?
業內新聞

騰訊安全攜手GeekPwn2019,探索前沿攻防技術、護航產業安全發展

編輯/作者:李木然 2019-10-24 我要評論

10月24日,國際安全極客大賽GeekPwn2019在上海拉開帷幕。本屆GeekPwn賽事全面升級,分為設置挑戰場景的命題專項賽和不設限制的非命題開放賽,以更前沿、更普世、更專業...

    10月24日,國際安全極客大賽GeekPwn2019在上海拉開帷幕。本屆GeekPwn賽事全面升級,分為設置挑戰場景的命題專項賽和不設限制的非命題開放賽,以更前沿、更普世、更專業的視角為全球極客的技術交流提供更大的舞臺。

  作為GeekPwn的生態合作伙伴,騰訊安全連續六年亮相現場,攜手GeekPwn發起首個基于真實通用云環境的安全挑戰賽,覆蓋全路徑攻擊與防御,通過攻防對決實戰開拓防御思路,鼓勵選手積極探索云上攻防問題,致力于為產業互聯網時代的安全建設輸送人才、提供技術支持。同時,騰訊安全還在GeekPwn現場帶來了針對指紋識別、智能手機等時下產業前沿安全攻防的研究成果。

  攜手GeekPwn搭建攻防對抗“操練場”,護航產業安全

  極客,到底應該是一群什么樣的人?伴隨著時代的演進,極客面臨什么樣的全新挑戰?極客又該承擔什么樣的責任?

  騰訊副總裁丁珂在GeekPwn現場開幕致辭中表示,伴隨著產業互聯網的到來,極客們開始進入了攻防“下一戰”,也將他們肩負的安全使命推向了更加重要的地位。安全的本質,是人和人的對抗,其實就是攻防。以GeekPwn為代表的安全大賽,就是最好的攻防技術操練場。在這里展示的攻防技術、積累下來的攻防經驗、挖掘到的攻防人才,今后都將輸出給產業互聯網,共同推動產業互聯網的安全建設。

  (騰訊副總裁丁珂致辭)

  今年,騰訊安全云鼎實驗室攜手GeekPwn,搭建全棧環境推出首個基于真實通用云環境的云安全挑戰賽。騰訊安全希望借助這次的云上安全挑戰賽,吸引各路極客對多元、復雜的云計算環境,展開前沿技術探索,預演云上安全攻防,從而更好地為產業提供一個更為安全的云環境。

  丁珂還表示,產業互聯網時代,安全的重要性已經被提到前所未有的高度,安全需求也將迎來爆發式增長。通過這五年的積累與沉淀,今天的GeekPwn已經成為了全球首個關注智能生活的安全極客平臺、全球首個探索人工智能與專業安全的前沿平臺、全球首個產業安全實戰操練地。可以預見,GeekPwn作為一個始終關注前沿安全議題的專業平臺,它在產業層面對前沿攻防的研究、對安全威脅的預演,對安全技術的探索,將在產業互聯網時代厚積薄發,發揮更大的“護航”作用。

  發起全球首個云安全挑戰賽,預演產業安全攻防

  作為本屆GeekPwn的特色賽事之一,騰訊安全云鼎實驗室攜手GeekPwn發起的云安全挑戰賽,是目前全世界首個基于真實云環境復原的云安全攻防競賽。騰訊安全云鼎實驗室通過采用最主流的云平臺開源組件,結合實驗室云攻防靶場黑科技,構建了一個真實的、可以完整工作的全棧云環境,完全復現主流云平臺的架構、技術和系統軟硬件環境,預演云上攻防。

圖片包含 人員, 建筑物, 室內

描述已自動生成

  (云安全挑戰賽現場)

  在經過六組隊伍的輪番攻防展示后,最終,來自上海交通大學的0ops戰隊率先突破9道賽題,累計得到2210分,獲得本屆云安全挑戰賽一等獎,復旦白澤戰隊與r3kapig戰隊分獲二、三等獎。所有參賽選手展示出來的攻防能力和思路都將反哺現實世界的一線云上攻防,更好地守護云端安全。

  云安全挑戰賽評委、騰訊安全云鼎實驗室副總監李濱總結道,在今天這樣一個云聯萬物的時代,產業互聯網面臨的最大挑戰,就是用戶對云安全性的疑問。騰訊安全希望通過前沿技術的研究和落地,以及云上攻防競賽的真實環境來驗證和解答。未來,騰訊安全將聚焦“一個基礎底座、兩個安全中臺、攻防兩面一體”,即云基礎設施的安全、云數據安全中臺、租戶安全運營中臺以及云上攻擊路徑梳理等方向,聯動騰訊云為用戶和產業打造更為安全的云。

  騰訊安全在本屆GeekPwn上還帶來了多項前沿領域攻防技術成果,騰訊安全玄武實驗室演示的自動化破解多種類型指紋識別技術,不僅能夠實現在極小面積指紋殘影情況下提取復刻有效指紋,還首次將雕刻技術應用在系統破解領域。

圖片包含 人員, 網球

描述已自動生成

  (騰訊安全玄武實驗室成功完成指紋識別設備挑戰)

  騰訊安全移動安全實驗室通過訪問用戶手機中的網址,實現應用程序的自動安裝,驗證了多個漏洞組合對系統安全的威脅。目前,騰訊安全在GeekPwn上帶來的研究成果中所涉及的技術紕漏和相關漏洞,均已報告給相關廠商,并協同這些廠商完成安全修復。

圖片包含 人員

描述已自動生成

  (騰訊安全移動安全實驗室完成智能手機攻破挑戰)

  在智能手機之外,電腦端的安全攻防也有騰訊安全的身影。在一項利用低配版個人電腦對網站發起DDoS攻擊的演示項目中,騰訊安全大禹對項目全程監測,并在選手完成攻擊演示后進行流量清洗,上演了一場云端抗D的演習。除此之外,騰訊安全還在GeekPwn設置了主題為“黑入辦公區”的三個互動體驗游戲,直指當下備受關注的身份驗證安全問題,讓在場觀眾體驗安全攻防的過程。

  釋放攻防能力,騰訊安全為產業安全建設提供戰略規劃

  不斷重視并打磨安全攻防能力的過程中,騰訊安全已取得了顯著的成果,不僅在Pwn2Own、DEF CON等世界頂級黑客大會上斬獲多項冠軍榮譽,讓世界看到中國極客的力量;還曾發現特斯拉漏洞、應用克隆、殘跡重用等重磅漏洞,協同相關廠商,助力構建安全生態。

  更值得關注的是,伴隨去年騰訊戰略升級發力產業互聯網,騰訊安全在過去20年間的攻防積淀,正在產業互聯網時代釋放,成為騰訊安全護航產業安全的差異化優勢。騰訊安全還在攻防積淀的基礎上,提出從“情報-攻防-管理-規劃”四個維度,建立戰略視角的安全體系,并在政府、金融、泛互聯網、大交通等產業互聯網轉型的重點行業領域,形成了完善的行業安全解決方案,助力政府機構及企業應對新時期的安全威脅與挑戰,深入各行各業新場景、新業務拓展,實現降本增效,加速推進數字化轉型升級,為產業安全建設提供多維立體的戰略規劃。

  在政府方面,騰訊安全基于20年安全運營經驗,沉淀出“互聯網+監管”、“統一身份認證體系”、“基礎IT安全”三大能力,護航智慧政務;金融行業,騰訊安全打造了主動防御型“金融安全智慧超腦”,整合升級了金融安全領域的優勢能力和頭部產品,優化而成一體化金融安全整體解決方案,助力實現金融智能風控,筑牢金融安全防線。截至目前,騰訊安全已覆蓋金融領域超過80%的標桿客戶,為銀行、證券、保險等客戶提供欺詐識別、金融級身份認證、防止惡意營銷、預防“羊毛黨”等服務,全面護航金融機構數字化轉型。

  騰訊安全還為生活服務、零售、直播、游戲等泛互聯網行業提供最佳安全解決方案,幫助客戶高效解決行業安全難題,全方位助力泛互客戶快速發展,蒙牛和東鵬特飲正是這一解決方案的受益者,在騰訊安全的幫助下,每年可節省千萬級別的營銷資金;在備受關注的大交通出行領域,騰訊安全全面助力航空數字化、鐵路信息化、道路汽車身份識別、無人駕駛等信息安全建設,先后推出電子車牌安全解決方案、數字航空解決方案、鐵路數字化解決方案等,推動交通行業數字化轉型。

  產業安全的挑戰已然來臨,騰訊安全也將持續攜手GeekPwn打造“產業安全實戰操練地”,推動全球極客聚焦產業互聯網應用的前沿探索,為全球產業生態持續保駕護航。

文章來源:騰訊安全攜手GeekPwn2019,探

1.本站遵循行業規范,任何轉載的稿件都會明確標注作者和來源;2.本站的原創文章,請轉載時務必注明文章作者和來源,不尊重原創的行為我們將追究責任;3.作者投稿可能會經我們編輯修改或補充。4、對于網友投稿的文章請仔細核對其真實性,如遇要求匯款轉賬情況,請格外謹慎。

相關文章
  • 騰訊安全打造真實云端攻防戰 GeekPwn 云安全挑戰

    騰訊安全打造真實云端攻防戰 GeekPwn 云安全挑戰

  • 騰訊安全攜手GeekPwn2019,探索前沿攻防技術、護航

    騰訊安全攜手GeekPwn2019,探索前沿攻防技術、護航

  • GeekPwn 2019揭秘:那些比偷拍更加厲害的商業竊密

    GeekPwn 2019揭秘:那些比偷拍更加厲害的商業竊密

  • 白帽黑客攻破飛利浦智能音箱漏洞,控制音箱播

    白帽黑客攻破飛利浦智能音箱漏洞,控制音箱播

? 吉林快三跨度和制图