十大重磅議題,五大全球首發,安全領域「華山論劍」

美國曾流傳一句短語叫「death by powerpoint」，翻譯成中文便是「PPT致死」。

顯然，「PPT致死」不是《名偵探柯南》中虛構出來的情節，而是在一些會議、論壇、講座上，演講者對著PPT幕布，讀著那些知識陳舊、數據單調、理論無趣、結構冗長的內容，場下聽眾可謂焦躁煩悶得想死。

事實上，我們參加很多會議論壇，並不是去湊一下熱鬧，而是想見識一些新鮮尖端理論，吸納全球高新前沿知識，見他人所未見，聞他人所未聞，開拓視野，刷新思維。

如今，騰訊安全帶來的騰訊安全國際技術峰會（Tencent Security Conference，簡稱TenSec），或許正是一場別開生面、獨出心裁的安全峰會。

安全圈中，不少人應該久聞TenSec之名。TenSec是由騰訊安全發起，於2016年創辦，致力於探索國際前沿安全技術和領域，為國際廠商和安全社區合作搭建平臺，共同守護新興網際網路形態和用戶安全。

本屆TenSec各項議題，劍鋒均是直指產業網際網路各大核心、前沿與熱點問題展開探討，比如雲計算安全、AI安全應用、車聯網安全、IoT安全、虛擬化安全、大數據安全、OS等。這些領域，無論哪一塊，都是當下以及未來聚集資本、人才、技術的藍海，可謂是兵家必爭之地。

唯有深度了解全球範圍內對這些領域的尖端前沿研究成果，才能更好地獲得全新認知，並在此基礎上思考與展望未來的發展趨勢，由此方能跟得上時代步伐，成為立於潮頭的弄潮兒。而這些熱門領域，在本屆TenSec中，均能獲得相關領域中重量級的中外專家帶來的詳深解讀。

眾所周知，一場會議能夠稱得上「峰會」，顧名思義，就要蘊含頂峰、權威、尖端、領先之意，說白了就是高手雲集、強者匯聚，彼此各施其能或博弈對決，宛若金庸武俠江湖中的「華山論劍」。

TenSec不啻為安全領域的華山論劍，創辦三年間，微軟、谷歌、蘋果、高通、ARM、英特爾、NXP、趨勢科技等全球頭部廠商的安全專家到此發布研究成果。

其中，更有福布斯30under30入選者、"黑客奧斯卡"PwnieAwards得主、世界黑客大賽Pwn2Own四屆冠軍戰隊主力成員等高手親臨現場分享前沿研究成果。

本屆TenSec將由MSRC（微軟漏洞應急響應中心）、ARM、歐盟知名CTF戰隊Tasteless以及騰訊各個安全團隊的安全專家，聯袂傾情奉獻十大重磅網安前沿議題。這其中，有五大議題是全球範圍內首次發布。

首次發布的意思顯而易見，即為他們演講的內容，此前從未在任何會議上公開過；或者他們演講的主題，是安全領域最新最前沿的理論，尚未完全普及開來，成為老生常談的東西。

同時這些專家大牛們，選擇在TenSec上首次發布研究成果，也足以反襯出TenSec在安全峰會中的地位。所以，我們首先關注一下，這五大首發議題究竟包含哪些內容。

首發議題一：《物聯網和晶片安全：解析現實生活中的物聯網攻擊》

演講者：Asaf Shen（ARM物聯網設備線業務副總裁）

物聯網是一個老話題，但卻隨著時代的發展，不斷產生新問題。據悉，目前全球物聯網設備數量已達70億，預計到2020年，活躍的物聯網設備數量將增加到100億。

可能ARM的名氣不如微軟、蘋果那麼耳熟能詳，但是其卻是全球領先的半導體智慧財產權 (IP) 提供商，全世界超過95%的智慧型手機和平板電腦都採用ARM架構。可以說，我們用過的手機和平板，基本都包含ARM的技術支持。

筆者以為，物聯網攻擊中，最危險的莫過於瞄準晶片發起的攻擊。眾所周知，晶片是聯網設備的核心底層基礎，攻擊晶片，無異於破壞一座大樓的地基，甚至於猶如在建築施工團隊中埋下隱患。

基於此，Asaf Shen將以一個包含晶片級漏洞的真實攻擊案例為切入點，深度解讀ARM在破解物聯網晶片漏洞攻擊，提升晶片安全的系統方法與思路。

首發議題二：《Growing hypervisor 0day with hyperseed》

演講者：金龍（MSRC（微軟漏洞應急響應中心）高級安全工程師）

當下，虛擬化技術已成為構建平臺安全和雲安全的重要手段，並開啟了雲納萬物的時代。

微軟的虛擬化平臺Hyper-V是構建微軟雲Azure的基石，其安全重要性毋庸置疑。為了維護和保障高標準的安全性，微軟不惜砸下重金，針對Hyper-V的漏洞賞金高達25萬美元。

虛擬機監控程序Hypervisor向虛擬機提供Hypercall接口，它不僅可以作為虛擬機逃逸的攻擊向量，而且在基於虛擬化安全(VBS)情景下，可以用來繞過虛擬安全模式(VSM)。

本屆TenSec上，金龍將在詳細介紹全新Fuzzing程序——Hyperseed的基礎上，分享虛擬機監控程序Hypervisor的安全防護新成果。擔憂雲上安全的雲服務商和所有雲上租戶，或許能從中找到安全疑慮的答案。

首發議題三：《嵌入式設備的動態安全分析以及基於python的avatar2框架》

演講者：Marius（Team Tasteless/EURECOM（歐盟知名CTF戰隊Tasteless））

本屆TenSec上，Marius將介紹嵌入式設備的動態安全分析以及基於python的avatar2框架相關內容。

以往相關議題的分享內容，更多的是介紹分析特定設備/技術或者實現利用。但Marius更側重於闡述——為什麼需要更好的工具以及介紹他們在提升工具能力的相關嘗試。

框架在GitHub上已經開源，並在2017年34c3會議上披露分享，框架最新的更新和變化，則是Marius現場分享的另一大重點。

首發議題四：《微軟Windows 10 19H1上內核內存破壞漏洞利用》

演講者：Nikita Tarakanov（獨立信息安全研究員，前英特爾、Positive Technologies、Vupen Security、CISS研究員）

據最新數據顯示，2019年5月份，Win10市場份額已經達到了45.73%，比4月份的44.1%增加了1.63%的份額，照此下去，突破50%已為期不遠。

可以說，Windows作業系統是我們最常使用的系統，辦公、學習或者娛樂，總有一個場景離不開它。因此，Windows系統的安全性與我們息息相關。

每個新版本的Windows作業系統，微軟都通過添加安全緩解機制來增強安全性。自Windows 7起，微軟開始增強Windows內核池分配器的安全性。在Windows 8中，微軟幾乎讓之前所有公開過能穩定利用內核池破壞的方法失效。

但微軟在Windows 10 RS5上引入了全新的內核內存分配器，使得當前的池內存處理技術毫無用處。在本屆TenSec上，Nikita將探討關於全新Windows 10 19H1上利用內核內存破壞漏洞的難度。

首發議題五：《雲計算和桌面虛擬化技術的漏洞發現和開發》

演講者：Marco Grassi（科恩實驗室高級安全研究員，2016年Pwn2Own獲得「世界破解大師」稱號的團隊成員）；Kira Chen（陳星宇，前CTF戰隊浙大AAA戰隊隊員，曾參加第25和26屆DEF CON CTF 全球總決賽）

本屆TenSec上，騰訊安全科恩實驗室將圍繞雲計算和桌面虛擬化技術，重磅首發研究成果。

Marco Grassi和Kira Chen（陳星宇）將首先概述虛擬化技術及其攻擊面。包括VirtualBox架構設計及攻擊面，並展示一個VirtualBox逃逸演示視頻。此外，他們還會分享QEMU虛擬機逃逸的漏洞細節及其利用過程。

對比議題二，二者議題皆涉及到虛擬化技術。國內外視角一起東西虛擬化技術，將會碰撞出怎樣的火花，值得期待。

本屆TenSec除了上述五大首發議題外，還有五大安全領域前沿重磅議題，他們將從各個層面，解讀最新最尖端的安全研究成果。

重磅議題一：《大型網際網路企業的入侵檢測》

演講者：趙弼政（美團基礎安全負責人）

數十萬至上百萬的IDC生產環境裡，數億行代碼於複雜漏洞，數萬員工和BYOD設備，多點辦公等的複雜企業環境下，如何合理的設計入侵檢測方案，並像大海撈針一樣找出真正可怕的對手。

重磅議題二：《macOS惡意軟體檢測》

演講者：王朝飛（騰訊mac安全專家）

macOS的安全形勢日益嚴峻。未知攻，焉知防。該議題首先從黑客視角模擬了針對macOS的入侵攻擊。接著結合ATT&CK模型，介紹了每個階段的典型入侵攻擊手法，並提出檢測方式；最後介紹了構建macOS EDR所需的數據源以及相關獲取數據源的手段。

重磅議題三：《網際網路企業安全建設的反思》

演講者：馬松松（騰訊研發安全負責人）

作為攻防的第一線，基礎安全建設工作困難、繁瑣，但苦中有樂。經過10年+的摸爬滾打，經歷經驗教訓之後有一些思考希望分享給業界。

重磅議題四：

《安全知識圖應用—利用社區檢測算法挖掘地下產業團夥》

演講者：鄧永（騰訊安全高級研究員）

黑產團隊一直威脅著信息安全，傳統的操作安全性分析通常傾向於分析單個樣本及其行為，然後跟蹤其相關實體，例如域，IP和目標。可當安全公司分析網絡犯罪團夥時，需要投入更多的人力來進行相關的單獨個體樣本，這無疑是低效的。

鄧永將在本屆TenSec上分享一個全新的方法，即用知識圖的地下黑產挖掘框架，它可以從數據級別找到該團夥，然後該團夥使用的病毒樣本、域和IP的關聯分析可以促進更完整和快速發現該團夥的基礎設施。

重磅議題五：《AI在數據安全中的實踐》

演講者：彭思翔（騰訊雲安全專家工程師）

如何用AI幫助企業打贏數據資產保衛戰，是一個關注度極高的話題。

隨著企業數據價值的攀升，數據安全成為企業資產保護的重要內容。2018年全球爆發的前十大數據洩漏事件，數據洩漏總量高達7.05億；相關企業為此平均損失386萬美元，同比2017年增加6.4%。代價之高，令人咋舌。

而隨數位化升級帶來的數據流動性加劇，進一步模糊著傳統數據安全的邊界。面對更為複雜的網絡環境和幾乎貫穿企業各環節的數據規模，如何夯實基於數據流的企業數據安全防禦堡壘，已經成為全球企業共同關注的焦點。

本屆TenSec現場，彭思翔將介紹騰訊以AI為方案核心，從數據流視角構建企業數據治理與防禦方案的思路和成果，旨在為企業建立更有效、全面的數據流安全防護體系提供技術支持和實踐範例。

一個舞臺，如果只有演員，少了觀眾，必定是了無生趣，演員也不可能盡興出演。

相聲演員郭德綱一向心直口快，不懼相聲權威。但他也不得不承認，是觀眾捧他，他才能走到今天的高度。所以他的開場白中，往往少不了「代表德雲社向我的衣食父母致敬」。

馮小剛可謂導演中的大牌，他甚至敢對不少知名演員呼三喝四，但他卻不敢輕易得罪觀眾，甚至還得討好。記得電影《老炮兒》放映時，記者問他最要感謝誰，馮小剛說：「我最要感謝的是觀眾，說明這個電影觀眾是很有水平的。」

TenSec也是一樣，閉門造車只會固步自封，只有廣迎天下客，誠邀圈內圈外人士到場聆聽目睹，那些知名專家、技術大牛們才能把最新研究成果散播出去，正如廣撒甘霖也要有花草樹木才有意義。

無論您是前來汲取前沿理論，還是帶著審視的目光而來，抑或只為廣交天下友，TenSec都是一場值得趕赴現場的安全盛會。

本屆TenSec將於6月11日-12日在上海西岸藝術中心舉辦。

目前，網際網路安全領袖峰會（CSS）、TenSec等本土國際性學術性峰會都已在業內逐漸營造出關注前沿技術、共享學術成果的良好氛圍。本屆TenSec落戶上海，有望充分發揮上海的國際性化大都市屬性，進一步加速安全社區的「東遷」，與世界人工智慧大會交相輝映，為上海的時尚範添上技術範。

為了加強和現場觀眾互動，推動安全社區建設，每年TenSec開幕前，騰訊安全科恩實驗室都會發布一個彩蛋遊戲，破解密碼的用戶，可以在現場領取精美大獎。除此之外，TenSec會在6月11日上午和下午會議結束時，各抽出一名幸運的現場觀眾送出iPhone X（256G）一臺。