CIS2019:腾讯安全聚焦前沿攻防技术分享八大实践经验

作者:  时间:2020-02-10  热度:

  2019 CIS网络安全创新大会在上海开幕,大会由FreeBuf、赛博研究院、上海市信息安全行业协会联合主办,聚焦技术研究,共议网络安全。腾讯安全多位专家在峰会现场展示了AI安全、漏洞挖掘、命令混淆、攻防对抗等方

  2019 CIS网络安全创新大会在上海开幕,大会由FreeBuf、赛博研究院、上海市信息安全行业协会联合主办,聚焦技术研究,共议网络安全。腾讯安全多位专家在峰会现场展示了AI安全、漏洞挖掘、命令混淆、攻防对抗等方面的前沿技术,并分享了企业安全体系建设、云上数据安全风险治理、等保合规等对企业切实有用的实践经验。

  企业在招募安全团队、采购安全产品、建立安全防御体系之后,就真的足够安全了吗?“实战才是检验防护能力的唯一标准。”对于企业的实际防护能力,腾讯安全平台部总监胡珀认为拥有防御体系只是基础,此外还需要有特定的手段来检验,腾讯的红蓝对抗就是一个有效的办法。

  红蓝对抗是渗透测试的升级版,红蓝对抗包含了渗透测试,同时检验整个防御体系的有效性。腾讯通过建立系统安全蓝军、网络攻击蓝军、业务安全蓝军、物联网和硬件设备蓝军、基于白帽子众测的泛蓝军等细分团队,整合各个领域的攻防能力,从而应用于腾讯内部的安全防护以及企业安全能力检测中。在对企业进行的攻防演练中,腾讯基于在安全处理事件中丰富的经验,可模拟出多种红蓝对抗场景,确保企业能应对多个攻击场景。

  以红蓝对抗中较为典型的高级命令混淆对抗为例,腾讯安全Tencent Blade Team张尧和曾智洋分享了在大规模数据视角下有效识别混淆命令的策略建设思路。当前,新型混淆工具的开源让混淆变得轻而易举,同时企业大规模服务器命令数据又加剧了命令混淆检测的难度,而现有检测方法寥寥无几,尤其是针对Linux的混淆,业界尚无已知解决方法。Tencent Blade Team针对Linux的特点提出了 octopus命令混淆检测方法,并破解了技术痛点,实现对命令混淆的高效识别。

  (Tencent Blade Team张尧和曾智洋分享高级命令混淆对抗思路)

  新的安全形势下,漏洞已经成为网络安全的最大隐患,而漏洞挖掘与发现作为网络安全的核心技术之一,一直是腾讯不断探索的方向。

  Web漏洞是最常见的外部漏洞之一。腾讯安全云鼎实验室张祖优带来了Web漏洞挖掘的案例分享,“漏洞的挖掘利用其实是利用知识差距”,只有不断提升漏洞挖掘能力,才能占据攻防主动。

  以编写通用Fuzzer为案例,腾讯安全Tencent Blade Team钱文祥和李宇翔分享了团队在浏览器漏洞挖掘方面的实践。该项技术已广泛应用于安全检测,曾成功发现SQLite存在的严重漏洞,及主流智能楼宇协议ZigBee与KNX存在的安全漏洞,向谷歌、苹果、微软、小米、华为等厂商报告两百多个高危漏洞,并与部分厂商建立合作关系。

  (Tencent Blade Team钱文祥和李宇翔分享浏览器漏洞挖掘实践)

  此外,腾讯安全专家也分享了当下热门的AI、车联网、等保合规、云上数据安全风险治理等话题。

  多年的红蓝对抗实战检验和漏洞挖掘,保障了腾讯企业业务安全运营的同时,腾讯也将内部蓝军在渗透测试和红蓝对抗领域积累的工具、方法论,沉淀输出为腾讯安全的专家服务。在了解企业实际安全状况的基础上,针对企业核心业务,模拟多种逼真的红蓝对抗(网络攻防)场景,使企业人员了解常见网络攻击方式与实际防护,培养提升企业安全人员的安全意识,从而更好地保护企业的数据信息安全。

  在攻防方面,腾讯安全不仅在Pwn2Own、DEF CON等世界顶级赛事上获得多项冠军荣誉,其多项领先技术也已形成个性化方案落地到不同行业、不同的业务场景中,成为腾讯安全护航产业的优势。

  腾讯安全依托在过去20年积淀的攻防经验,提出了从“情报-攻防-管理-规划”四个维度建立战略视角的安全体系,并在政府、金融、泛互联网、大交通等产业互联网转型的重点行业领域,形成了完善的行业安全解决方案,深入各行各业新场景、新业务拓展,为产业安全建设提供多维立体的战略规划。

  2019首届深圳市社区科技互动会,家门口的科技盛会。由深圳市科学技术协会指导,深圳市大湾科普教育研究...

  11月20日,中金上海长三角科创发展大基金(南京站)签约仪式暨中金国信长三角(扬子江城市群)科创发展...

  自从电脑诞生的那天开始,“人脑是否会被电脑替代”这个问题,就一直被人类不断的探索着。5G时代...

  近日,全球领先的轮胎制造企业住友橡胶宣布,已成功研发出一项基于人工智能的新型技术“Tyre ...

  伴随着汽车产业的快速发展,汽车已经在逐步步入“智能时代”。刷脸坐车、无人驾驶、家居互联...

  自从RX 5700系列于7月份推出后,DIY硬件圈经常有“AMD YES”的口号响起,可以看出玩家们对该系列产品...

  10月18日,海尔家庭医疗战略暨新品发布会于青岛举办,众多行业大咖、渠道客户、明星用户及国内主流媒体...

  作为下半年最大的购物盛典,电商界的年度终极活动11 11已经悄然拉开帷幕,不管是线万+

  联通在线联手阿里推暖心流量包 助力全国人民联合抗疫2020-02-10 13:05产经

  金山云竞价实例正式上线 云服务器费用优惠最低可至一折2020-02-10 13:05产经

  疫情防控,解放号防控工具再升级,看看有哪些武器?2020-02-10 12:46产经

  50万人用这个小程序领口罩,各地掀起数字化防疫热潮2020-02-10 12:31产经

美文.分享

人喜欢

上一篇下一篇
猜你喜欢
点击加载更多内容  ↓