北京时间6月6日,号称极客版“最强大脑”的“AsiaSecWest国际安全技术峰会—亚洲站”,在中国香港拉开帷幕。本届AsiaSecWest历时2天,秉承着技术至上、开放分享的极客精神和办会宗旨,吸引了来自世界各地最杰出的信息安全人才共同参与,以技术的力量共同开启全球网络安全守护的新动能。
“AsiaSecWest国际安全技术峰会—亚洲站”是CanSecWest首度移师香港,携手腾讯安全落地的全新中、西安全技术交流平台。作为一年一度的全球顶级信息安全峰会,在加拿大举办的CanSecWest一直以前瞻性、热点性、深度性的探讨视角著称。本届AsiaSecWest秉承了CanSecWest的传统,通过全球范围的开放议题申请,汇集了来自互联网、计算机、通信以及信息处理领域的前沿安全研究成果,多项重磅议题首次曝光。
未来,“AsiaSecWest国际安全技术峰会—亚洲站”将合力为全球网络安全研究者提供一个以“码”会友、以“技术”争锋,以”学术“成果引领网络安全技术发展的新平台。
(CanSecWest创始人、北美黑客社区著名人物Dragos Ruiu)
极客版“最强大脑”齐聚香港
前沿议题聚焦全球安全技术热点
本届AsiaSecWest聚合全球信息安全领域最具前瞻性、最具含金量的议题。据悉,本次峰会的演讲者均是来自全球各地,不同安全领域的“最强大脑”,共带来13个全球性网络安全议题。演讲者中不乏学术界、技术界和企业的安全大咖,包括清华大学网络科学与网络空间研究院的段海新教授、腾讯安全玄武实验室的安全研究员宋凯与秦策、Adobe首席安全策略师Peleus Uhley、SR Labs 的首席科学家Karsten Nohl等,他们分享的议题包括“中间盒子”的可用性及其潜在隐患、安全领域的技艺演进、安卓系统的不完整补丁等。
其中,Adobe首席安全策略师Peleus Uhley从“安全领域的技艺演进”出发,探讨了安全领域面临的威胁及所需弥补的空白。他表示,安全行业已经存在了足够长的时间,我们遇到的挑战、创建的工具、所做的研究都开始显现出规律。理解这些规律能让我们把以往的经验应用到新的技术上。
而“网络漏洞”作为威胁互联网安全的主因,受到了最为集中的话题讨论:Karsten Nohl,Björn Ruytenberg,Georgi Geshev等来自国外的“最强大脑”们分别对“刨析安卓系统的不完整补丁”,“Adobe Flash 漏洞利用”,以及“利用逻辑漏洞构建漏洞利用链”等全球网络安全的前沿议题进行了分享和探讨。
此次AsiaSecWest被称作中西“最强大脑”的安全技术交流盛宴,来自中国的网络安全力量也不容小觑。来自腾讯安全玄武实验室安全研究员宋凯和秦策以“绕过所有系统缓解措施的Chakra漏洞和利用”为主题,将焦点集中在浏览器漏洞领域,并针对这一漏洞提出了将内存安全漏洞转化为任意代码执行的新方法。段海新教授则以防火墙、代理、缓存等“中间盒子”为研究对象,介绍了注入广告或恶意内容、泄露用户隐私、缓存污染等诸类安全问题,并提出了相关的缓解方案。
腾讯安全联合实验室玄武实验室负责人于旸表示,通过个案分析与经验实践的讨论,全球顶尖安全极客将智慧成果进行共享、碰撞,从而将全球网络安全视点聚焦在当下最热门的前沿技术的讨论之中,中国顶尖研究者的发声则向外界展现了中国信息安全的解决思维与技术实力。此次与CanSecWest的合作,不但推动全球信息安全社群交流,并且以一个新的维度将网络安全领域的“最强大脑”聚集在一起,助力网络安全防御能力革新。
为中国安全极客注入全球化视野
打造世界级信息安全技术交流平台
AsiaSecWest旨在通过各国顶尖极客的演讲与对话,向世界展现最具含金量、突破性的安全议题,创造一个全球性信息安全领域极客交流的平台。因此,除议题探讨外,在此次AsiaSecWest峰会上,腾讯安全联合实验室玄武实验室负责人于旸和CanSecWest创始人、北美黑客社区著名人物Dragos Ruiu提出了“极客1.0.1”的愿景,助力全球信息安全技术交流平台的构建。Dragos Ruiu表示 “过去几年,多位来自腾讯安全实验室的研究员在安全大会上做出精彩的演讲和演示,我更加切实地意识到我们需要提升中国、北美、欧洲和其他世界各地的研究人员之间的交流互动。”
(“TK教主”于旸与Dragos Ruiu相互交换“见面礼”)
计算机中的储存基石“0”与“1”作为组织单位,不管使用什么样的程序语言都是二进制0与1的影子,可以说,简单的0和1的开创了极客的世界,极客在技术的领域以“码”会友,简单而纯粹。
“极客1.0.1”愿景的实施,也将延续简单而纯粹的技术交流精神,通过推动技术发展全面提升网络安全守护能力。据了解,腾讯安全“极客1.0.1”计划的实施,将联合CanSecWest等国际最具盛名的安全极客大会,与众多国际顶尖技术平台或安全社区建立定期交流机制,从而为包括中国在内的全球信息安全技术人才构建一个展示前沿技术突破与应用的舞台,也为中国网络安全生态建设注入全球化视野。
其中, “1”代表升级搭建“一”个中西方安全技术交流的平台;“0”代表“零”距离的全面沟通;最后的“1”则代表腾讯安全将持续通过学术研究,与能力提升,构建“一”流技术能力,为建设网络强国做好技术储备。
会上,作为腾讯安全联合实验室玄武实验室的掌门人,于旸还将一个与CanSecWest很有历史渊源,具有特殊意义的精美装置赠送给了Dragos Ruiu,他提到“这个礼物的设计灵感源于我在参加PacSec时公布的条形码漏洞。腾讯安全此次联手CanSecWest这样的国际安全技术大会创办AsiaSecWest,我们希望通过联合国际最具盛名的安全极客大会,与众多国际顶尖技术平台或安全社区建立定期交流,从而为包括中国在内的全球信息安全技术人才构建一个展示前沿技术突破与应用的舞台,在为中国网络安全生态建设注入全球化视野的同时,积极倡导中国乃至全球的信息安全新生态。”
腾讯安全作为中国互联网安全新生态的首倡者,始终坚持“开放、联合、共享”的理念,多维护航网络安全生态的构建与发展。近年来,腾讯安全成立国内首个安全联合实验室,专注于网络安全技术研究及安全攻防体系建设,集合安全能力推出腾讯守护者计划、CSS中国互联网安全领袖峰会、TCTF腾讯信息安全争霸赛,支持并参与了GeekPwn国际安全极客大赛,通过建设覆盖反电信诈骗、网络安全人才培养、信息安全赛事平台等全方位的“安全行业联盟矩阵”,为全民网络安全提供立体化安全防护。
此次AsiaSecWest,腾讯安全积极融合各方资源以构建全球性技术交流平台,提高中国互联网安全层面的话语权。日后,腾讯安全还将基于自身的资源优势,继续加大布局力度,持续输出安全实力,探索未来国际网络信息安全趋势,助力中国成为全球网络信息安全技术的风向标。
