TenSec 2019 | 十大议题公布 你要的干货都在这里

1

议题：物联网和芯片安全：解析现实生活中的物联网攻击

演讲者：Asaf Shen

VP Business Development, IoT Device Line of Business, Arm

议题简介：在可预见的未来，预计将部署数十亿部物联网设备，如果物联网设计人员未能应对好来自各个方面的攻击，重要数据将面临风险，物联网的承诺也将无法兑现。过去，物联网漏洞缓解措施主要集中在软件层面，然而随着实施物理攻击的门槛不断降低，芯片安全亟待提升。在本议题中，将分析一个包含了芯片级漏洞的真实攻击案例，然后讨论提升芯片安全以及解决芯片漏洞的特定缓解措施所需的系统方法。

2

议题：Growing hypervisor 0day with hyperseed

演讲者：金龙 MSRC高级安全工程师

议题简介：

当下虚拟化技术已经成为构建平台安全和云安全的重要手段，微软的虚拟化平台Hyper-V是构建微软云Azure的基石，它的安全至关重要。为了维护其高标准的安全性，微软推出的针对Hyper-V的漏洞赏金计划提供高达25万美元的奖励。虚拟机监控程序Hypervisor向虚拟机提供Hypercall接口，它不仅可以作为虚拟机逃逸的攻击向量，而且在基于虚拟化安全(VBS)情景下可以用来绕过虚拟安全模式(VSM)。在本次演讲中，会讨论开发的基于格式感知的模糊测试程序Hyperseed，它的背景知识，设计理念以及它的发现。

3

议题：大型互联网企业的入侵检测

演讲者：赵弼政 美团基础安全负责人 

议题简介：数十万至上百万的IDC生产环境里，数亿行代码于复杂漏洞，数万员工和BYOD设备，多点办公等的复杂企业环境下，如何合理的设计入侵检测方案，并像大海捞针一样找出真正可怕的对手。

4

议题：嵌入式设备的动态安全分析以及基于python的avatar2框架

演讲者：Marius Team Tasteless/EURECOM

议题简介：来自欧盟的知名CTF战队Tasteless将在本次TenSec上介绍嵌入式设备的动态安全分析以及基于python的avatar2框架相关内容。旧版本相关的分享更多的是介绍分析特定设备/技术或者实现利用，但Tasteless更注重于阐述为什么需要更好的工具以及介绍他们在提升工具能力的相关尝试。框架在GitHub上已经开源并在2017年34c3会议上披露分享，框架最新的更新和变化请期待他们在TenSec现场的分享。

5

议题：macOS恶意软件检测

演讲者：王朝飞 腾讯mac安全专家

议题简介：macOS的安全形势日益严峻。未知攻，焉知防。该议题首先从黑客视角模拟了针对macOS的入侵攻击。接下来结合ATT&CK模型，介绍了每个阶段的典型入侵攻击手法，并提出检测方式；最后介绍了构建macOS EDR所需的数据源以及相关获取数据源的手段。

6

议题：微软Windows 10 19H1上内核内存破坏漏洞利用

演讲者：Nikita Tarakanov

Independent information security researcher

议题简介：每个新版本的Windows操作系统Microsoft都通过添加安全缓解机制来增强安全性，自Windows 7起，Microsoft开始增强Windows内核池分配器的安全性。在Windows 8中，因为微软几乎让之前所有公开过能稳定利用内核池破坏的方法失效。但是微软在Windows 10 RS5上引入了全新的内核内存分配器，使得当前的池内存处理技术毫无用处，ZeroNight在TenSec现场的讨论是关于全新Windows 10 19H1上利用内核内存破坏漏洞的难度。

7

议题：互联网企业安全建设的反思

演讲者：马松松 腾讯研发安全负责人 

议题简介：做为攻防的第一线，基础安全建设工作困难、繁琐，但苦中有乐。经过10年+的摸爬滚打，经历经验教训之后有一些思考希望分享给业界。

8

议题：安全知识图应用—利用社区检测算法挖掘地下产业团伙

演讲者：邓永 腾讯安全高级研究员    

议题简介：黑产团队一直威胁着信息安全，传统的操作安全性分析通常倾向于分析单个样本及其行为，然后跟踪其相关实体，例如域，IP和目标。可当安全公司分析网络犯罪团伙时，需要投入更多的人力来进行相关的单独个体样本，这无疑是低效的。邓永将在本次TenSec上分享一个全新的方法，即用知识图的地下黑产挖掘框架，它可以从数据级别找到该团伙，然后该团伙使用的病毒样本，域和IP的关联分析可以促进更完整和快速发现该团伙的基础设施。

9

议题：AI在数据安全中的实践 

演讲者：彭思翔 腾讯云安全专家工程师

议题简介：随着企业数字化进程的推进，数据成为了企业的核心资产，因其含有大量的个人与企业的敏感信息，也成为了新的被攻击目标。大量数据安全事件表明，传统信息安全的防御方案已经难以应对这些复杂的情况，因此腾讯云安全团队提出从数据流的视角构建一个数据治理与防御的解决方案。AI作为整个方案的核心来对海量数据分析与识别变化多端的攻击手段：以无监督AI为主来构建的数据治理中心感知数据应用的异常事件；以有监督AI为主来构建准确识别恶意的多种安全防御能力；通过自学习，半监督学习与迁移学习的方式自我迭代，快速响应攻击，为企业的数据流安全提供更有效更全面的防护体系。

10

议题：云计算和桌面虚拟化技术的漏洞发现和开发

演讲者：Marco Grassi 

Senior Researcher of  Tencent Keen Security Lab

Xingyu Chen

Researcher of  Tencent Keen Security Lab

议题简介：来自腾讯安全科恩实验室的Marco和Kira将首先概述虚拟化技术及其攻击面。然后他们将介绍VirtualBox架构设计及攻击面，并展示一个VirtualBox逃逸演示视频。此外，他们还会分享QEMU虚拟机逃逸的漏洞细节及其利用过程。

原来这些议题内容这么精彩，怪不得那么多信息安全行业的大牛和朋友都来参加，真的越来越期待6月11日啦！

对了，还有件事情要请教你，我旁边工位的大帅也想参加这次TenSec，现在报名还来得及吗？

当然来得及，我们的报名通道依然畅通。所有想要报名的同学可以点击下面的蓝色链接进行报名。点击原文也可跳转报名页面哦！

TenSec 2019 | 三分钟带你走完大会的报名流程

不要忘记，本次TenSec除了干货满满的议题，还有丰富的现场福利以及趣味十足的彩蛋喔~

TenSec 2019 | 这样的彩蛋和福利你怎能不来

TenSec2019的会场期待您的到来：）

我们是TSRC

互联网安全的守护者

用户数据安全的保卫者

我们找漏洞、查入侵、防攻击

与安全行业精英携手共建互联网生态安全

期待正能量的你与我们结盟！

微信号：tsrc_team