中新網(wǎng)6月8日電 6月6日�����,AsiaSecWest國(guó)際安全技術(shù)峰會(huì)—亞洲站在中國(guó)香港開幕���。本屆峰會(huì)歷時(shí)2天,吸引了來自美國(guó)����、德國(guó)、中國(guó)等地的極客界“最強(qiáng)大腦“加盟�,針對(duì)眾多全球信息安全領(lǐng)域最具前瞻性、最具含金量的議題的進(jìn)行了交流探討��,力圖為全球安全技術(shù)提供交流共享����、互通有無的新平臺(tái)。
在本屆AsiaSecWest中�,中國(guó)的技術(shù)力量不容小覷。來自騰訊安全玄武實(shí)驗(yàn)室安全研究員宋凱和秦策����,他們以“繞過所有系統(tǒng)緩解措施的Chakra漏洞和利用”為主題發(fā)表了演講�����,提出了將瀏覽器內(nèi)存安全漏洞轉(zhuǎn)化為任意代碼執(zhí)行的新方法�����,從而借助AsiaSecWest的舞臺(tái)向世界展現(xiàn)了中國(guó)網(wǎng)絡(luò)安全的解決思維與技術(shù)實(shí)力�����。
騰訊玄武實(shí)驗(yàn)室高級(jí)研究員發(fā)表演講 披露瀏覽器漏洞及利用問題
隨著互聯(lián)網(wǎng)����,尤其是移動(dòng)互聯(lián)網(wǎng)的發(fā)展����,瀏覽器及其安全問題受到了廣泛關(guān)注。盡管瀏覽器廠商應(yīng)用了諸多安全特性以防范瀏覽器漏洞�����,但并不能避免所有可能存在的入侵風(fēng)險(xiǎn)����。對(duì)于許多廠商和消費(fèi)者來說�,潛在的漏洞利用很難被察覺�����,信息安全依然處于未被開放的“黑匣子”中�����。
為此�,騰訊安全玄武實(shí)驗(yàn)室的兩位安全研究員宋凱與秦策以Chakra(微軟為網(wǎng)頁(yè)瀏覽器開發(fā)的JavaScript引擎)的漏洞為研究樣本�,發(fā)表了名為“繞過所有系統(tǒng)緩解措施的Chakra漏洞和利用”的演講。在演講中����,兩位騰訊安全研究員對(duì)Chakra的一個(gè)漏洞進(jìn)行了詳細(xì)講解,并針對(duì)漏洞利用技術(shù)介紹了可以繞過所有防護(hù)的新方法����。這項(xiàng)發(fā)現(xiàn)意味著,雖然Windows已經(jīng)引入了許多針對(duì)漏洞利用的緩解措施�,但是通過該漏洞利用技術(shù)依然能夠繞過安全防范入侵設(shè)備,在瀏覽器內(nèi)執(zhí)行任意代碼����,甚至與其他提權(quán)漏洞進(jìn)一步結(jié)合�,在目標(biāo)設(shè)備上對(duì)漏洞實(shí)現(xiàn)完全利用���。
早在2015年��,騰訊安全玄武實(shí)驗(yàn)室負(fù)責(zé)人于旸就已經(jīng)針對(duì)Chakra的漏洞利用進(jìn)行了詳細(xì)的介紹��。此次AsiaSecWest����,宋凱與秦策分別就Chakra的漏洞利用的技術(shù)及其緩解方案進(jìn)行了進(jìn)一步總結(jié)��,并在此前研究成果的基礎(chǔ)上進(jìn)行改進(jìn)�,披露了能夠繞過Windows修復(fù)方案的“所有系統(tǒng)緩解措施的漏洞”,從整體上將Chakra漏洞利用研究向前推進(jìn)了一大步��。
騰訊安全積極聯(lián)合國(guó)際智慧 輸出中國(guó)技術(shù)能力
全球頂級(jí)信息安全峰會(huì)CanSecWest是互聯(lián)網(wǎng)安全領(lǐng)域的傳統(tǒng)技術(shù)交流峰會(huì)���,在全球互聯(lián)網(wǎng)安全領(lǐng)域擁有較高影響力�����。對(duì)于全球范圍內(nèi)的信息安全研究員來說����,能夠在AsiaSecWest國(guó)際安全技術(shù)峰會(huì)—亞洲站上發(fā)表演講意味著其研究成果不僅具有世界范圍的影響力,同時(shí)還具有能夠改進(jìn)整個(gè)網(wǎng)絡(luò)安全的前瞻性��。兩位騰訊安全研究員針對(duì)Chakra漏洞的發(fā)言表明�,在安全領(lǐng)域�����,騰訊方面的力量正在崛起�,他們利用自身資源優(yōu)勢(shì),為互聯(lián)網(wǎng)安全貢獻(xiàn)了諸多技術(shù)力量與解決方案�。
除技術(shù)問題本身外,全球網(wǎng)絡(luò)空間安全威脅呈現(xiàn)新的變化:一些新型網(wǎng)絡(luò)威脅正呈現(xiàn)全球蔓延的態(tài)勢(shì)����,物聯(lián)網(wǎng)安全、網(wǎng)絡(luò)黑產(chǎn)�、互聯(lián)網(wǎng)金融詐騙、數(shù)據(jù)隱私泄露等問題伴隨著全球經(jīng)濟(jì)發(fā)展成為網(wǎng)絡(luò)安全的新焦點(diǎn)�����。如何應(yīng)對(duì)網(wǎng)絡(luò)安全新形勢(shì)���,聯(lián)合全球技術(shù)力量促進(jìn)各方交流以盡可能維護(hù)網(wǎng)絡(luò)信任度�����,是目前包括研究者���、網(wǎng)絡(luò)廠商��、程序工程師�����,乃至于相關(guān)政府部門及企業(yè)在內(nèi)的從業(yè)者必須面臨的問題��。
為應(yīng)對(duì)這一難題���,騰訊安全在推動(dòng)技術(shù)進(jìn)步的基礎(chǔ)上,還積極組織并參與了此次AsiaSecWest峰會(huì)�,在促進(jìn)國(guó)際間的智慧交流的基礎(chǔ)上,融合各方資源以打破中西方技術(shù)交流壁壘��。除了眾多前沿議題的分享�����,騰訊安全聯(lián)合實(shí)驗(yàn)室玄武實(shí)驗(yàn)室負(fù)責(zé)人于旸還與CanSecWest創(chuàng)始人Dragos Ruiu提出了“極客1.0.1”的愿景,日后將與諸多國(guó)際頂尖技術(shù)平臺(tái)或安全社區(qū)建立長(zhǎng)期合作����,為包括中國(guó)在內(nèi)的全球信息安全技術(shù)人才構(gòu)建一個(gè)展示前沿技術(shù)突破與應(yīng)用的舞臺(tái)。
騰訊安全作為中國(guó)互聯(lián)網(wǎng)安全新生態(tài)的首倡者�,始終堅(jiān)持“開放、聯(lián)合�����、共享”的理念��,多維護(hù)航全球網(wǎng)絡(luò)安全生態(tài)的構(gòu)建與發(fā)展����。通過此次與CanSecWest的合作����,騰訊安全希望搭建起中西方安全技術(shù)交流的橋梁,致力推動(dòng)中國(guó)成為國(guó)際信息安全技術(shù)風(fēng)向標(biāo)���,在為中國(guó)網(wǎng)絡(luò)安全生態(tài)建設(shè)注入全球化視野的同時(shí)����,積極倡導(dǎo)中國(guó)乃至全球的信息安全新生態(tài)。
(責(zé)任編輯:秦爽)
手機(jī)看中經(jīng)
經(jīng)濟(jì)日?qǐng)?bào)微信
中經(jīng)網(wǎng)微信
