劇透國際安全圈“新風向” TenSec 2019十大議題揭祕

通過一個晶片漏洞就能隨意遙控智慧鎖、安全警報系統等物聯網裝置?在Windows10上利用核心記憶體破壞漏洞到底有多難？被VirtualBox逃逸漏洞利用的虛擬化技術會是怎樣？關於這些問題，即將開啟的一場全球頂級安全大咖盛會將揭曉答案。

 

6月11-12日，由騰訊安全發起，騰訊安全科恩實驗室和騰訊安全平臺部聯合主辦，騰訊安全學院協辦的第四屆騰訊安全國際技術峰會（TenSec 2019）將在上海舉辦。作為國際前沿安全技術的年度盛會，本屆TenSec吸引了來自微軟、ARM、獨立資訊保安研究者以及騰訊各安全團隊的頂級安全專家，共同探討和交流前沿的網路安全研究成果。根據披露的議程來看，即將釋出的十大議題覆蓋了當下熱門的雲端計算安全、AI安全應用、車聯網安全、IoT安全、虛擬化安全、大資料安全等熱門領域，其中更是有五大議題的全球首次釋出。究竟有哪些重磅議題？讓我們先睹為快。

如何破解物聯網晶片安全漏洞攻擊？

資料顯示，目前全球物聯網裝置數量已達到70億，預計到2020年，活躍的物聯網裝置數量將增加到100億。與此同時，隨著物聯網物理攻擊門檻的逐步降低，瞄準晶片發起的安全攻擊開始增多，其造成的危害更是牽一髮而動全身。

基於此，ARM公司在延續平臺安全架構（PSA）的基礎上，提出了物聯網晶片漏洞攻擊的破解之道。演講嘉賓是擁有豐富安全IP產品研發和市場經驗、專注IoT IP 安全解決方案研發的ARM物聯網裝置線業務副總裁Asaf Shen。他將以一個包含晶片級漏洞的真實攻擊案例為切入點，深度解讀ARM在破解物聯網晶片漏洞攻擊，提升晶片安全的系統方法與思路。

微軟+騰訊安全科恩實驗室，多重視角剖析虛擬化安全

虛擬化技術的快速運用開啟了雲納萬物的時代。作為Microsoft Azure的基石，微軟虛擬化平臺Hyper-V的安全性一備受業界關注，微軟甚至推出了高達25萬美元獎勵的Hyper-V漏洞賞金計劃以保障平臺的安全性。本屆TenSec上，來自 MSRC（微軟漏洞應急響應中心）的高階安全工程師金龍將在詳細介紹全新Fuzzing程式——Hyperseed的基礎上，分享虛擬機器監控程式Hypervisor的安全防護新成果。這或許將為擔憂雲上安全的雲服務商和所有云上租戶打下一劑強心針。

除此之外，騰訊安全科恩實驗室也將圍繞雲端計算和桌面虛擬化技術，重磅首發研究成果。內外部視角一起洞悉虛擬化將碰撞出什麼火花？值得期待。

如何用AI幫助企業打贏資料資產保衛戰？

隨著企業資料價值的攀升，資料安全成為企業資產保護的重要內容。2018年全球爆發的前十大資料洩漏事件，資料洩漏總量高達7.05億；相關企業為此平均損失386萬美元，同比2017年增加6.4%。代價之高，令人咋舌。而隨數字化升級而來的資料流動性加劇，進一步模糊著傳統資料安全的邊界。面對更為複雜的網路環境和幾乎貫穿企業各環節的資料規模，如何夯實基於資料流的企業資料安全防禦堡壘，已經成了全球企業共同關注的焦點。

本次TenSec現場，騰訊雲安全專家工程師彭思翔將介紹騰訊以AI為方案核心，從資料流視角構建企業資料治理與防禦方案的思路和成果，旨在為企業建立更有效、全面的資料流安全防護體系提供技術支援和實踐範例。值得一提的是，在剛剛結束的騰訊全球數字生態大會上，數盾已經正式亮相。本次彭思翔帶來的技術解讀，或將進一步帶大家窺見數盾的奧祕。

除物聯網、雲端計算、資料安全等社會重點關注的安全領域之外，出席TenSec的嘉賓還將圍繞企業基礎安全、內網安全運維、MacOS、Windows系統、地下黑產隱祕等話題帶來基於一線攻防經驗的解讀。更多精彩，將在6月11日逐一揭開。

報名通道已全面開啟，期待您的參與！報名連結：http://html.huiyiguanjia.com/custom/201904Tencent/index.html