CanSecWest攜手騰訊安全 極客版「最強大腦」登錄亞洲

　　中新網6月6日電  6日，號稱極客版「最強大腦」的「AsiaSecWest國際安全技術峰會—亞洲站」，在中國香港拉開帷幕。本屆AsiaSecWest歷時2天，秉承著技術至上、開放分享的極客精神和辦會宗旨，吸引了來自世界各地最傑出的信息安全人才共同參與，以技術的力量共同開啟全球網絡安全守護的新動能。

　　「AsiaSecWest國際安全技術峰會—亞洲站」是CanSecWest首度移師香港，攜手騰訊安全落地的全新中、西安全技術交流平臺。作為一年一度的全球頂級信息安全峰會，在加拿大舉辦的CanSecWest一直以前瞻性、熱點性、深度性的探討視角著稱。本屆AsiaSecWest秉承了CanSecWest的傳統，通過全球範圍的開放議題申請，匯集了來自網際網路、計算機、通信以及信息處理領域的前沿安全研究成果，多項重磅議題首次曝光。

　　未來，「AsiaSecWest國際安全技術峰會—亞洲站」將合力為全球網絡安全研究者提供一個以「碼」會友、以「技術」爭鋒，以」學術「成果引領網絡安全技術發展的新平臺。

　　極客版「最強大腦」齊聚香港  前沿議題聚焦全球安全技術熱點

　　本屆AsiaSecWest聚合全球信息安全領域最具前瞻性、最具含金量的議題。據悉，本次峰會的演講者均是來自全球各地，不同安全領域的「最強大腦」，共帶來13個全球性網絡安全議題。演講者中不乏學術界、技術界和企業的安全大咖，包括清華大學網絡科學與網絡空間研究院的段海新教授、騰訊安全玄武實驗室的安全研究員宋凱與秦策、Adobe首席安全策略師Peleus Uhley、SR Labs 的首席科學家Karsten Nohl等，他們分享的議題包括「中間盒子」的可用性及其潛在隱患、安全領域的技藝演進、安卓系統的不完整補丁等。

　　其中，Adobe首席安全策略師Peleus Uhley從「安全領域的技藝演進」出發，探討了安全領域面臨的威脅及所需彌補的空白。他表示，安全行業已經存在了足夠長的時間，我們遇到的挑戰、創建的工具、所做的研究都開始顯現出規律。理解這些規律能讓我們把以往的經驗應用到新的技術上。

　　而「網絡漏洞」作為威脅網際網路安全的主因，受到了最為集中的話題討論：Karsten Nohl，Björn Ruytenberg，Georgi Geshev等來自國外的「最強大腦」們分別對「刨析安卓系統的不完整補丁」，「Adobe Flash 漏洞利用」，以及「利用邏輯漏洞構建漏洞利用鏈」等全球網絡安全的前沿議題進行了分享和探討。

　　此次AsiaSecWest被稱作中西「最強大腦」的安全技術交流盛宴，來自中國的網絡安全力量也不容小覷。來自騰訊安全玄武實驗室安全研究員宋凱和秦策以「繞過所有系統緩解措施的Chakra漏洞和利用」為主題，將焦點集中在瀏覽器漏洞領域，並針對這一漏洞提出了將內存安全漏洞轉化為任意代碼執行的新方法。段海新教授則以防火牆、代理、緩存等「中間盒子」為研究對象，介紹了注入廣告或惡意內容、洩露用戶隱私、緩存汙染等諸類安全問題，並提出了相關的緩解方案。

　　騰訊安全聯合實驗室玄武實驗室負責人於暘表示，通過個案分析與經驗實踐的討論，全球頂尖安全極客將智慧成果進行共享、碰撞，從而將全球網絡安全視點聚焦在當下最熱門的前沿技術的討論之中，中國頂尖研究者的發聲則向外界展現了中國信息安全的解決思維與技術實力。此次與CanSecWest的合作，不但推動全球信息安全社群交流，並且以一個新的維度將網絡安全領域的「最強大腦」聚集在一起，助力網絡安全防禦能力革新。

　　為中國安全極客注入全球化視野  打造世界級信息安全技術交流平臺

　　AsiaSecWest旨在通過各國頂尖極客的演講與對話，向世界展現最具含金量、突破性的安全議題，創造一個全球性信息安全領域極客交流的平臺。因此，除議題探討外，在此次AsiaSecWest峰會上，騰訊安全聯合實驗室玄武實驗室負責人於暘和CanSecWest創始人、北美黑客社區著名人物Dragos Ruiu提出了「極客1.0.1」的願景，助力全球信息安全技術交流平臺的構建。Dragos Ruiu表示 「過去幾年，多位來自騰訊安全實驗室的研究員在安全大會上做出精彩的演講和演示，我更加切實地意識到我們需要提升中國、北美、歐洲和其他世界各地的研究人員之間的交流互動。」

　　計算機中的儲存基石「0」與「1」作為組織單位，不管使用什麼樣的程序語言都是二進位0與1的影子，可以說，簡單的0和1的開創了極客的世界，極客在技術的領域以「碼」會友，簡單而純粹。

　　「極客1.0.1」願景的實施，也將延續簡單而純粹的技術交流精神，通過推動技術發展全面提升網絡安全守護能力。據了解，騰訊安全「極客1.0.1」計劃的實施，將聯合CanSecWest等國際最具盛名的安全極客大會，與眾多國際頂尖技術平臺或安全社區建立定期交流機制，從而為包括中國在內的全球信息安全技術人才構建一個展示前沿技術突破與應用的舞臺，也為中國網絡安全生態建設注入全球化視野。

　　其中， 「1」代表升級搭建「一」個中西方安全技術交流的平臺；「0」代表「零」距離的全面溝通；最後的「1」則代表騰訊安全將持續通過學術研究，與能力提升，構建「一」流技術能力，為建設網絡強國做好技術儲備。

　　會上，作為騰訊安全聯合實驗室玄武實驗室的掌門人於暘還將一個與CanSecWest很有歷史淵源，具有特殊意義的精美裝置贈送給了Dragos Ruiu，他提到「這個禮物的設計靈感源於我在參加PacSec時公布的條形碼漏洞。騰訊安全此次聯手CanSecWest這樣的國際安全技術大會創辦AsiaSecWest，我們希望通過聯合國際最具盛名的安全極客大會，與眾多國際頂尖技術平臺或安全社區建立定期交流，從而為包括中國在內的全球信息安全技術人才構建一個展示前沿技術突破與應用的舞臺，在為中國網絡安全生態建設注入全球化視野的同時，積極倡導中國乃至全球的信息安全新生態。」

　　騰訊安全作為中國網際網路安全新生態的首倡者，始終堅持「開放、聯合、共享」的理念，多維護航網絡安全生態的構建與發展。近年來，騰訊安全成立國內首個安全聯合實驗室，專注於網絡安全技術研究及安全攻防體系建設，集合安全能力推出騰訊守護者計劃、CSS中國網際網路安全領袖峰會、TCTF騰訊信息安全爭霸賽，支持並參與了GeekPwn國際安全極客大賽，通過建設覆蓋反電信詐騙、網絡安全人才培養、信息安全賽事平臺等全方位的「安全行業聯盟矩陣」，為全民網絡安全提供立體化安全防護。

　　此次AsiaSecWest，騰訊安全積極融合各方資源以構建全球性技術交流平臺，提高中國網際網路安全層面的話語權。日後，騰訊安全還將基於自身的資源優勢，繼續加大布局力度，持續輸出安全實力，探索未來國際網絡信息安全趨勢，助力中國成為全球網絡信息安全技術的風向標。