腾讯安全合作全球顶级安全专家揭秘前沿安全技术

在信息技术高速发展以及各行业数字化转型的新阶段，对安全分析、安全利用等能力有了更高的要求。在12月20日北京举行的2020 Techo Park开发者大会上，由腾讯安全主办的“揭秘前沿安全技术”分论坛汇聚了来自中国科学院信息工程研究所、顶级开源项目Rizin团队、滴滴出行、腾讯安全云鼎实验室等国内外多位安全专家，携手带来了二进制安全、AI+安全、漏洞挖掘等多项安全研究成果，共同推进亿万用户数据安全生态建设。

层出不穷的软件漏洞如何实现规模化检测？来自中国科学院信息工程研究所副研究员袁子牧总结了一种挖掘漏洞的高效模式——在数据支撑的基础上，优化漏洞位置标记方法、漏洞检测模式生成方法，提升跨源-二进制代码比对技术效率，突破常规漏洞检测效能瓶颈，实现闭源软件的规模化漏洞检测。

袁子牧同时也强调，在开展规模化漏洞检测工作的同时，也应将过程中产生的知识固化到软件知识图谱中，期望在未来能用知识介入到软件信息收集、程序理解、攻击面分析、漏洞挖掘、漏洞确认、利用构造等各个方面，提升漏洞分析整体效能，赋值实现安全+AI的自动化漏洞分析。作为二进制安全领域顶级开源项目Rizin核心开发团队成员之一，Florian Märkl则以游戏远程操作应用程序作为研究对象，利用图形用户界面Cutter工具对游戏流协议逆向，详细介绍了Remote Play协议工作流程，并对应用程序串流游戏协议实现的开放源码Chiaki进行操作演示。

值得一提的是，虽然Florian Märkl未能亲赴现场，但其通过视频的动态化展示，更加直观地呈现了逆向的过程，与国内安全开发者无障碍交流。滴滴出行美国研究院资深专家工程师王宇的分享主题，则充分展示了安全从业者孜孜不倦的探索精神。面对研究体系和成果较为成熟的蓝牙安全方面，王宇从今年疫情期间从零开始研究，并通过深挖苹果macOS IOBluetoothFamily HCI的原理，发现并向苹果提报了23个相关漏洞，其中大部分已隐藏许久。甚至其中一些案例和著名的 Win32K User Mode Callback 漏洞原理非常相似，该设计缺陷影响了全部的 HCI 处理例程。

（编辑：常州站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!