北京时间6月6日,AsiaSecWest国际安全性技术峰会—亚洲车站在中国香港揭幕。本届峰会历时2天,更有了来自美国、德国、中国等地的极客界“最弱大脑“加盟,针对众多全球信息安全领域最不具前瞻性、最不具含金量的议题的展开了交流探究,力图为全球安全性技术获取交流分享、互通有无的新平台。在本届AsiaSecWest中,中国的技术力量不容极强。
来自腾讯安全性玄武实验室安全性研究员宋凯和秦策,他们以“跨过所有系统减轻措施的Chakra漏洞和利用”为主题公开发表了演说,明确提出了将浏览器内存安全漏洞转化成为给定代码执行的新方法,从而利用AsiaSecWest的舞台向世界展现出了中国网络安全的解决问题思维与技术实力。(腾讯玄武实验室安全性研究员宋凯和秦策)腾讯玄武实验室高级研究员公开发表演说透露浏览器漏洞及利用问题随着互联网,特别是在是移动互联网的发展,浏览器及其安全性问题受到了普遍注目。
尽管浏览器厂商应用于了诸多安全性特性以防止浏览器漏洞,但并不能避免所有有可能不存在的侵略风险。对于许多厂商和消费者来说,潜在的漏洞利用很难被察觉到,信息安全仍然正处于并未被对外开放的“黑匣子”中。为此,腾讯安全性玄武实验室的两位安全性研究员宋凯与秦策以Chakra(微软公司为网页浏览器研发的JavaScript引擎)的漏洞为研究样本,公开发表了取名为“跨过所有系统减轻措施的Chakra漏洞和利用”的演说。在演说中,两位腾讯安全性研究员对Chakra的一个漏洞展开了详尽介绍,并针对漏洞利用技术讲解了可以跨过所有防水的新方法。
这项找到意味著,虽然Windows早已引进了许多针对漏洞利用的减轻措施,但是通过该漏洞利用技术仍然需要跨过安全性防止侵略设备,在浏览器内继续执行给定代码,甚至与其他提权漏洞更进一步融合,在目标设备上对漏洞构建几乎利用。早在2015年,腾讯安全性玄武实验室负责人于旸就早已针对Chakra的漏洞利用展开了详尽的讲解。此次AsiaSecWest,宋凯与秦策分别就Chakra的漏洞利用的技术及其减轻方案展开了更进一步总结,并在此前研究成果的基础上展开改良,透露了需要跨过Windows修缮方案的“所有系统减轻措施的漏洞”,从整体上将Chakra漏洞利用研究向前前进了一大步。
腾讯安全性大力牵头国际智慧 输入中国技术能力全球顶级信息安全峰会CanSecWest是互联网安全领域的传统技术交流峰会,在全球互联网安全领域享有较高影响力。对于全球范围内的信息安全研究员来说,需要在AsiaSecWest国际安全性技术峰会—亚洲站上公开发表演说意味著其研究成果不仅具备世界范围的影响力,同时还具备需要改良整个网络安全的前瞻性。
两位腾讯安全性研究员针对Chakra漏洞的讲话指出,在安全性领域,腾讯方面的力量正在兴起,他们利用自身资源优势,为互联网安全贡献了诸多技术力量与解决方案。除技术问题本身外,全球网络空间安全性威胁呈现出新的变化:一些新型网络威胁于是以呈现出全球蔓延到的态势,物联网安全性、网络黑产、互联网金融诈骗、数据隐私泄漏等问题预示着全球经济发展沦为网络安全的新焦点。
如何应付网络安全新形势,牵头全球技术力量增进各方交流以尽量确保网络信任度,是目前还包括研究者、网络厂商、程序工程师,乃至于涉及政府部门及企业在内的从业者必需面对的问题。为应付这一难题,腾讯安全性在推展技术变革的基础上,还大力的组织并参予了此次AsiaSecWest峰会,在增进国际间的智慧交流的基础上,融合各方资源以超越中西方技术交流壁垒。除了众多前沿议题的共享,腾讯安全性牵头实验室玄武实验室负责人于旸还与CanSecWest创始人Dragos Ruiu明确提出了“极客1.0.1”的愿景,日后将与诸多国际顶尖技术平台或安全性社区创建长年合作,为还包括中国在内的全球信息安全技术人才建构一个展出前沿技术突破与应用于的舞台。
腾讯安全性作为中国互联网安全新的生态的首倡者,一直坚决“对外开放、牵头、分享”的理念,多维反潜全球网络安全生态的建构与发展。通过此次与CanSecWest的合作,腾讯安全性期望搭起起中西方安全性技术交流的桥梁,致力推展中国沦为国际信息安全技术风向标,在为中国网络安全生态建设流经全球化视野的同时,大力提倡中国乃至全球的信息安全新的生态。版权文章,予以许可禁令刊登。
下文闻刊登须知。
本文来源:bat365(中国)在线平台官方网站-www.kingesthe.com