中國網路安全力量在世界頂級黑客大會上一騎絕塵。
當地時間 8 月 3 日- 8 月 11 日,世界頂級黑客大會black hat & def con在沙漠賭城拉斯維加斯召開。騰訊安全團隊一共帶來十一大安全議題,不僅是本屆議題入圍最多的國內企業,也創下國內議題入圍數量的歷史記錄。除此之外,騰訊還連續 5 年入圍微軟全球最具價值安全精英榜、連續 4 年進入def con ctf全球總決賽,在安全議題、安全獎項、安全競賽等方面,全面領跑國內企業。
(騰訊安全十一大議題亮相 2019 年black hat & def con,以演講時間排序)
black hat被譽為黑客世界的“奧斯卡”,作為全球資訊保安行業的頂級盛會,自 1997 年誕生以來每年都吸引了全球眾多企業、**機構和頂級安全廠商、研究組織的優秀代表參加;緊隨其後召開的def con是與black hat齊名的另一大頂級盛會,除了議題分享外,聚集全球頂尖安全戰隊的def con ctf同樣看點十足。
在兩大峰會上亮相的議題是全球安全趨勢的風向標,但其對於安全議題嚴苛的接受標準,使得登上拉斯程式設計客棧維加斯的講壇成為安全研究者的最高榮耀。騰訊帶來的十一大議題,系來自騰訊安全玄武實驗室、騰訊安全科恩實驗室、騰訊安全平臺部blade team等安全團隊的研究成果,覆蓋領域廣泛,瞄準了車聯網、生物識別、chrome 瀏覽器安全、windows服務系統、桌面應用、檔案分享傳輸、移動硬體、基帶安全、基礎軟體庫開發等時下最前沿、火熱的技術應用領域。
其程式設計客棧中,《0-days & mitigations: roadways to exploit and secure connected bmw cars》議題首度公開了騰訊安全科恩實驗室 2018 年對寶馬多款車型的遠端無接觸式和物理接觸式研究的技術細節,並與寶馬安全專家同臺分享了雙方在車聯網漏洞披露與處理方面的創新方案;素有“漏洞挖掘機”之稱的騰訊安全玄武實驗室帶來了對windows10 系統服務許可權提升漏洞的最新研究,分享通過構建邏輯漏洞的自動發現和初步分析系統來提升漏洞挖掘效率,對於擴寬安全研究思路具有重要價值;此外,騰訊安全平臺部blade team的《exploiting qualcomm wlan and modem over the air》議題由於對智慧手機安全具有重要意義,同時入選了black hat 和 def cwww.cppcns.comon兩大會議,含金量可見一斑。
入選議題的數量和質量也折射出中國網路安全研究技術能力正在走向國際領先。在去年的black hat上,中國安全團隊總共帶來了六大安全議題,其中騰訊安全佔據三個名額。而今年的black hat上,僅騰訊的議題就超過了去年國內企業的總和。
(微軟msrc百人全球最具價值精英榜單)
不止於此,在black hat現場公佈的微軟全球最具價值安全精英榜上,騰訊拿下個人和團隊雙料致謝大獎。騰訊 9 人登榜微軟msrc百人全球最具價值精英榜單,騰訊公司入選mapp(微軟主動防禦計劃)最高階別貢獻機構榜單,獲得第二名,充分展示了中國安全團隊為世界網路安全領域做出的貢獻。截至目前,包括華為、聯想、adobe、apple、google、microsoft、寶馬、特斯拉等在內的國內外企業,都公開向騰訊在資訊保安方面的研究表示致謝。
(騰訊獲得微軟mapp最佳貢獻機構第二名)
最大的看點將在def con ctf上揭曉。這場全球最高階別安全競賽,今年從 7 場外卡賽以及全球上千支戰隊遴選出十六超級強隊,參與最終的線下決賽。在入圍決賽的 4 支中國戰隊中,騰訊輸送了兩大種子戰隊,一支為騰訊安全a*0*e戰隊,一支由def con ctf外卡賽——騰訊資訊保安爭霸賽(tctf)輸送的r3kapig戰隊。今年也是騰訊代表中國連續第四次征戰def con ctf,在 2017 年的def con ctf總決賽上,騰訊安全a*0*e戰隊曾拿下全球三甲的好成績lixsichvsr。
產業網際網路時代,安全變得愈發重要。依託在人才和技術上的深厚積澱,騰訊安全致力於做產業數字化升級的安全戰略官,承擔護航產業網際網路安全責任。
本文標題: 重磅!騰訊安全十一大議題入選全球黑客頂級盛會
本文地址: /news/media/264774.html