全球頂級安全專家揭秘前沿安全技術
在信息技術高速發展以及各行業數字化轉型的新階段,對安全分析、安全利用等能力有了更高的要求。近日,在北京舉行的2020 Techo Park開發者大會上,“揭秘前沿安全技術”分論壇匯聚了來自中國科學院信息工程研究所、頂級開源項目Rizin團隊、滴滴出行、騰訊安全雲鼎實驗室等國內外多位安全專家,攜手帶來了二進制安全、AI+安全、漏洞挖掘等多項安全研究成果,共同推進億萬用戶數據安全生態建設。
層出不窮的軟件漏洞如何實現規模化檢測?來自中國科學院信息工程研究所副研究員袁子牧總結了一種挖掘漏洞的高效模式――在數據支撐的基礎上,優化漏洞位置標記方法、漏洞檢測模式生成方法,提升跨源-二進制代碼比對技術效率,突破常規漏洞檢測效能瓶頸,實現閉源軟件的規模化漏洞檢測。
袁子牧同時也強調,在開展規模化漏洞檢測工作的同時,也應將過程中產生的知識固化到軟件知識圖譜中,期望在未來能用知識介入到軟件信息收集、程序理解、攻擊面分析、漏洞挖掘、漏洞確認、利用構造等各個方面,提升漏洞分析整體效能,賦值實現安全+AI的自動化漏洞分析。
作爲二進制安全領域頂級開源項目Rizin核心開發團隊成員之一,Florian M?rkl則以遊戲遠程操作應用程序作爲研究對象,利用圖形用戶界面Cutter工具對遊戲流協議逆向,詳細介紹了Remote Play協議工作流程,並對應用程序串流遊戲協議實現的開放源碼Chiaki進行操作演示。雖然Florian M?rkl未能親赴現場,但其通過視頻的動態化展示,更加直觀地呈現了逆向的過程,與國內安全開發者無障礙交流。
滴滴出行美國研究院資深專家工程師王宇的分享主題,則充分展示了安全從業者孜孜不倦的探索精神。面對研究體系和成果較爲成熟的藍牙安全方面,王宇從今年疫情期間從零開始研究,並通過深挖蘋果macOS IOBluetoothFamily HCI的原理,發現並向蘋果提報了23個相關漏洞,其中大部分已隱藏許久。甚至其中一些案例和著名的 Win32K User Mode Callback漏洞原理非常相似,該設計缺陷影響了全部的 HCI處理例程。
而在時下產業數字轉型的安全“主戰場”――雲安全領域,騰訊安全雲鼎實驗室針對目前數據安全治理過程中存在的技術規劃、合規難題,正式發佈了騰訊安全雲訪問安全代理CASB,利用先進密碼技術保護企業的商業數據以及個人信息數據安全,收斂由敏感數據泄露帶來的企業業務運營風險以及數據合規問題。
據騰訊安全雲鼎實驗室數據安全產品總監謝燦介紹,騰訊安全CASB方案是國內首個通過雲原生密碼技術提供極簡合規數據加密解決方案,有效降低數據安全及數據加密技術策略實施門檻,助力企業滿足《密碼法》、《個人信息保護法》(草案)、《數據安全法》(草案)等法規和標準的合規要求。爲企業提供字段級數據存儲加密防護服務,幫助企業在有效防護數據安全威脅的同時,兼顧商密及國密合規要求,爲企業應對數據安全新挑戰提供有力支撐。
在各行各業加速擁抱產業互聯網的過程中,全新的安全場景和安全威脅將會接踵而至,安全社區對於安全技術的探索將是產業鏈各級構建安全防線的創新源泉。