科技网

当前位置: 首页 >自媒体

模式创新安全峰会腾讯分享新安全观

自媒体
来源: 作者: 2019-04-05 23:06:51

7月14日,来自腾讯安全云部副总经理李旭阳和腾讯电脑管家安全研究员郑文选在阿里安全峰会上进行了演讲。大会上,来自腾讯的两位主讲人带来了络安全技术的创新与应用的新思路,并与其他络安全专家围绕互联安全的热点,进行了深入的探讨与研究。

连接一切,共同繁华发展是“互联+”的时期属性。络安全形势变得更加“无边界化”与”难以把控”:当前,数亿用户随时随地通过互联与万物进行连接,使一切产品之间没有了界线。互联安全作为当今社会发展的基石,需要不断地强化研究和与时俱进。

腾讯大数据驱动反欺骗,强化“警企民”模式

腾讯安全云部副总经理李旭阳做了《大数据驱动黑产打击》的演讲,他表示当前欺骗、络欺骗、支付类病毒等信息诈骗已成为了信息产业最大毒瘤。现在,反信息欺骗早是一项社会问题,只有买通产业链资源,数据互通,以产业链对抗产业链,才能发挥效能。

▲腾讯安全云部副总经理李旭阳演讲

面对电信欺骗打击难度大、民众防范意识低、法律法规不健全3大严峻挑战。近年来,具有海量用户和数据的腾讯一直发挥其连接器的作用,不断联合公安、银行、企业、运营商等多家机构以坚持开放、共享的理念分享本身安全技术,与合作伙伴一起共建、同享反信息欺骗大数据库。

腾讯今年4月正式成立的“腾讯守护者计划”,在将大数据进行开放和同享的同时,不断深化与警、民、企等社会各界的跨界合作,建立起了1支安全技术的“特种部队”,并将积累的大数据灵活应用,推出了“鹰眼智能反欺骗盒子”、“麒麟伪基站检测系统”等新型反欺骗技术,对当前信息欺骗犯法进行精准打击。

其中,鹰眼盒子作为国内唯一能够实时阻断欺骗的最新技术,推动了反欺骗流程革命的开始,不同于以往反欺骗宣扬“事前”防范,和冻结资金等“事后”弥补,鹰眼反欺骗盒子基于通话数据,通过机器学习方法,对当前主流的电信欺骗通话模式建立了对应的检测模型,通过智能引擎检测分析后精准判断欺骗,实时阻止欺骗的发生,运营期间有效下降该类型欺骗发案率80%。

未来,腾讯一方面将延续“大数据驱动型公益”的模式,将反电信诈骗的平台与信息与大众同享,使民可以随时随地的辨认欺骗信息、举报欺骗信息,守护人民信息与财产安全;另一方面,腾讯还会利用自身的“云+大数据”的技术优势和创新,协助产业各方提升络安全能力,共建健康安全生态。

最新安全特性分析,3秒攻破Flash Player的攻防思路

可谓“装机必备”的Adobe Flash Player广泛运用在各大操作系统及主流浏览器中,一旦遭到攻击,信息及财物的损失量不可估量。因此,安全性一直是Adobe最为关心的问题。更新版本的同时,为Flash Player增加了很多新的安全特点和防护机制,极大的增加了漏洞利用的难度,初期的利用方法完全被堵死,也鲜有看到新的利用思路出来。

▲腾讯电脑管家安全研究员郑文选

在今年的Pwn2Own大赛中,腾讯安全Sniper战队以3秒的神速在Windows平台上攻破Adobe Flash,并且获取了Windows SYSTEM权限,拿到该项目全额积分13分,打破Pwn2Own史上短时攻破新纪录。

此次峰会,来自腾讯电脑管家安全研究员郑文选就《Flash Player最新安全特性分析及绕过思路》为主题在大会上进行了演讲。郑文选以腾讯安全战队在Pwn2own大赛3秒攻破Adobe Flash Player为背景,介绍Flash Player新版本中一些关键的安全特性和绕过思路。郑文选在发言最后分享,新的利用思路有三种:一个是隔离堆绕过,一个是内存的不连续问题,一个是绕过CFG,并且详细论述了其操作原理。

目前,黑客技术一直处于互联技术的最前沿。应对日益严重的安全技术问题。包括腾讯在内的各家企业、机构除买通各个产业链,实现安全的连接与同享外,只有不断在技术上加大研究,不断创新,才能有效的做好络安全建设,为立体化构筑互联安全防御体系提供技术保障。

益母颗粒一盒多少钱
益母颗粒月经期能吃吗
经期不准吃什么药

相关推荐