6月7日消息,AsiaSecWest国际安全技术峰会—亚洲站在中国香港拉开帷幕。在加拿大举办的CanSecWest一直以前瞻性、热点性、深度性的探讨视角著称,本届AsiaSecWest亚洲站历时2天。
本届AsiaSecWest聚合全球信息安全领域具有前瞻性的议题,本次峰会共带来13个全球性网络安全议题。
其中,Adobe首席安全策略师Peleus Uhley从“安全领域的技艺演进”出发,探讨了安全领域面临的威胁及所需弥补的空白。他表示,安全行业已经存在了足够长的时间,我们遇到的挑战、创建的工具、所做的研究都开始显现出规律。理解这些规律能让我们把以往的经验应用到新的技术上。
而“网络漏洞”作为威胁互联网安全的主因,受到了最为集中的话题讨论:Karsten Nohl,Björn Ruytenberg,Georgi Geshev等来自国外技术专家分别对“刨析安卓系统的不完整补丁”,“Adobe Flash 漏洞利用”,以及“利用逻辑漏洞构建漏洞利用链”等全球网络安全的前沿议题进行了分享和探讨。来自腾讯安全玄武实验室安全研究员宋凯和秦策以“绕过所有系统缓解措施的Chakra漏洞和利用”为主题,将焦点集中在浏览器漏洞领域,并针对这一漏洞提出了将内存安全漏洞转化为任意代码执行的新方法。段海新教授则以防火墙、代理、缓存等“中间盒子”为研究对象,介绍了注入广告或恶意内容、泄露用户隐私、缓存污染等诸类安全问题,并提出了相关的缓解方案。
除议题探讨外,在此次AsiaSecWest峰会上,腾讯安全联合实验室玄武实验室负责人于旸和CanSecWest创始人、北美黑客社区著名人物Dragos Ruiu提出了“极客1.0.1”的愿景。Dragos Ruiu表示“过去几年,多位来自腾讯安全实验室的研究员在安全大会上做出精彩的演讲和演示,我更加切实地意识到我们需要提升中国、北美、欧洲和其他世界各地的研究人员之间的交流互动。”
腾讯安全“极客1.0.1”计划的实施,将联合CanSecWest等国际最具盛名的安全极客大会,与众多国际顶尖技术平台或安全社区建立定期交流机制,从而为包括中国在内的全球信息安全技术人才构建一个展示前沿技术突破与应用的舞台,也为中国网络安全生态建设注入全球化视野。
编辑:郑容