首页
论坛
课程
招聘
[原创]恭喜!CSS 2019腾讯安全探索论坛(TSec)获奖议题新鲜出炉
2019-8-8 15:57 3381

[原创]恭喜!CSS 2019腾讯安全探索论坛(TSec)获奖议题新鲜出炉

2019-8-8 15:57
3381

7月31日,第五届互联网安全领袖峰会(简称CSS 2019)腾讯安全探索论坛(TSec)在京举办,八组演讲嘉宾接连登场,就时下热门的研究领域带来前沿技术分享。经过现场大众评委评审以及组委会的核对,本届TSec获奖议题正式揭晓。绿盟科技天机实验室负责人张云海凭借《Sorry, It is Not Your Page》议题摘取“突破奖”,充分展示了信息安全研究者在Windows安全防护上的深入研究。


(图:TSec腾讯安全探索论坛现场)

本届TSec采用观众评委现场投票评选的方式。现场大众评委根据演讲人的演讲风格、PPT呈现、专业性、创新性、技术难度、研究价值、社会价值、观众收获等七个维度评议,最后汇总所有维度平均分得出最终得分,共同参与并见证重磅议题的诞生。

站在TSec舞台上的八组演讲嘉宾,尽情施展着在安全研究领域的激情与才华,新颖别致的前沿议题和独辟蹊径的研究思路也引发了现场观众的积极互动,下面就来悉数回顾他们在本届TSec舞台上的亮眼表现吧!


突破奖:揭示新型内核漏洞奥秘,Windows认知再突破

作为本届TSec“突破奖”的获得者,张云海的议题在各个维度上的表现征服了现场观众评委。基于Windows 操作系统使用分页机制来管理内存的原理,他首度揭秘新型内核漏洞——物理页面混淆(PPC)背后的技术原理以及深远影响,使现场观众对该漏洞有了清晰认识。

作为TSec舞台的老朋友,张云海能够摘取本届TSec的“突破奖”,与他从业十五年来的深厚积淀不无关系。在此之前,张云海曾先后登上Black Hat、Blue Hat、DEF CON等世界顶级信息安全舞台发表主题演讲,还连续5年获得微软Mitigation Bypass Bounty 奖励。


专业奖:“新视角”剖析信息安全领域热点“老问题”

来自数学工程与先进计算国家重点实验室甘水滔与清华大学张超《流敏感的模糊测试系统》、Knownsec 404 Team郭垠圻《Comprehensive analysis of the mysql client attack chain》、解放军信息工程大学的麻荣宽和魏强以及浙江大学的程鹏三位安全专家合作的议题《工业可编程控制器安全缺陷分析》获得“专业奖”。

他们不仅通过全新视角探讨模糊测试方案、Mysql客户端、工业控制器等相关安全问题,而且还从核心技术剖析提供全面系统的应对解决方案,为信息安全建设提供助力。


技术奖:如何破解前沿领域漏洞挖掘“密码”?
➣如何深挖潜伏在解析器规则中的安全风险?

➣如何利用静态分析对基于Git的版本控制服务进行漏洞挖掘?

➣如何批量化挖掘macOS/iOS内核信息泄露?

➣如何利用自然语言理解技术发现内存破坏漏洞?

万物互联时代,漏洞是网络攻防的关键所在,获得本届TSec“技术奖”的四个议题,就将目光锁定在源代码审计和漏洞挖掘领域,在各自的议题中针对上述艰深的问题给出了详细的剖析,为网络安全发展提供了有效的解决思路和方法。

获奖议题及演讲人分别为:

➢Tencent Blade Team高级安全研究员钱文祥和李宇翔《打破常“规”:挖掘语法解析器规则漏洞》

➢长亭科技黎荣熙《对基于Git的版本控制服务的通用攻击面的探索》

➢独立安全研究员王伟波《如何批量发现macOSiOS 内核信息泄露漏洞》

➢上海交通大学王健强《文心雕“虫”——利用自然语言理解技术发现内存破坏漏洞》


传承黑客共享精神,为加速网安领域技术创新而努力

作为 CSS 2019特色技术论坛,本届TSec以“前沿科技,尖端对抗”为主题,吸引国内顶尖信息安全研究者,针对产业互联网时代的信息安全发展需求,联袂首发信息安全重磅前沿议题,聚焦漏洞挖掘与源代码安全、首度揭秘多种漏洞细节,并将这些技术成果通过交流、共享等方式快速赋予安全生态的参与者。

“我们希望以此次峰会为契机,更多地参与全球网络安全生态建设,促进产学研各界形成合力,为加速技术创新、共享重要技术成果搭建一个长期、持续的沟通合作平台”,秉承这个初衷和愿景,TSec论坛出品人、腾讯安全玄武实验室负责人于旸(TK教主)希望鼓励各界的安全团队产出真正对用户和行业有价值的前沿研究。


第五届安全开发者峰会(SDC 2021)议题征集正式开启!

收藏
点赞0
打赏
分享
最新回复 (1)
雪    币: 2337
活跃值: 活跃值 (1761)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
genliese 活跃值 1 2019-8-8 16:41
2
0
支持
游客
登录 | 注册 方可回帖
返回