重磅!腾讯安全十一大议题入选全球黑客顶级盛会
当地时间8月3日-8月11日,世界顶级黑客大会Black Hat & DEF CON在沙漠赌城拉斯维加斯召开。腾讯安全团队一共带来十一大安全议题,不仅是本届议题入围最多的国内企业,也创下国内议题入围数量的历史记录。除此之外,腾讯还连续5年入围微软全球最具价值安全精英榜、连续4年进入DEF CON CTF全球总决赛,在安全议题、安全奖项、安全竞赛等方面,全面领跑国内企业。
(腾讯安全十一大议题亮相2019年Black Hat & DEF CON,以演讲时间排序)
Black Hat被誉为黑客世界的“奥斯卡”,作为全球信息安全行业的顶级盛会,自1997年诞生以来每年都吸引了全球众多企业、政府机构和顶级安全厂商、研究组织的优秀代表参加;紧随其后召开的DEF CON是与Black Hat齐名的另一大顶级盛会,除了议题分享外,聚集全球顶尖安全战队的DEF CON CTF同样看点十足。
在两大峰会上亮相的议题是全球安全趋势的风向标,但其对于安全议题严苛的接受标准,使得登上拉斯维加斯的讲坛成为安全研究者的最高荣耀。腾讯带来的十一大议题,系来自腾讯安全玄武实验室、腾讯安全科恩实验室、腾讯安全平台部Blade Team等安全团队的研究成果,覆盖领域广泛,瞄准了车联网、生物识别、Chrome 浏览器安全、Windows服务系统、桌面应用、文件分享传输、移动硬件、基带安全、基础软件库开发等时下最前沿、火热的技术应用领域。
其中,《0-days & Mitigations: Roadways to Exploit and Secure Connected BMW Cars》议题首度公开了腾讯安全科恩实验室2018年对宝马多款车型的远程无接触式和物理接触式研究的技术细节,并与宝马安全专家同台分享了双方在车联网漏洞披露与处理方面的创新方案;素有“漏洞挖掘机”之称的腾讯安全玄武实验室带来了对Windows 10系统服务权限提升漏洞的最新研究,分享通过构建逻辑漏洞的自动发现和初步分析系统来提升漏洞挖掘效率,对于扩宽安全研究思路具有重要价值;此外,腾讯安全平台部Blade Team的《Exploiting Qualcomm WLAN and Modem Over The Air》议题由于对智能 手机 安全具有重要意义,同时入选了Black Hat 和 DEF CON两大会议,含金量可见一斑。
入选议题的数量和质量也折射出中国网络安全研究技术能力正在走向国际领先。在去年的Black Hat上,中国安全团队总共带来了六大安全议题,其中腾讯安全占据三个名额。而今年的Black Hat上,仅腾讯的议题就超过了去年国内企业的总和。
(微软MSRC百人全球最具价值精英榜单)
不止于此,在Black Hat现场公布的微软全球最具价值安全精英榜上,腾讯拿下个人和团队双料致谢大奖。腾讯9人登榜微软MSRC百人全球最具价值精英榜单,腾讯公司入选MAPP(微软主动防御计划)最高级别贡献机构榜单,获得第二名,充分展示了中国安全团队为世界网络安全领域做出的贡献。截至目前,包括华为、联想、Adobe、Apple、Google、Microsoft、宝马、特斯拉等在内的国内外企业,都公开向腾讯在信息安全方面的研究表示致谢。
(腾讯获得微软MAPP最佳贡献机构第二名)
最大的看点将在DEF CON CTF上揭晓。这场全球最高级别安全竞赛,今年从7场外卡赛以及全球上千支战队遴选出十六超级强队,参与最终的线下决赛。在入围决赛的4支中国战队中,腾讯输送了两大种子战队,一支为腾讯安全A*0*E战队,一支由DEF CON CTF外卡赛——腾讯信息安全争霸赛(TCTF)输送的r3kapig战队。今年也是腾讯代表中国连续第四次征战DEF CON CTF,在2017年的DEF CON CTF总决赛上,腾讯安全A*0*E战队曾拿下全球三甲的好成绩。
产业 互联网 时代,安全变得愈发重要。依托在人才和技术上的深厚积淀,腾讯安全致力于做产业数字化升级的安全战略官,承担护航产业互联网安全责任。