腾讯Blade Team亮相Blackhat & DEFCON

  • 时间:
  • 浏览:0

  【IT168 资讯】当地时间8月3日-11日,素有黑客圈“奥斯卡”之称的世界顶级安全大会Blackhat和DEFCON在美国拉斯维加斯举行。腾讯安全平台部Tencent Blade Team共投中八个参选议题,含有移动互联网、手机基带、物联网、智能家居、基础软件库等安全领域。

  此次腾讯一共有十一大议题入选,成为本届议题入围最多的国内企业,也刷新国内议题入围数的历史记录,再次展示了腾讯对安全研究的重视和安全能力的储备。

  再亮相赌城,黑客“奥斯卡”五提五中

  Blackhat素有黑客“奥斯卡”之称,是最受全球安全圈瞩目的顶级盛会。紧随其后召开的DEFCON与之齐名,每次两大顶级安全盛会的召开,均会吸引全球众多政企机构、安全研究员的目光。其中的议题分享环节,更是因其筛选难度、演讲质量被当做安全人检验被委托人实力的终极舞台。

  此次腾讯共有十一大议题入选,分别来自腾讯安全玄武实验室、腾讯安全科恩实验室。和腾讯安全平台部Tencent Blade Team。

  其中腾讯安全平台部Tencent Blade Team一共投出八个参选议题,在众多高水准的议题筛选中,八个议题完全脱颖而出,无疑是对团队研究水平的又一佐证。此次Tencent Blade Team八个议题覆盖领域广泛,既包括移动互联网、手机基带等传统安全领域,也有物联网、智能家居等新兴领域,还包括基础软件库等影响面广泛的基础安全领域。

  其中《Bypassing the Maginot Line: Remotely Exploit the Hardware Decoder on Smartphone》讲述了怎么能能巧妙绕过“马奇诺防线”,避开手机硬件编码器设置的安全系统实现直接攻击,对手机硬件安全有重要启示作用。《Exploring the New world: Remote Exploitation of SQLite and Curl》讨论了对适用面最广泛的一八个 软件数据库的多个关键漏洞,据悉这组漏洞将影响包括谷歌Chrome浏览器在内的一系列系统和软件;此外,Tencent Blade Team还在接下来的一八个 议题中讲述了怎么能能利用那先 漏洞远程攻破高通基带、破解谷歌home等一系列智能家居产品。

  据悉,Tencent Blade Team也在第一时间向高通、谷歌等受影响厂商报告了漏洞并协助进行修复。截止到发表议题演讲后后,所有漏洞均已完成修复,并向用户推送了安全补丁。

  此外,《0-days & Mitigations: Roadways to Exploit and Secure Connected BMW Cars》议题首度公开了腾讯安全科恩实验室2018年对宝马多款车型的远程无接触式和物理接触式研究的技术细节,并与宝马安全专家同台分享了双方在车联网漏洞披露与处里方面的创新方案;素有“漏洞挖掘机”之称的腾讯安全玄武实验室带来了对Windows 10系统服务权限提升漏洞的最新研究,分享通过构建逻辑漏洞的自动发现和初步分析系统来提升漏洞挖掘时延,对于扩宽安全研究思路具有重要价值。

  万物互联,安全责任刻不容缓

  随着亲戚亲戚大伙儿和互联网的关系日益紧密,网络安全的重要性越发凸显。

  万物互联、产业互联的共同,也原困着每一八个 数据传输通路、每一八个 连接互通接口都能成为恶意黑客攻击的入口。这并也有假想,此前Tencent Blade Team在可是 国际知名安全峰会HITB上就可是 分享过对智能楼宇的研究成果,并现场演示了怎么能能控制智能楼宇。

  一次入侵原困着会让一家工厂的生产线停摆,一次数据传输失败原困着会让一场手术失败,一百公里自动驾驶汽车的失控原困着会让整条道路瘫痪。而体育场馆、机场、核电站等那先 大型公共场所系统中智能楼宇系统的安全漏洞被黑客利用,则原困着造成巨大经济、社会、乃至政治层面的影响,后果不堪设想。

  但所幸的是,这是最坏的时代,也是最好的时代。当网络安全间题走向全面升级的共同,以腾讯为代表的互联网企业也展示出了在安全领域沉淀已久的储备能力,承担起了安全的责任。正原困着有了居安思危的前瞻性攻击研究,才会带来亲戚亲戚大伙儿安全意识的提升;正是有了未雨绸缪的安全能力储备,才会原困全行业安全最好的法律土办法的加强。

  腾讯安全平台部不仅孵化出了顶尖前沿安全团队Tencent Blade Team,现在也已形成完全的安全体系,提供业务安全生命周期的全流程支持。自主研发了“宙斯盾”DDoS攻击防护系统,“门神”WEB防火墙、“洞犀”WEB漏洞扫描系统、“洋葱”反入侵系统等多款内部内部结构安全工具,构建了完备的数据安全内部内部结构体系,组建腾讯蓝军多次展开内部内部结构攻防演练,并建立国内首个企业自建应急响应中心TSRC,形成及时有效的应急响应机制,并在全行业推广。