第四屆互聯(lián)網(wǎng)安全領(lǐng)袖峰會(CSS 2018)將于2018年8月27日-28日在北京召開。作為CSS最具技術(shù)含量、專業(yè)深度及學(xué)術(shù)影響力的分會場，第二屆騰訊安全探索論壇(TSec)也將在大會第二天登場亮相。全球頂尖安全專家將在此首次分享重磅研究，共同瓜分22萬優(yōu)秀議題獎金池。

　　在經(jīng)過近一個月議題篩選、評議之后，目前CSS官網(wǎng)已公布入選本屆TSec的議題及演講嘉賓。來自清華大學(xué)、中科院、荷蘭埃因霍芬理工大學(xué)、騰訊安全聯(lián)合實驗室等海內(nèi)外高校、科研機構(gòu)和企業(yè)將帶來十場主題演講，涉及區(qū)塊鏈、智能音箱、人工智能等時下大熱的安全議題，讓我們先睹為快。

　　善解人意的智能音箱如何變身竊聽利器?

　　既能播放音樂，又能聊天講故事、控制家電，時不時還能賣萌逗樂的智能音箱在近兩年已經(jīng)成為最流行的物聯(lián)網(wǎng)設(shè)備。隨著智能音箱的普及度逐漸提高，其安全性也受到了眾多關(guān)注。

　　來自騰訊安全平臺部的安全專家伍惠宇將帶來題為《竊聽風(fēng)云：智能音箱安全》的演講。他將介紹并展示如何使用多個漏洞來實現(xiàn)遠(yuǎn)程攻破一些最為暢銷的智能音箱設(shè)備，如怎樣獲取智能音箱的Root權(quán)限、靜默監(jiān)聽、控制音箱說話的內(nèi)容等。

　　從Edge瀏覽器堡壘最堅固處突破防御

　　Edge作為搭載在Win10系統(tǒng)上的全新瀏覽器，微軟在其安全防護(hù)上投入了大量精力，引入了安全沙盒模式，啟用Win32k filter大大增強了瀏覽器抵御遠(yuǎn)程攻擊的能力。

　　Edge的沙盒果真做到固若金湯，無懈可擊了嗎?騰訊安全湛瀘實驗室的安全專家陳楠、Rancho Han帶來“打破Win10嘆息之壁：利用3D加速突破Edge沙盒”議題，將分享其團(tuán)隊如何利用發(fā)現(xiàn)的Windows內(nèi)核漏洞突破Edge安全沙盒。而來自荷蘭埃因霍芬理工大學(xué)的安全專家也將介紹基于Adobe上的兩個沙盒漏洞。

　　自動化攻擊有了最新研究進(jìn)展!

　　從各家安全廠商的各類報告來看，網(wǎng)絡(luò)攻擊的自動化已經(jīng)成為一個不可阻擋的趨勢。作為曾經(jīng)美國國防部Cyber Grand Challenge項目的技術(shù)領(lǐng)隊，清華大學(xué)和中科院的研究人員張超和王琰將分享其在自動化漏洞利用研究中的最新成果，展示如何在簡單防御情形下自動化生成漏洞利用樣本，探討自動化利用的未來方向。這雖然是自動化攻擊研究的一小步，但卻是整個網(wǎng)絡(luò)安全形勢的一大步。

　　USB漏洞和100個CVE的故事

　　安全測試中，模糊測試(fuzz testing)是一種介于完全的手工滲透測試與完全的自動化測試之間的安全性測試類型。能夠在一項產(chǎn)品投入市場使用之前對潛在的應(yīng)當(dāng)被堵塞的攻擊渠道進(jìn)行提示。來自騰訊安全玄武實驗室的馬卓將分享不使用任何硬件對設(shè)備驅(qū)動進(jìn)行漏洞挖掘的思路和成果，值得期待。

　　“蓋棺定論”之Windows CFG

　　微軟在Windows 8.1 Update 3中率先引入了內(nèi)核級的CFG功能，并且一路延續(xù)至Windows 10操作系統(tǒng)。微軟將 CFG 描述為“經(jīng)過高度優(yōu)化的平臺安全特性,用以對抗內(nèi)存破壞類漏洞”。其通過代碼中插樁檢查間接的調(diào)用和跳轉(zhuǎn)的合法，從而使用攻擊者更難實現(xiàn)任意代碼執(zhí)行。但事實上, 以今天的視角看, Windows CFG的實際效果是遠(yuǎn)不如預(yù)期的。滴滴Labs資深研究員楊軍鋒將在論壇上分享其對于CFG的研究和理解，并分享相關(guān)案例。

　　數(shù)字鑰匙比傳統(tǒng)鑰匙更安全嗎?

　　智能家居的發(fā)展給人們的生活帶來了極大地便利，諸如智能門鎖、數(shù)字鑰匙之類的設(shè)備和應(yīng)用似乎有替代傳統(tǒng)鑰匙的可能性。但是，但是智能門鎖所使用的數(shù)字鑰匙，從安全性角度考慮，是否足夠可靠呢?

　　上海交通大學(xué)密碼與計算機安全實驗室(LoCCS)的金宣成和宋瑩燕將在本次騰訊安全探索論壇上分享其關(guān)于數(shù)字鑰匙安全性的深入研究。并對如何設(shè)計安全的協(xié)議給出建議。

　　區(qū)塊鏈自身機制漏洞讓黑客盜竊易如反掌

　　近年來各種關(guān)于區(qū)塊鏈的技術(shù)和應(yīng)用探索等集中爆發(fā)，在成為創(chuàng)業(yè)與資本共同追逐的風(fēng)口的同時，其身機制漏洞也逐漸暴露。全球第二大加密貨幣“以太幣”就因其生態(tài)缺陷，造成網(wǎng)絡(luò)上賬戶被黑客大規(guī)模竊取。

　　騰訊安全湛瀘實驗室安全專家王凱就以太坊RPC漏洞攻擊為例，透視當(dāng)前區(qū)塊鏈安全現(xiàn)狀與攻防技術(shù)，就如何維護(hù)區(qū)塊鏈安全給出建議。

　　以子之盾，攻子之盾——利用緩解措施自身缺陷突破防線

　　緩解措施是Windows防御體系中的重要環(huán)節(jié)，通過阻斷漏洞利用技術(shù)來增加攻擊的難度與成本。隨著漏洞利用技術(shù)的發(fā)展，微軟也在持續(xù)的補充和完善Windows的緩解措施。來自綠盟科技的張云海將分享其關(guān)于Windows緩釋措施、CFG漏洞的研究，回顧Windows緩解措施的演進(jìn)歷史，分析新近加入的一項緩解措施中存在的問題，并演示如何利用這一問題繞過所有緩解措施、實現(xiàn)任意代碼執(zhí)行。

　　有沒有更安全的網(wǎng)站安全解決方案?

　　面對網(wǎng)絡(luò)攻擊，當(dāng)前主流的防火墻檢測手段存在局限性。企業(yè)安全團(tuán)隊面對頻發(fā)的黑客攻擊疲于應(yīng)對。針對這種困境，騰訊安全云鼎實驗室安全專家劉少東帶來的分享將展示如何將機器學(xué)習(xí)應(yīng)用到WAF攻擊檢測中，完美解決當(dāng)前傳統(tǒng)WAF面臨的難題，幫助企業(yè)安全團(tuán)隊從被動防護(hù)的困局中突破出來。

　　目前，CSS 2018的購票渠道已經(jīng)全面開啟，對信息安全感興趣的用戶可登陸購票網(wǎng)址選購。

　　(http://www.4hou.com/piao/pc/web/index.php?r=api%2Findex&activity_id=59)