7月31日,第五届互联网安全领袖峰会(简称CSS)腾讯安全探索论坛(TSec)在京举办,八组演讲嘉宾接连登场,就时下热门的研究领域带来前沿技术分享。经过现场大众评委评审以及组委会的核对,本届TSec获奖议题正式揭晓。绿盟科技天机实验室负责人张云海凭借《Sorry,ItisNotYourPage》议题摘取“突破奖”。在议题中,张云海首度揭秘了一种新型Windows内核漏洞——物理页面混淆(PPC),详细剖析其技术原理、攻击模型以及具体防御措施,充分展示了信息安全研究者在Windows安全防护上的深入研究。
本届TSec以“前沿科技,尖端对抗”为主题,吸引来自数学工程与先进计算国家重点实验室、清华大学、解放军信息工程大学、绿盟科技等产学研精英,针对产业互联网时代的信息安全发展需求,联袂首发信息安全重磅前沿议题,分享时下前沿安全技术与课题研究成果。
(图:TSec腾讯安全探索论坛现场)
聚焦漏洞挖掘与源代码安全获奖议题揭示多平台漏洞奥秘
本届TSec采用观众评委现场投票评选的方式。现场大众评委根据演讲人的演讲风格、PPT呈现、专业性、创新性、技术难度、研究价值、社会价值、观众收获等七个维度评议,最后汇总所有维度平均分得出最终得分,共同参与并见证重磅议题的诞生。
作为本届TSec“突破奖”的获得者,张云海的议题在各个维度上的表现征服了现场观众评委。基于Windows操作系统使用分页机制来管理内存的原理,他首度揭秘新型Windows内核漏洞——物理页面混淆(PPC)背后的技术原理以及深远影响,让现场观众对该漏洞有了清晰认识。此次能够摘取本届TSec的“突破奖”,与他从业十五年来的深厚沉淀不无关系。在此之前,张云海曾先后登上BlackHat、BlueHat、DEFCON等世界顶尖信息安全舞台发表主题演讲,还连续5年获得微软MitigationBypassBounty奖励。
来自数学工程与先进计算国家重点实验室甘水滔与清华大学张超、KnownsecTeam郭垠圻、以及来自解放军信息工程大学麻荣宽和魏强与浙江大学程鹏三位安全专家合作的议题获得“专业奖”。他们不仅通过全新视角探讨模糊测试方案、Mysql客户端、工业控制器等相关安全问题,而且还从核心技术剖析提供全面系统的应对解决方案,为信息安全建设提供助力。
获得“技术奖”的四个议题,则将目光锁定在源代码审计和漏洞挖掘领域。万物互联时代,漏洞是网络攻防的关键所在,对夯实网络空间防护意义重大。TencentBladeTeam高级安全研究员钱文祥和李宇翔、长亭科技黎荣熙、独立安全研究员王伟波、上海交通大学王健强分别针对如何深挖潜伏在解析器规则中的安全风险?、如何利用静态分析对基于Git的版本控制服务进行漏洞挖掘?、如何批量化挖掘macOS/iOS内核信息泄露?、如何利用自然语言理解技术发现内存破坏漏洞?给出了详细的剖析,为互联网安全发展提供了有效的解决思路和方法。
值得
转载请注明:http://www.0431gb208.com/sjslczl/1398.html
