7月30日,第五届互联网安全领袖峰会(CSS 2019)将在北京开幕。作为CSS 2019开设的七大特色专场论坛之一,腾讯安全探索论坛(TSec)也将迎来以“前沿科技、尖端对抗”为主题的第三届。
现场,不仅全球首发众多前沿技术议题,覆盖领域不仅横跨工业界和学术界,演绎产学融合之魅;还将通过独特的研究视角聚焦多个平台的漏洞挖掘方案,充分诠释网安人的创造力。此外,更值得期待的是,腾讯安全玄武实验室负责人于旸(TK教主)也将在现场与观众分享其在信息安全道路上的探索、思考与启发。
诸多精彩,不容错过!
安全大咖云集,去年“突破奖”得主再登TSec
本届TSec入围议题的演讲嘉宾均是长期从事网络安全工作的安全专家,不仅有来自长亭科技、绿盟科技、知道创宇、腾讯等一线企业的研究员,更有来自清华大学、上海交通大学、数学工程与先进计算国家重点实验室等学术界专家。
更值得关注的是,今年的演讲嘉宾有不少都是TSec的老朋友。在去年的TSec上,清华大学副教授张超和搭档凭借《迈向自动化攻击的一小步》议题,成功摘得突破奖,捧走4万奖金。时隔一年之后,张教授依然关注安全问题的“一小步”前进,携手数学工程与先进计算国家重点实验室甘水滔博士,分享当前最流行的漏洞挖掘方案——模糊测试的优化空间。此次二人联手能否摘走突破奖?不禁令人期待。
活跃在各大安全峰会的上海交通大学密码与计算机安全实验室蜚语软件安全小组,同样再次来到TSec的舞台。在去年的TSec上,他们带来了关于智能门锁的研究成果,今年他们将要分享的内容更加硬核,聚焦源代码审计和漏洞挖掘,但议题名字却又十分文艺——《文心雕“虫”——利用自然语言理解技术发现内存破坏漏洞》,让人充满想象。
更值得一提的是,来自绿盟科技的张云海是TSec舞台上首个连续三届入围的嘉宾。他在Windows安全的研究上钻研颇深,曾连续5年获得微软 Mitigation Bypass Bounty 奖励。在今年的TSec上,他将进一步揭示Windows的安全体系,首次披露一种新型的内核漏洞。
网安人的脑洞有多大?漏洞挖掘最炫姿势一次看完
重磅安全大咖的亮相,自然要带着硬核干货——即将亮相TSec舞台的前沿技术议题,将从学术界和工业界、Windows和OS、老方法和新思路等各种姿势充分探究网络安全最核心的问题——漏洞挖掘的方法及新的挖掘思路。
除了流行的模糊测试外,代码审计这一经典的漏洞挖掘方式也将亮相TSec。来自长亭科技的黎荣熙将在《对基于Git的版本控制服务的通用攻击面的探索》中,分享利用静态代码审计的方式,发现版本控制软件中的明星产品——GitLab中的多个漏洞的具体实践。敲重点,GitLab的多个漏洞发现经历大发送!
当然,还有从Mysql客户端攻击出发,探索真实世界攻击链。2018年,关于Mysql Client attack的细节逐渐被人们挖掘出来,来自Knownsec 404 Team郭垠圻在mysql client端任意文件的feature的基础之上,探讨一些这个漏洞在不同环境下的影响,包括多种信息安全工作者可能会接触到环境下的具体危害,同时其也将从一些cms的具体利用入手,探讨这个漏洞在cms利用上的普适性。
再比如语法解析。不同于目前网络安全研究者关注SQLite、Chrome、PHP等软件的代码以及所使用的第三方库,来自Tencent Blade Team的两位高级安全研究员钱文祥和李宇翔,将目光投向了一个共有的攻击面——语法、文法解析器,而就是这些被大家当作理所当然的地方却潜伏着诸多安全风险。在TSec的现场,两位将就Lex & YACC(Flex & Bison)规则的研究过程带来分享。
来自国家工业信息安全发展研究中心的麻荣宽,将带来工业界的研究思路。麻荣宽通过对10余家国内外厂商20余款工业控制器的安全性分析之后的,发现了被厂商、用户和安全研究人员忽略的若干普遍性安全问题。究竟是从未被人发现的隐秘威胁,还是普遍存在却被大家之前忽视的安全漏洞?TSec现场见分晓。
此外,关注OS平台安全的研究者也将在TSec收获良多。独立安全研究员王伟波将带来如何通过qemu,批量发现macOS/iOS内核信息泄露漏洞以及其他类型的内核漏洞。尽管信息泄露并不会直接导致内核崩溃,但其在现代漏洞利用过程中的重要性已逐渐被大家重视。同时业界尚无公开讨论如何批量发现XNU内核信息泄露的资料,因此王伟波将在本次论坛上首次披露批量化挖掘macOS/iOS内核信息泄露的方法,为信息安全行业从业者后续研究提供了有力的支撑和参考。