腾讯Blade Team亮相黑客圈“奥斯卡” 聚焦安全前沿


?

641

从8月3日到11日,当地时间,Blackhat和DEFCON,世界顶级安全会议,被称为黑客圈“奥斯卡”,在美国拉斯维加斯举行。腾讯安全平台的腾讯刀片团队已经投资了五个主题,包括移动互联网,手机基带,物联网,智能家居,基础软件库和其他安全领域。

十次,腾讯被选为国内十大顶级公司之一,也刷新了国内问题的历史。它再次证明了腾讯对安全研究及其安全保障能力的重视。

在赌场首次亮相,黑客“奥斯卡”五人在中间提到五个

Blackhat被称为黑客“奥斯卡”,是全球安全界最受欢迎的活动。随着DEFCON的推出,两个顶级安全事件的召开将引起全世界许多政府和企业组织以及安全研究人员的关注。其中,主题分享会议由于筛选困难,语言质量是保安人员测试自身实力的最终阶段。

腾讯已选出11个主题,分别来自腾讯安全宣武实验室和腾讯安全科恩实验室。和腾讯安全平台的腾讯刀片团队。

641

其中,腾讯安全平台的腾讯刀片团队共推出了五个候选人。在筛选许多高级主题时,所有五个主题都脱颖而出,这无疑是团队研究水平的又一证明。腾讯刀片团队涵盖广泛的主题,包括移动互联网和手机基带等传统安全领域,以及物联网和智能家居等新兴领域,以及基础软件库等基本安全领域。

其中《Bypassing the Maginot Line: Remotely Exploit the Hardware Decoder on Smartphone》描述了如何巧妙地绕过“Magino Line”,利用硬件解码器漏洞绕过现代智能手机的安全防御机制,实现远程攻击,并对手机的安全性产生重要影响。《Exploring the New world: Remote Exploitation of SQLite and Curl》讨论了两个最广泛使用的软件数据库中的几个关键漏洞,这些漏洞已知会影响一系列系统和软件,包括Google Chrome;此外,腾讯刀片团队仍然是三个主题描述如何使用这些漏洞远程突破高通的基带并破解一系列智能家居产品,如谷歌首页。

641

据报道,腾讯刀片团队还报告了漏洞,并协助维修高通和谷歌等受影响的供应商。所有漏洞都已修复,并且在主题演示之前已将安全补丁推送给用户。

此外,《0-days & Mitigations: Roadways to Exploit and Secure Connected BMW Cars》问题首次披露了腾讯安全科恩实验室2018年各种型号宝马的远程非接触式和物理接触研究的技术细节,并与宝马安全专家分享了汽车网络漏洞的双方。披露和处理的创新解决方案;被称为“漏洞挖掘机”的腾讯安全宣武实验室带来了对Windows 10系统服务权限升级漏洞的最新研究,通过构建逻辑漏洞共享自动发现和初步分析系统。为了提高漏洞挖掘的效率,扩展安全研究思路具有重要价值。

一切都是连通的,安全责任是一项紧迫的任务

随着我们与互联网的关系越来越密切,网络安全的重要性变得更加突出。

同时,万物互联和行业互联意味着每个数据传输路径和每个连接和互通接口都可能成为恶意黑客的入口。这不是假设。腾讯刀片团队在另一个国际知名的安全峰会HITB上分享了智能建筑的研究,并展示了如何控制智能建筑。

道路坍塌。大型公共场所(如体育场馆,机场和核电站)的智能建筑系统的安全漏洞被黑客利用,这可能会造成巨大的经济,社会甚至政治影响。后果是不可想象的。

幸运的是,这是最糟糕的时代,也是最好的时代。虽然网络安全问题正在向全面升级迈进,但以腾讯为代表的互联网公司也展示了其在安全领域的长期储备能力,并承担了安全责任。正是由于前瞻性的攻击研究为和平与安全的危险做好了准备,才能提高人们对安全意识的认识;这是预防性安全储备,将导致整个行业加强安全措施。

腾讯安防平台不仅孵化了顶级前端安全团队腾讯刀片团队,还形成了一个完整的安全系统,为业务安全生命周期提供全面的流程支持。独立开发了“宙斯盾”DDoS攻击防护系统,“男士”WEB防火墙,“东秀”WEB漏洞扫描系统,“洋葱”防入侵系统等内部安全工具,内置完整的数据安全内部系统,成立腾讯蓝军多次发动内部攻防演练,建立了国内首个自建应急响应中心,形成了及时有效的应急响应机制,在整个行业得到推广。