在信息技术高速发展以及各行业数字化转型的新阶段,对安全分析、安全利用等能力有了更高的要求。在12月20日北京举行的2020 Techo Park开发者大会上,由腾讯安全主办的“揭秘前沿安全技术”分论坛汇聚了来自中国科学院信息工程研究所、顶级开源项目Rizin团队、滴滴出行、腾讯安全云鼎实验室等国内外多位安全专家,携手带来了二进制安全、AI+安全、漏洞挖掘等多项安全研究成果,共同推进亿万用户数据安全生态建设。
层出不穷的软件漏洞如何实现规模化检测?来自中国科学院信息工程研究所副研究员袁子牧总结了一种挖掘漏洞的高效模式——在数据支撑的基础上,优化漏洞位置标记方法、漏洞检测模式生成方法,提升跨源-二进制代码比对技术效率,突破常规漏洞检测效能瓶颈,实现闭源软件的规模化漏洞检测。
袁子牧同时也强调,在开展规模化漏洞检测工作的同时,也应将过程中产生的知识固化到软件知识图谱中,期望在未来能用知识介入到软件信息收集、程序理解、攻击面分析、漏洞挖掘、漏洞确认、利用构造等各个方面,提升漏洞分析整体效能,赋值实现安全+AI的自动化漏洞分析。
(中国科学院信息工程研究所副研究员 袁子牧)
作为二进制安全领域顶级开源项目Rizin核心开发团队成员之一,Florian Märkl则以游戏远程操作应用程序作为研究对象,利用图形用户界面Cutter工具对游戏流协议逆向,详细介绍了Remote Play协议工作流程,并对应用程序串流游戏协议实现的开放源码Chiaki进行操作演示。
值得一提的是,虽然Florian Märkl未能亲赴现场,但其通过视频的动态化展示,更加直观地呈现了逆向的过程,与国内安全开发者无障碍交流。
(Florian Märkl在视频中实时演示安全研究)
滴滴出行美国研究院资深专家工程师王宇的分享主题,则充分展示了安全从业者孜孜不倦的探索精神。面对研究体系和成果较为成熟的蓝牙安全方面,王宇从今年疫情期间从零开始研究,并通过深挖苹果macOS IOBluetoothFamily HCI的原理,发现并向苹果提报了23个相关漏洞,其中大部分已隐藏许久。甚至其中一些案例和著名的 Win32K User Mode Callback漏洞原理非常相似,该设计缺陷影响了全部的 HCI处理例程。
(滴滴出行美国研究院资深专家工程师 王宇)
而在时下产业数字转型的安全“主战场”——云安全领域,腾讯安全云鼎实验室针对目前数据安全治理过程中存在的技术规划、合规难题,正式发布了腾讯安全云访问安全代理CASB,利用先进密码技术保护企业的商业数据以及个人信息数据安全,收敛由敏感数据泄露带来的企业业务运营风险以及数据合规问题。
(腾讯安全云鼎实验室数据安全产品总监 谢灿演讲)
据腾讯安全云鼎实验室数据安全产品总监谢灿介绍,腾讯安全CASB方案是国内首个通过云原生密码技术提供极简合规数据加密解决方案,有效降低数据安全及数据加密技术策略实施门槛,助力企业满足《密码法》、《个人信息保护法》(草案)、《数据安全法》(草案)等法规和标准的合规要求。为企业提供字段级数据存储加密防护服务,帮助企业在有效防护数据安全威胁的同时,兼顾商密及国密合规要求,为企业应对数据安全新挑战提供有力支撑。
在各行各业加速拥抱产业互联网的过程中,全新的安全场景和安全威胁将会接踵而至,安全社区对于安全技术的探索将是产业链各级构建安全防线的创新源泉。目前。腾讯安全已拥有3500人的安全团队,并在过去20多年的发展过程中沉淀了国际领先的攻防能力,未来将携手安全社区为产业互联网打造一个坚实的安全底座。
文章来源:中国网科学