2019 CIS网络安全创新大会在上海开幕,大会由FreeBuf、赛博研究院、上海市信息安全行业协会联合主办,聚焦技术研究,共议网络安全。腾讯安全多位专家在峰会现场展示了AI安全、漏洞挖掘、命令混淆、攻防对抗等方面的前沿技术,并分享了企业安全体系建设、云上数据安全风险治理、等保合规等对企业切实有用的实践经验。
企业在招募安全团队、采购安全产品、建立安全防御体系之后,就真的足够安全了吗?“实战才是检验防护能力的唯一标准。”对于企业的实际防护能力,腾讯安全平台部总监胡珀认为拥有防御体系只是基础,此外还需要有特定的手段来检验,腾讯的红蓝对抗就是一个有效的办法。
红蓝对抗是渗透测试的升级版,红蓝对抗包含了渗透测试,同时检验整个防御体系的有效性。腾讯通过建立系统安全蓝军、网络蓝军、业务安全蓝军、物联网和硬件设备蓝军、基于白帽子众测的军等细分团队,整合各个领域的攻防能力,从而应用于腾讯内部的安全防护以及企业安全能力检测中。在对企业进行的攻防演练中,腾讯基于在安全处理事件中丰富的经验,可模拟出多种红蓝对抗场景,确保企业能应对多个场景。
以红蓝对抗中较为典型的高级命令混淆对抗为例,腾讯安全Tencent Blade Team张尧和曾智洋分享了在大规模数据视角下有效识别混淆命令的策略建设思。当前,新型混淆工具的开源让混淆变得轻而易举,同时企业大规模服务器命令数据又加剧了命令混淆检测的难度,而现有检测方法寥寥无几,尤其是针对Linux的混淆,业界尚无已知解决方法。Tencent Blade Team针对Linux的特点提出了 octopus命令混淆检测方法,并破解了技术痛点,实现对命令混淆的高效识别。
新的安全形势下,漏洞已经成为网络安全的最大隐患,而漏洞挖掘与发现作为网络安全的核心技术之一,一直是腾讯不断探索的方向。
Web漏洞是最常见的外部漏洞之一。腾讯安全云鼎实验室张祖优带来了Web漏洞挖掘的案例分享,“漏洞的挖掘利用其实是利用知识差距”,只有不断提升漏洞挖掘能力,才能占据攻防主动。
以编写通用Fuzzer为案例,腾讯安全Tencent Blade Team钱文李宇翔分享了团队在浏览器漏洞挖掘方面的实践。该项技术已广泛应用于安全检测,曾成功发现SQLite存在的严重漏洞,及主流智能楼宇协议ZigBee与KNX存在的安全漏洞,向谷歌、苹果、微软、小米、华为等厂商报告两百多个高危漏洞,并与部分厂商建立合作关系。
多年的红蓝对抗实战检验和漏洞挖掘,保障了腾讯企业业务安全运营的同时,腾讯也将内部蓝军在渗透测试和红蓝对抗领域积累的工具、方,沉淀输出为腾讯安全的专家服务。在了解企业实际安全状况的基础上,针对企业核心业务,模拟多种逼真的红蓝对抗(网络攻防)场景,使企业人员了解常见网络方式与实际防护,培养提升企业安全人员的安全意识,从而更好地企业的数据信息安全。
在攻防方面,腾讯安全不仅在Pwn2Own、DEF CON等世界赛事上获得多项冠军荣誉,其多项领先技术也已形成个性化方案落地到不同行业、不同的业务场景中,成为腾讯安全护航产业的优势。
腾讯安全依托在过去20年积淀的攻防经验,提出了从“情报-攻防-管理-规划”四个维度建立战略视角的安全体系,并在、金融、泛互联网、大交通等产业互联网转型的重点行业领域,形成了完善的行业安全解决方案,深入各行各业新场景、新业务拓展,为产业安全建设提供立体的战略规划。
当日,中国演员李玉刚主演的诗意歌舞剧《昭君出塞》在美国圣迭戈进行首演。记者 李颖 摄12月1日,在美国圣迭戈,演员在《昭君出塞》中表演。记者 李颖 摄12月1日,在美国圣迭戈,中国演员李玉刚在《昭君出塞》中表演。
12月2日,在智利安托法加斯塔大区一处中心外,事故遇难者家属掩面哭泣。智利国家紧急事务办公室2日说,智利北部安托法加斯塔大区1日夜间发生一起长途客车坠谷事故,造成21人死亡、21人受伤。/乌诺通讯社
甘肃黄土高原雾凇漫山 宛若童线日,甘肃定西市渭源县出现雾凇景观,冰晶包裹漫山树枝,显得晶莹剔透。黄土高原的大面积雾凇景观引得当地拍照留念,大家连连称赞雾凇美景,仿若步入童线
12月2日,四川省眉山市彭山区江口沉银遗址,(无人机航拍下)工程车辆正在给考古现场围堰,该遗址将迎来第三期考古发掘。据彭山区文物部门介绍,考古将于今年12月到明年4月进行,发掘地点初步确定在前两期考古发掘的北面,将沿用围堰排水发掘。
中铁十一局12月1日透露,由该局承建的川藏铁拉萨至林芝段已顺利铺架至山南市绒乡雅鲁藏布江特大桥。1日傍晚时分,该桥顺利铺通,完成了拉林铁第二次跨越雅鲁藏布江,该桥铺通后距离桑日车站已不足2公里。
隆冬时节,新疆昭苏草原牧民赶着马匹在雪地中奔跑觅食的场景令人惊叹。连日来,来自各地的摄影爱好者集聚昭苏县大草原拍摄雪原驰骋的天马。洁白的雪地上,牧民赶着马群在雪原上奔驰,映着层层雪雾好不壮观。
1999年12月1日,福建武夷山作为自然与文化双重遗产被联合国教科文组织列入《世界遗产名录》。20年来,武夷山市本着“严格、永续利用”的原则,“绿水青山就是金山银山”的生态发展,科学规划,适度开发,统一管理,成功走出了一条“绿色发展”之。
11月24日至11月30日,一支跨国洞穴探险队在广西东兰县连续探险7天后,发现两个大型天坑和十几个相对较小的溶洞。
成贵高铁开始全线日,一辆试验列车驶过成贵高铁鸭池河特大桥。当日,正在进行联调联试的成贵高铁进入全线拉通空载模拟运行阶段,试验列车将在成都到贵阳区间内全线
11月30日,在阿尔巴尼亚都拉斯,人们出席地震遇难者的葬礼。目前,地震搜救行动已经结束,26日凌晨该国发生的6.4级地震已造成51人死亡。11月30日,在阿尔巴尼亚都拉斯,阿尔巴尼亚总理拉马出席地震遇难者的葬礼。
当日,第23届开罗信息通信技术展在开罗开幕,约500家企梦见参加别人的婚礼业前来参展。发(艾哈迈德·戈马摄)这是12月1日在埃及开罗信息通信技术展上拍摄的同方威视展台。发(艾哈迈德·戈马摄)这是12月1日在埃及开罗信息通信技术展上拍摄的中航国际、中国中铁展台。
当日是罗马尼亚国庆节,约4000名军人参加在罗马尼亚首都布加勒斯特凯旋门附近举行的国庆阅兵式。发(彼得雷斯库 摄)12月1日,在罗马尼亚首都布加勒斯特,人们在阅兵式现场合影。
12月1日,在比利时布鲁塞尔的欧洲历史博物馆,欧洲理事会米歇尔、欧盟委员会冯德莱恩、欧洲议会萨索利和欧洲中央银行行长拉加德(从右至左)准备出席《条约》生效十周年庆祝仪式。
12月1日,演员杨幂亮相电影节红毯仪式。当日,第二届海南岛国际电影节在三亚开幕。当日,第二届海南岛国际电影节在三亚开幕。当日,第二届海南岛国际电影节在三亚开幕。当日,第二届海南岛国际电影节在三亚开幕。
这是美丽异木棉花竞相绽放的广西柳州市东环大道(12月1日无人机拍摄)。初冬时节,广西柳州市区东环大道、桂柳等多条道旁的1万多株美丽异木棉进入花期,竞相绽放的红色花朵将城市装扮得格外美丽。
12月1日,市民在南湾湖畔的光影节上游览。当晚,一年一度的“2019澳门光影节”在南湾湖畔开幕,活动内容包括光雕表演、灯饰装置和互动游戏等,让市民和游客感受澳门即将迎来回归祖国20周年的喜庆氛围。
11月30日,在义乌国际商贸城,泰山(右)用手机直播向他的客户介绍新款商品。记者 谭进 摄11月29日,在义乌市国际贸易服务中心办事大厅,工作人员在为泰山(右)提供外贸咨询服务。
这是正在建设中的广西柳州市城中区体育公园(12月1日无人机拍摄)。近年来,广西柳州市加大投入,计划在每个城区建设一个面积不少于150亩的体育公园,努力实现“群众多跑运动场,少跑医院”的目标。
这是11月27日拍摄的上海市常委会基层立法联系点——古北市民中心。记者 刘颖 摄11月27日,上海市长宁区虹桥街道古北市民中心内设置专区,展示了立法“直通车”发挥作用的实践和成效。