输失利或许会让一场手术失利,一辆主动驾驶轿车的失控或许会让整条路途瘫痪。而体育场馆、机场、核电站等这些大型公共场所系统中智能楼宇系统的安全缝隙被黑客使用,则或许构成巨大经济、社会、甚至政治层面的影响,后果不堪设想。
但所幸的是,这是最坏的年代,也是最好的年代。当网络安全问题走向全面晋级的一起,以腾讯为代表的互联网企业也展现出了在安全范畴沉积已久的储藏才能,承当起了安全的职责。正是由于有了高枕无忧的前瞻性进犯研讨,才会带来人们安全意识的提高;正是有了有备无患的安全才能储藏,才会导致全职业安全措施的加强。
腾讯安全渠道部不只孵化出了顶尖前沿安全团队Tencent Blade Team,现在也已构成完好的安全系统,供给事务安全生命周期的全流程支撑。自主研发了“宙斯盾”DDoS进犯防护系统,“门神”WEB防火墙、“洞犀”WEB缝隙扫描系统、“洋葱”反侵略系统等多款内部安全东西,构建了齐备的数据安全内部系统,组成腾讯蓝军屡次打开内部攻防演练,并树立国内首个企业自建应急呼应中心Tsrc,构成及时有用的应急呼应机制,并在全职业推行。
