第四届CSS腾讯安全探索论坛（TSec）入围议题大揭秘
2018-08-16 11:56:00   来源：IT168   评论：0 点击：

　　在经过近一个月议题筛选、评议之后，目前CSS官网已公布入选本届TSec的议题及演讲嘉宾。来自清华大学、中科院、荷兰埃因霍芬理工大学、腾讯安全联合实验室等海内外高校、科研机构和企业将带来十场主题演讲，涉及区块链、智能音箱、人工智能等时下大热的安全议题，让我们先睹为快。

　　善解人意的智能音箱如何变身窃听利器?

　　既能播放音乐，又能聊天讲故事、控制家电，时不时还能卖萌逗乐的智能音箱在近两年已经成为最流行的物联网设备。随着智能音箱的普及度逐渐提高，其安全性也受到了众多关注。

　　来自腾讯安全平台部的安全专家伍惠宇将带来题为《窃听风云：智能音箱安全》的演讲。他将介绍并展示如何使用多个漏洞来实现远程攻破一些最为畅销的智能音箱设备，如怎样获取智能音箱的Root权限、静默监听、控制音箱说话的内容等。

　　从Edge浏览器堡垒最坚固处突破防御

　　Edge作为搭载在Win10系统上的全新浏览器，微软在其安全防护上投入了大量精力，引入了安全沙盒模式，启用Win32k filter大大增强了浏览器抵御远程攻击的能力。

　　Edge的沙盒果真做到固若金汤，无懈可击了吗?腾讯安全湛泸实验室的安全专家陈楠、Rancho Han带来“打破Win10叹息之壁：利用3D加速突破Edge沙盒”议题，将分享其团队如何利用发现的Windows内核漏洞突破Edge安全沙盒。而来自荷兰埃因霍芬理工大学的安全专家也将介绍基于Adobe上的两个沙盒漏洞。

　　自动化攻击有了最新研究进展!

　　从各家安全厂商的各类报告来看，网络攻击的自动化已经成为一个不可阻挡的趋势。作为曾经美国国防部Cyber Grand Challenge项目的技术领队，清华大学和中科院的研究人员张超和王琰将分享其在自动化漏洞利用研究中的最新成果，展示如何在简单防御情形下自动化生成漏洞利用样本，探讨自动化利用的未来方向。这虽然是自动化攻击研究的一小步，但却是整个网络安全形势的一大步。

　　USB漏洞和100个CVE的故事

　　安全测试中，模糊测试(fuzz testing)是一种介于完全的手工渗透测试与完全的自动化测试之间的安全性测试类型。能够在一项产品投入市场使用之前对潜在的应当被堵塞的攻击渠道进行提示。来自腾讯安全玄武实验室的马卓将分享不使用任何硬件对设备驱动进行漏洞挖掘的思路和成果，值得期待。

　　“盖棺定论”之Windows CFG

　　微软在Windows 8.1 Update 3中率先引入了内核级的CFG功能，并且一路延续至Windows 10操作系统。微软将 CFG 描述为“经过高度优化的平台安全特性,用以对抗内存破坏类漏洞”。其通过代码中插桩检查间接的调用和跳转的合法，从而使用攻击者更难实现任意代码执行。但事实上, 以今天的视角看, Windows CFG的实际效果是远不如预期的。滴滴Labs资深研究员杨军锋将在论坛上分享其对于CFG的研究和理解，并分享相关案例。

　　数字钥匙比传统钥匙更安全吗?

　　智能家居的发展给人们的生活带来了极大地便利，诸如智能门锁、数字钥匙之类的设备和应用似乎有替代传统钥匙的可能性。但是，但是智能门锁所使用的数字钥匙，从安全性角度考虑，是否足够可靠呢?

　　上海交通大学密码与计算机安全实验室(LoCCS)的金宣成和宋莹燕将在本次腾讯安全探索论坛上分享其关于数字钥匙安全性的深入研究。并对如何设计安全的协议给出建议。

　　区块链自身机制漏洞让黑客盗窃易如反掌

　　近年来各种关于区块链的技术和应用探索等集中爆发，在成为创业与资本共同追逐的风口的同时，其身机制漏洞也逐渐暴露。全球第二大加密货币“以太币”就因其生态缺陷，造成网络上账户被黑客大规模窃取。

　　腾讯安全湛泸实验室安全专家王凯就以太坊RPC漏洞攻击为例，透视当前区块链安全现状与攻防技术，就如何维护区块链安全给出建议。

　　以子之盾，攻子之盾——利用缓解措施自身缺陷突破防线

　　缓解措施是Windows防御体系中的重要环节，通过阻断漏洞利用技术来增加攻击的难度与成本。随着漏洞利用技术的发展，微软也在持续的补充和完善Windows的缓解措施。来自绿盟科技的张云海将分享其关于Windows缓释措施、CFG漏洞的研究，回顾Windows缓解措施的演进历史，分析新近加入的一项缓解措施中存在的问题，并演示如何利用这一问题绕过所有缓解措施、实现任意代码执行。

　　有没有更安全的网站安全解决方案?

　　面对网络攻击，当前主流的防火墙检测手段存在局限性。企业安全团队面对频发的黑客攻击疲于应对。针对这种困境，腾讯安全云鼎实验室安全专家刘少东带来的分享将展示如何将机器学习应用到WAF攻击检测中，完美解决当前传统WAF面临的难题，帮助企业安全团队从被动防护的困局中突破出来。

　　目前，CSS 2018的购票渠道已经全面开启，对信息安全感兴趣的用户可登陆购票网址选购。

　　(http://www.4hou.com/piao/pc/web/index.php?r=api%2Findex&activity_id=59)