AsiaSecWest2018：用一个漏洞“装置”换一顶“想象力之帽” -- 飞象网
AsiaSecWest2018：用一个漏洞“装置”换一顶“想象力之帽”
　　北京时间6月6日，被誉为极客版“最强大脑”的“AsiaSecWest国际安全技术峰会―亚洲站”，在中国香港拉开帷幕。来自世界各地的顶尖安全极客针对全球最热门的网络安全议题进行了深入的探讨和交流。除了干货满满的议题分享外，在AsiaSecWest峰会现场，腾讯安全联合实验室玄武实验室负责人于D和CanSecWest创始人、北美黑客社区著名人物Dragos Ruiu相互交换了“见面礼”，并共同发布了“极客1.0.1”愿景。
　　(左：腾讯安全联合实验室玄武实验室负责人于D，右：CanSecWest创始人、北美黑客社区著名人物Dragos Ruiu)
　　来自于D的礼物是一个独特的“黑客装置”，其设计源于2015年，他在东京PacSec安全会议上演示了使用恶意制作的条形码引发感染系统上的shell命令。当时，这种新的攻击类型条形码可以印刷在纸上，或以电子形式提供上传图像，以基于Web的条码扫描系统进行扫码。礼尚往来，Dragos Ruiu带来了一顶“想象力之帽”。这顶帽子的外形设计是“一个从上方开口的圆环形状”，寓意“从事网络信息安全工作，需要从大量、繁杂的表面工作，直入一个问题的内核，更象征着只有扎实的努力，才会在安全研究上有所建树。”
　　于D表示，腾讯安全此次联手CanSecWest这样的国际安全技术大会创办AsiaSecWest，我们希望通过联合国际最具盛名的安全极客大会，保持了我们推动全球信息安全社群交流，并且以一个新的维度将网络安全领域的“最强大脑”聚集在一起，助力网络安全防御能力革新。
　　于D和Dragos Ruiu在交换了“见面礼”后，共同提出了“极客1.0.1”的愿景，即搭建“一”个中西方安全技术交流的平台;创造“零”距离的安全极客氛围进行全面沟通;未来，腾讯安全将持续通过学术研究，与能力提升，构建“一”流技术能力，为建设网络强国做好技术储备。
　　Dragos Ruiu表示,计算机中的以“0”与“1”作为储存的基础组织单位，不管使用什么样的程序语言都是二进制0与1的影子，可以说，简单的0和1的开创了极客的世界，极客在技术的领域以“码”会友，简单而纯粹。过去几年，多位来自腾讯安全实验室的研究员在安全大会上做出精彩的演讲和演示，我更加切实地意识到我们需要提升中国、北美、欧洲和其他世界各地的研究人员之间的交流互动。
　　“极客1.0.1”愿景的实施，也将延续简单而纯粹的技术交流精神，通过推动技术发展全面提升网络安全守护能力。据了解，腾讯安全“极客1.0.1”计划的实施，将联合CanSecWest等国际最具盛名的安全极客大会，与众多国际顶尖技术平台或安全社区建立定期交流机制，从而为包括中国在内的全球信息安全技术人才构建一个展示前沿技术突破与应用的舞台，也为中国网络安全生态建设注入全球化视野。
　　本届AsiaSecWest历时2天，聚合全球信息安全领域最具前瞻性、最具含金量的议题。据悉，本次峰会的演讲者均是来自全球各地，不同安全领域的“最强大脑”，共带来13个全球性网络安全议题。演讲者中不乏学术界、技术界和企业的安全大咖，包括清华大学网络科学与网络空间研究院的段海新教授、腾讯安全玄武实验室的安全研究员宋凯与秦策、Adobe首席安全策略师Peleus Uhley、SR Labs的首席科学家Karsten Nohl等，他们分享的议题包括“中间盒子”的可用性及其潜在隐患、安全领域的技艺演进、安卓系统的不完整补丁等。
　　秉承着技术至上、开放分享的极客精神和办会宗旨，AsiaSecWest吸引了来自世界各地最杰出的信息安全人才共同参与，以技术的力量共同开启全球网络安全守护的新动能。(作者：陈蕊)
编 辑：T01
免责声明：刊载本文目的在于传播更多行业信息，不代表本站对读者构成任何其它建议，请读者仅作参考，更不能作为投资使用依据，请自行核实相关内容。
我们常说，唯一不变的就是改变本身，确实如此。世界在变、信..
CCTIME推荐
CCTIME飞象网
CopyRight &
By CCTIME.COM
京ICP备号&& 京公网安备号
公司名称： 北京飞象互动文化传媒有限公司
未经书面许可，禁止转载、摘编、复制、镜像腾讯安全AsiaSecWest：极客精神在安全议题上得到完美“接力”
　　6月6日，AsiaSecWest国际安全技术峰会—亚洲站在香港开幕。在这场国际顶尖极客聚集的交流峰会上，发生了“安全议题接力”这样有趣的一幕：最早发现 BadUSB 漏洞演讲者之一， 来自德国的Security Research Labs 首席科学家Karsten Nohl，与此次在USB安全问题上做出最新、最前沿研究的，来自美国的软件开发工程师Brandon Wilson同时出现在了AsiaSecWest。两人不仅针对USB安全问题的进化做了进一步探讨，Brandon Wilson还在以“USB 闪存盘固件逆向的最新进展”为主题的演讲中，针对Karsten Nohl的攻击方法做了进一步评估，并介绍了防范此类攻击方法所应用的最新工具、代码、文档等研究技术。　　(Security Research Labs 首席科学家Karsten Nohl)　　这种前后承接的安全研究方法，不仅体现了技术交流的价值，也彰显了极客精神。近年来，信息泄露、资金盗取等互联网安全问题频频露出，随着网络安全成为全球共同的议题，“安全极客”群体越来越被人们所熟悉。相比其他领域，网络安全极客群体所面对的是快速变化的技术格局，这让学术交流变得非常重要。对于以动态视角关注技术变化的安全极客来说，“发现问题”、“完善漏洞”、“交流技术”，都是极客精神的最佳诠释。类似AsiaSecWest这种交流平台的存在，无疑给了这些极客版“最强大脑”更多碰撞的机会，也让他们的研究发挥更大价值。　　极客接力研究USB恶意入侵，最新研究细节曝光　　由于USB具有多种输入输出设备特征，且其接口支持诸多功能，因此，相对于其他设备，对USB的入侵显然更为容易，所触达的设备范围也更大。这一入侵方式在前几年吸引了极客的关注，近期则成为全球网络安全的讨论热点。　　6月6日，AsiaSecWest国际安全技术峰会—亚洲站在中国香港举行，世界各地信息安全领域“最强大脑”齐聚一堂，针对目前威胁网络安全的诸多热点议题发表前瞻看法、分享解决方案。其中，先后对USB安全做出突破性研究的两名安全极客——德国科学家Karsten Nohl与美国软件开发工程师、应用程序安全顾问Brandon Wilson均出席了峰会，他们分别在2014年及2018年发表了关于USB恶意入侵的研究成果，后者更是在前者的研究基础上，针对其攻击方进行了进一步评估，并介绍了防范此类攻击方法所应用的最新工具、代码、文档等研究技术。　　本次峰会的演讲者之一Karsten Nohl是第一个发现USB漏洞的极客。早在2014年，他就曾在安全极客界盛会黑帽(BlackHat)上演示了一种名为“BadUSB”的攻击方法，这种攻击方法能让USB和几乎所有和USB相关的设备(包括具有USB端口的电脑)都陷入相当危险的状态。同年，他在CanSecWest的分会 PacSec 上又重申了这一问题，并认为USB外设为提供了多种入侵路径，并且设备一经感染，消除其中的恶意代码将会十分困难。　　来自美国的软件开发工程师Brandon Wilson以“USB 闪存盘固件逆向的最新进展”为主题发表演讲，针对Karsten Nohl所提出的“BadUSB”攻击方法再度发布研究成果。在演讲中，Brandon Wilson介绍了USB 闪存盘现有的技术细节、固件逆向的发展现状及其安全影响，同时对日后安全性美好未来进行了合理想象。　　(美国的软件开发工程Brandon Wilson)　　前后“两代”极客的研究“接力”，以承接性的研究加速了USB恶意入侵问题的解决，同时也促进了这一安全性问题的再度传播。可以说，前后极客的“问题对话”意识不仅是促进交流的有效方式，同时是推动整个互联网世界技术进步的驱动力。　　从接力到共享 极客精神守护信息安全　　类似这样“两代”极客对同一安全议题进行“接力式”研究的案例不在少数，而鼓励后来者在已有研究成果的基础上更上一阶，已成为众多极客公开自己研究成果的目的所在。如发表演讲的Brandon Wilson所言：“我们会公开新工具、代码和文档，让USB闪存盘固件逆向更进一步，也希望能够鼓励其他人以此为基础进行创造和改进，造福所有人。”　　在一些行业人士看来，这种“接力式”研究，不仅有效彰显了极客精神，还体现了“开源共享”、“学术交流”的真正价值所在，“这可以让安全极客群体的研究形成良性知识积累和循环，进而产生更大价值，尤其是面对快速迭代的技术革命，这种研究方式，可以保证更快速、更高效发现漏洞、解决问题，防患于未然，保障网络信息安全。”　　这也恰恰是行业交流平台存在的价值。CanSecWest的创始人、北美黑客社区著名人物Dragos Ruiu就曾表示，自己成立CanSecWest的目的之一，便是“希望大家能够意识到我们其实是面对同样的风险，在同一个网络里解决同样的安全问题，我们应该为国际信息安全合作提供一个开放的交流平台。”　　在大会现场，来自清华大学网络科学与网络空间研究院的段海新教授进行题为“端到端通信中危险的中间盒子：祝福还是诅咒？”的主题演讲时，也进一步阐释了“极客精神”：“我们发现问题，可能已经是解决50%的问题了，通过一种负责任的相对规范的流程交给厂商，这本身就是解决问题的第一步。而通过后续的努力把问题解决掉，这也是对学术界、工业界的贡献。极客精神就是发现问题，让世界更完美。”　　正是为了促进极客间的交流共享、提供更多技术交流机会，腾讯安全联合CanSecWest召开了此次AsiaSecWest峰会，共同打造一个世界顶级网络信息安全技术交流平台，搭建中西方安全技术交流桥梁，推动中国成为国际信息安全技术风向标，在为中国网络安全生态建设注入全球化视野的同时，积极倡导中国乃至全球的信息安全新生态，为互联网世界的良性发展提供驱动力量。　　基于这种考虑，峰会现场，腾讯安全联合实验室玄武实验室负责人于旸和CanSecWest创始人、北美黑客社区著名人物Dragos Ruiu还提出了“极客1.0.1”的愿景，未来将联合CanSecWest等国际最具盛名的安全极客大会，并与众多国际顶尖技术平台或安全社区建立长期合作，从而为包括中国在内的全球信息安全技术人才构建一个展示前沿技术突破与应用的舞台。　　作为中国互联网安全新生态的首倡者，始终坚持“开放、联合、共享”的理念，多维护航全球网络安全生态的构建与发展。近年来，为提供立体化安全防护，腾讯安全联合多名网络安全界权威专家组建中国顶级联合安全实验室，专注于网络安全技术研究及安全攻防体系建设，集合企业安全能力推出腾讯守护者计划、CSS中国互联网安全领袖峰会、TCTF腾讯信息安全争霸赛，支持并参与了GeekPwn国际安全极客大赛
本文由站长之家传媒平台（ ）分发，站长之家传媒平台旨为企业提供"全方位"的互联网品牌推广营销服务！目前，平台已经上线自助软文投放系统，对接直编、出稿更快速、价格实惠，还能获取“免费”的自媒体分发资源（头条号、百家号、搜狐号、网易号等）。
免责声明：本文为企业推广稿件，发布本文的目的在于推广其产品或服务，站长之家发布此文仅为传递信息，不代表站长之家赞同其观点，不对对内容真实性负责，仅供用户参考之用，不构成任何投资、使用等行为的建议。请读者使用之前核实真实性，以及可能存在的风险，任何后果均由读者自行承担。
声明：本文转载自第三方媒体，如需转载，请联系版权方授权转载。
本网页浏览已超过3分钟，点击关闭或灰色背景，即可回到网页国际黑客演讲是啥意思？是真的黑客讲座吗_百度知道
国际黑客演讲是啥意思？是真的黑客讲座吗
我有更好的答案
当然不是呀，本次的CanSecWest于今年6月正式登陆中国香港，与腾讯安全携手举办AsiaSecWest国际安全技术峰会—亚洲站，致力于打造中西方安全社群的交流对话平台，汇聚全球杰出的信息安全人才，带来一场高技术含量的顶级盛会。
采纳率：100%
为您推荐：
其他类似问题
换一换
回答问题，赢新手礼包
个人、企业类
违法有害信息,请在下方选择后提交
色情、暴力
我们会通过消息、邮箱等方式尽快将举报结果通知您。AsiaSecWest亚洲站举行 开拓网络安全守护的新视角AsiaSecWest亚洲站举行 开拓网络安全守护的新视角央广网百家号央广网科技6月6日消息 今天，“AsiaSecWest国际安全技术峰会—亚洲站”在中国香港拉开帷幕。本届AsiaSecWest历时2天，秉承着技术至上、开放分享的极客精神和办会宗旨，以技术的力量共同开启全球网络安全守护的新动能。“AsiaSecWest国际安全技术峰会—亚洲站”是CanSecWest首度移师香港，携手腾讯安全落地的全新中、西安全技术交流平台。作为一年一度的全球顶级信息安全峰会，在加拿大举办的CanSecWest一直以前瞻性、热点性、深度性的探讨视角著称。本届AsiaSecWest秉承了CanSecWest的传统，通过全球范围的开放议题申请，汇集了来自互联网、计算机、通信以及信息处理领域的前沿安全研究成果，多项重磅议题首次曝光。未来，“AsiaSecWest国际安全技术峰会—亚洲站”将合力为全球网络安全研究者提供一个以“码”会友、以“技术”争锋，以”学术“成果引领网络安全技术发展的新平台。极客版“最强大脑”齐聚香港 前沿议题聚焦全球安全技术热点本届AsiaSecWest聚合全球信息安全领域最具前瞻性、最具含金量的议题。据悉，本次峰会的演讲者均是来自全球各地，不同安全领域的“最强大脑”，共带来13个全球性网络安全议题。演讲者中不乏学术界、技术界和企业的安全大咖，包括清华大学网络科学与网络空间研究院的段海新教授、腾讯安全玄武实验室的安全研究员宋凯与秦策、Adobe首席安全策略师Peleus Uhley、SR Labs 的首席科学家Karsten Nohl等，他们分享的议题包括“中间盒子”的可用性及其潜在隐患、安全领域的技艺演进、安卓系统的不完整补丁等。其中，Adobe首席安全策略师Peleus Uhley从“安全领域的技艺演进”出发，探讨了安全领域面临的威胁及所需弥补的空白。他表示，安全行业已经存在了足够长的时间，我们遇到的挑战、创建的工具、所做的研究都开始显现出规律。理解这些规律能让我们把以往的经验应用到新的技术上。而“网络漏洞”作为威胁互联网安全的主因，受到了最为集中的话题讨论，来自国外的“最强大脑”们分别对“刨析安卓系统的不完整补丁”，“Adobe Flash 漏洞利用”，以及“利用逻辑漏洞构建漏洞利用链”等全球网络安全的前沿议题进行了分享和探讨。此次AsiaSecWest被称作中西“最强大脑”的安全技术交流盛宴，来自中国的网络安全力量也不容小觑。来自腾讯安全玄武实验室安全研究员宋凯和秦策以“绕过所有系统缓解措施的Chakra漏洞和利用”为主题，将焦点集中在浏览器漏洞领域，并针对这一漏洞提出了将内存安全漏洞转化为任意代码执行的新方法。段海新教授则以防火墙、代理、缓存等“中间盒子”为研究对象，介绍了注入广告或恶意内容、泄露用户隐私、缓存污染等诸类安全问题，并提出了相关的缓解方案。腾讯安全联合实验室玄武实验室负责人于旸表示，通过个案分析与经验实践的讨论，全球顶尖安全极客将智慧成果进行共享、碰撞，从而将全球网络安全视点聚焦在当下最热门的前沿技术的讨论之中，中国顶尖研究者的发声则向外界展现了中国信息安全的解决思维与技术实力。此次与CanSecWest的合作，不但推动全球信息安全社群交流，并且以一个新的维度将网络安全领域的“最强大脑”聚集在一起，助力网络安全防御能力革新。为中国安全极客注入全球化视野 打造世界级信息安全技术交流平台 AsiaSecWest旨在通过各国顶尖极客的演讲与对话，向世界展现最具含金量、突破性的安全议题，创造一个全球性信息安全领域极客交流的平台。因此，除议题探讨外，在此次AsiaSecWest峰会上，腾讯安全联合实验室玄武实验室负责人于旸和CanSecWest创始人、北美黑客社区著名人物Dragos Ruiu提出了“极客1.0.1”的愿景，助力全球信息安全技术交流平台的构建。Dragos Ruiu表示 “过去几年，多位来自腾讯安全实验室的研究员在安全大会上做出精彩的演讲和演示，我更加切实地意识到我们需要提升中国、北美、欧洲和其他世界各地的研究人员之间的交流互动。”“TK教主”于旸与Dragos Ruiu相互交换“见面礼”计算机中的储存基石“0”与“1”作为组织单位，不管使用什么样的程序语言都是二进制0与1的影子，可以说，简单的0和1的开创了极客的世界，极客在技术的领域以“码”会友，简单而纯粹。“极客1.0.1”愿景的实施，也将延续简单而纯粹的技术交流精神，通过推动技术发展全面提升网络安全守护能力。据了解，腾讯安全“极客1.0.1”计划的实施，将联合CanSecWest等国际最具盛名的安全极客大会，与众多国际顶尖技术平台或安全社区建立定期交流机制，从而为包括中国在内的全球信息安全技术人才构建一个展示前沿技术突破与应用的舞台，也为中国网络安全生态建设注入全球化视野。其中， “1”代表升级搭建“一”个中西方安全技术交流的平台；“0”代表“零”距离的全面沟通；最后的“1”则代表腾讯安全将持续通过学术研究，与能力提升，构建“一”流技术能力，为建设网络强国做好技术储备。会上，作为腾讯安全联合实验室玄武实验室的掌门人，于旸还将一个与CanSecWest很有历史渊源，具有特殊意义的精美装置赠送给了Dragos Ruiu，他提到“这个礼物的设计灵感源于我在参加PacSec时公布的条形码漏洞。腾讯安全此次联手CanSecWest这样的国际安全技术大会创办AsiaSecWest，我们希望通过联合国际最具盛名的安全极客大会，与众多国际顶尖技术平台或安全社区建立定期交流，从而为包括中国在内的全球信息安全技术人才构建一个展示前沿技术突破与应用的舞台，在为中国网络安全生态建设注入全球化视野的同时，积极倡导中国乃至全球的信息安全新生态。”腾讯安全始终坚持“开放、联合、共享”的理念，多维护航网络安全生态的构建与发展。近年来，腾讯安全成立国内首个安全联合实验室，专注于网络安全技术研究及安全攻防体系建设，集合安全能力推出腾讯守护者计划、CSS中国互联网安全领袖峰会、TCTF腾讯信息安全争霸赛，支持并参与了GeekPwn国际安全极客大赛，通过建设覆盖反电信诈骗、网络安全人才培养、信息安全赛事平台等全方位的“安全行业联盟矩阵”，为全民网络安全提供立体化安全防护。日后，腾讯安全还将基于自身的资源优势，继续加大布局力度，持续输出安全实力，探索未来国际网络信息安全趋势。本文由百家号作者上传并发布，百家号仅提供信息发布平台。文章仅代表作者个人观点，不代表百度立场。未经作者许可，不得转载。央广网百家号最近更新：简介:由中央人民广播电台主办的中央重点新闻网站作者最新文章相关文章AsiaSecWest2018：用一个漏洞“装置”换一顶“想象力之帽”
北京时间6月6日，被誉为极客版“最强大脑”的“AsiaSecWest国际安全技术峰会—亚洲站”，在中国香港拉开帷幕。来自世界各地的顶尖安全极客针对全球最热门的网络安全议题进行了深入的探讨和交流。除了干货满满的议题分享外，在AsiaSecWest峰会现场，腾讯安全联合实验室玄武实验室负责人于旸和CanSecWest创始人、北美黑客社区著名人物Dragos Ruiu相互交换了“见面礼”，并共同发布了“极客1.0.1”愿景。
（左：腾讯安全联合实验室玄武实验室负责人于旸，右：CanSecWest创始人、北美黑客社区著名人物Dragos Ruiu）
来自于旸的礼物是一个独特的“黑客装置”，其设计源于2015年，他在东京PacSec安全会议上演示了使用恶意制作的条形码引发感染系统上的shell命令。当时，这种新的攻击类型条形码可以印刷在纸上，或以电子形式提供上传图像，以基于Web的条码扫描系统进行扫码。礼尚往来，Dragos Ruiu带来了一顶“想象力之帽”。这顶帽子的外形设计是“一个从上方开口的圆环形状”，寓意“从事网络信息安全工作，需要从大量、繁杂的表面工作，直入一个问题的内核，更象征着只有扎实的努力，才会在安全研究上有所建树。”
于旸表示，腾讯安全此次联手CanSecWest这样的国际安全技术大会创办AsiaSecWest，我们希望通过联合国际最具盛名的安全极客大会，保持了我们推动全球信息安全社群交流，并且以一个新的维度将网络安全领域的“最强大脑”聚集在一起，助力网络安全防御能力革新。
于旸和Dragos Ruiu在交换了“见面礼”后，共同提出了“极客1.0.1”的愿景，即搭建“一”个中西方安全技术交流的平台；创造“零”距离的安全极客氛围进行全面沟通；未来，腾讯安全将持续通过学术研究，与能力提升，构建“一”流技术能力，为建设网络强国做好技术储备。
Dragos Ruiu表示,计算机中的以“0”与“1”作为储存的基础组织单位，不管使用什么样的程序语言都是二进制0与1的影子，可以说，简单的0和1的开创了极客的世界，极客在技术的领域以“码”会友，简单而纯粹。过去几年，多位来自腾讯安全实验室的研究员在安全大会上做出精彩的演讲和演示，我更加切实地意识到我们需要提升中国、北美、欧洲和其他世界各地的研究人员之间的交流互动。
“极客1.0.1”愿景的实施，也将延续简单而纯粹的技术交流精神，通过推动技术发展全面提升网络安全守护能力。据了解，腾讯安全“极客1.0.1”计划的实施，将联合CanSecWest等国际最具盛名的安全极客大会，与众多国际顶尖技术平台或安全社区建立定期交流机制，从而为包括中国在内的全球信息安全技术人才构建一个展示前沿技术突破与应用的舞台，也为中国网络安全生态建设注入全球化视野。
本届AsiaSecWest历时2天，聚合全球信息安全领域最具前瞻性、最具含金量的议题。据悉，本次峰会的演讲者均是来自全球各地，不同安全领域的“最强大脑”，共带来13个全球性网络安全议题。演讲者中不乏学术界、技术界和企业的安全大咖，包括清华大学网络科学与网络空间研究院的段海新教授、腾讯安全玄武实验室的安全研究员宋凯与秦策、Adobe首席安全策略师Peleus Uhley、SR Labs的首席科学家Karsten Nohl等，他们分享的议题包括“中间盒子”的可用性及其潜在隐患、安全领域的技艺演进、安卓系统的不完整补丁等。
秉承着技术至上、开放分享的极客精神和办会宗旨，AsiaSecWest吸引了来自世界各地最杰出的信息安全人才共同参与，以技术的力量共同开启全球网络安全守护的新动能。（作者：陈蕊）
责任编辑：
声明：该文观点仅代表作者本人，搜狐号系信息发布平台，搜狐仅提供信息存储空间服务。
今日搜狐热点}