7月30日在北京國(guó)際飯店，迎來了備受網(wǎng)安圈關(guān)注的第五屆 互聯(lián)網(wǎng) 安全領(lǐng)袖峰會(huì)（簡(jiǎn)稱CSS 2019）。作為峰會(huì)的主題特色論壇之一，本屆騰訊安全探索論壇（TSec）以“前沿 科技 、尖端對(duì)抗”為主題，吸引了數(shù)學(xué)工程與先進(jìn)計(jì)算國(guó)家重點(diǎn)實(shí)驗(yàn)室、清華大學(xué)、綠盟科技等產(chǎn)學(xué)研大咖，聯(lián)袂首發(fā)諸多前沿信息安全議題，探討全球信息安全領(lǐng)域前沿技術(shù)、研究成果及未來趨勢(shì)。

在致辭中，騰訊安全玄武實(shí)驗(yàn)室負(fù)責(zé)人于旸（TK教主）表示，希望以此次騰訊年度安全峰會(huì)為契機(jī)，騰訊安全將更多地參與全球網(wǎng)絡(luò)安全生態(tài)建設(shè)，促進(jìn)產(chǎn)學(xué)研各界形成合力，為加速技術(shù)創(chuàng)新、共享重要技術(shù)成果搭建一個(gè)長(zhǎng)期、持續(xù)的溝通合作平臺(tái)，進(jìn)而推動(dòng)產(chǎn)業(yè)互聯(lián)網(wǎng)時(shí)代的安全技術(shù)發(fā)展。

（圖：騰訊安全玄武實(shí)驗(yàn)室負(fù)責(zé)人于旸）

聚焦漏洞挖掘和源代碼安全 四大漏洞挖掘解決方案探索攻防新知

安全漏洞作為威脅互聯(lián)網(wǎng)安全的主因，自然是各大安全論壇的焦點(diǎn)話題。在本屆TSec上，演講嘉賓圍繞源代碼審計(jì)、模糊測(cè)試、語義解析漏洞、內(nèi)核信息泄露等細(xì)分領(lǐng)域展示最新技術(shù)與應(yīng)用的工具檢測(cè)研究成果，給正在從事研究和應(yīng)用的業(yè)內(nèi)人士帶來諸多實(shí)踐價(jià)值和有益參考，直接將現(xiàn)場(chǎng)氣氛推向高潮。

數(shù)學(xué)工程與先進(jìn)計(jì)算國(guó)家重點(diǎn)實(shí)驗(yàn)室助理研究員甘水滔與清華大學(xué)副教授張超發(fā)表了題為《流敏感的模糊測(cè)試系統(tǒng)》的演講。提及模糊測(cè)試，甘水滔認(rèn)為這種挖掘方案是一把“雙刃劍”，且本身存在一定的局限性。對(duì)此，兩位博士針對(duì)模糊測(cè)試中的控制流反饋信息不精確、控制流和數(shù)據(jù)流不敏感等問題，分別提出了“高精度覆蓋率跟蹤”、“控制流敏感的模糊測(cè)試”、“數(shù)據(jù)流敏感的模糊測(cè)試”等三款解決方案，構(gòu)建出流敏感的模糊測(cè)試系統(tǒng)，受到現(xiàn)場(chǎng)觀眾的強(qiáng)烈反響。

而Tencent Blade Team高級(jí)研究員錢文祥與李宇翔則聚焦“語法、文法解析器共用的攻擊面”問題，通過實(shí)證提出“挖掘語法解析器規(guī)則漏洞”這一問題，以Lex & YACC(Flex & Bison) 規(guī)則方面為例進(jìn)行了詳細(xì)分析，并在此基礎(chǔ)上總結(jié)了語法解析器規(guī)則漏洞的主要成因，并提供了審計(jì)規(guī)則的通用思路，讓安全研究人員能夠簡(jiǎn)單、快速、高效地發(fā)現(xiàn)規(guī)則中的漏洞。

針對(duì)自定義內(nèi)存管理函數(shù)引發(fā)的安全問題，上海交通大學(xué)王健強(qiáng)研發(fā)出一款具備自然語言處理能力的源代碼內(nèi)存安全漏洞檢測(cè)工具——NLP-EYE，可快速幫助使用者提高現(xiàn)有源代碼安全檢測(cè)能力，讓關(guān)注源代碼審計(jì)的極客印象極為深刻。在內(nèi)核信息泄露方面，獨(dú)立安全研究員王偉波以CVE-2019-8540漏洞為例，首次披露通過基于qemu批量化挖掘macOS/iOS內(nèi)核信息泄露的研究方法，并詳細(xì)講述如何通過qemu去發(fā)現(xiàn)其他類型的內(nèi)核漏洞，以期給企業(yè)更好的安全設(shè)計(jì)及防御思路。

首度揭秘四類漏洞細(xì)節(jié)“內(nèi)幕”，助力網(wǎng)安技術(shù)實(shí)踐創(chuàng)新

眾所周知，安全漏洞是信息系統(tǒng)中客觀存在的事實(shí)，是引發(fā)網(wǎng)絡(luò)系統(tǒng)不安全的核心因素。針對(duì)信息系統(tǒng)安全漏洞的研究對(duì)保護(hù)網(wǎng)絡(luò)安全和信息安全有著重要意義，對(duì)信息安全工作者有著重要的理論價(jià)值和實(shí)際意義。

在本屆TSec上，來自綠盟科技的張?jiān)坪Ｔ诂F(xiàn)場(chǎng)揭秘了Windows操作系統(tǒng)背后不為人知的漏洞原理，并以實(shí)際漏洞為例，現(xiàn)場(chǎng)演示物理頁面混淆（PPC）漏洞的技術(shù)原理、攻擊模型、利用方法。據(jù)其介紹，此次發(fā)現(xiàn)是基于Windows 操作系統(tǒng)使用分頁機(jī)制來管理內(nèi)存的原理，這種特殊訪問模式可以讓系統(tǒng)使用錯(cuò)誤的頁表來進(jìn)行地址轉(zhuǎn)換，直接導(dǎo)致內(nèi)存破壞漏洞，對(duì)此將其稱之為物理頁面混淆（PPC）。

解放軍信息工程大學(xué)在讀博士研究生麻榮寬的關(guān)注點(diǎn)則在“工控系統(tǒng)核心安全”上，他以10余家國(guó)內(nèi)外廠商20余款工業(yè)控制器進(jìn)行分析，詳細(xì)介紹了當(dāng)前控制器中普遍存在的認(rèn)證和授權(quán)機(jī)制缺陷，邏輯炸彈危害和控制器遠(yuǎn)程代碼執(zhí)行的方法，以及可能造成基礎(chǔ)設(shè)施的破壞性影響。

長(zhǎng)亭科技黎榮熙在演講中分享了《對(duì)基于Git的版本控制服務(wù)的通用攻擊面的探索》。他以利用靜態(tài)分析進(jìn)行代碼審計(jì)角度切入，詳細(xì)介紹Git的一些不為人知的特性和發(fā)現(xiàn)GitLab的多個(gè)漏洞經(jīng)歷，并提出一種如何避免在開發(fā)類似應(yīng)用時(shí)出現(xiàn)相似漏洞的思路。此外，Knownsec 404 Team安全研究員郭垠圻對(duì)Mysql Client attack細(xì)節(jié)研究有著獨(dú)到的視角，詳細(xì)介紹此漏洞在不同環(huán)境下的影響，以及從CMS的具體利用入手，探討該漏洞在CMS利用上的普適性。

共享信息安全前沿技術(shù)成果，加速構(gòu)建安全產(chǎn)業(yè)鏈的生態(tài)體系

迄今為止，TSec現(xiàn)已連續(xù)舉辦三屆，并逐漸成為一個(gè)具有國(guó)際范疇的安全技術(shù)展示與未來趨勢(shì)探討的安全盛會(huì)。本屆論壇聚焦產(chǎn)業(yè)互聯(lián)網(wǎng)時(shí)代最具技術(shù)含量和亮點(diǎn)的移動(dòng)安全、物聯(lián)網(wǎng)安全等熱門領(lǐng)域信息安全發(fā)展需求，為全球信息安全的發(fā)展，提供學(xué)術(shù)和創(chuàng)新支持。

在過去兩年中，來自谷歌、McAfee、清華大學(xué)、中科院、埃因霍芬理工大學(xué)等全球頂尖研究團(tuán)隊(duì)的安全專家都曾來到TSec的舞臺(tái)，并在此首發(fā)重磅議題，推進(jìn)了漏洞攻防、移動(dòng)安全、物聯(lián)網(wǎng)安全等熱門領(lǐng)域的研究深度與廣度。

伴隨著AI、大數(shù)據(jù)、云計(jì)算及5G等新技術(shù)發(fā)展，傳統(tǒng)產(chǎn)業(yè)數(shù)字化進(jìn)程不斷深化，網(wǎng)絡(luò)安全在產(chǎn)業(yè)互聯(lián)網(wǎng)時(shí)代或?qū)⒂瓉肀l(fā)式增長(zhǎng)的全新階段。國(guó)際安全技術(shù)各前沿領(lǐng)域應(yīng)形成合力，在各產(chǎn)業(yè)的重點(diǎn)技術(shù)上互通有無、相互激發(fā)、加速創(chuàng)新、形成突破，并將這些技術(shù)能力通過合作、共享等方式快速覆蓋安全產(chǎn)業(yè)鏈的生態(tài)協(xié)同體系。

在產(chǎn)業(yè)安全提速發(fā)展的背后，是產(chǎn)業(yè)升級(jí)背景下的安全價(jià)值升維。產(chǎn)業(yè)互聯(lián)網(wǎng)時(shí)代，安全已經(jīng)從原來的“成本中心”逐步發(fā)展成為企業(yè)參與市場(chǎng)競(jìng)爭(zhēng)的核心競(jìng)爭(zhēng)力之一。未來，騰訊安全將繼續(xù)踐行科技向善的使命，建立以覆蓋安全產(chǎn)業(yè)鏈的生態(tài)協(xié)同體系，共同承擔(dān)產(chǎn)業(yè)互聯(lián)網(wǎng)安全責(zé)任，護(hù)航數(shù)字 經(jīng)濟(jì) 發(fā)展。