当前位置:主页 > 三门峡 >

语文高考作文

黑帽亚洲2019腾讯安全第一次披露脉轮JIT引擎漏洞攻击面

????3月26日-29日,全球信息安全顶级年度盛会Black Hat Asia 2019(2019亚洲黑帽大会)在新加坡举行。本届大会吸引了数千名全球安全专家汇聚一堂,共同围绕当下最前沿的研究成果和最高深的安全技术展开讨论、分享和交流。腾讯安全联合实验室的多名安全研究员在本届大会上,针对IoT安全防控、沙箱内持久化攻击、JIT漏洞利用等问题展开了全新研究思路和技术应用的分享。  首度披露Chakra JIT引擎漏洞攻击面 开拓浏览器漏洞研究视野

????  为加快浏览器代码的执行速度,现代浏览器多会在JavaScript引擎中使用JIT即时编译技术。而JIT编译器的优化实现会因引擎复杂度的增加而引入安全漏洞,从而给浏览器带来安全威胁。

   wei jia kuai liu lan qi dai ma de zhi xing su du, xian dai liu lan qi duo hui zai JavaScript yin qing zhong shi yong JIT ji shi bian yi ji shu. er JIT bian yi qi de you hua shi xian hui yin yin qing fu za du de zeng jia er yin ru an quan lou dong, cong er gei liu lan qi dai lai an quan wei xie.

????

????下载APP 阅读本文更深度报道

????(图:腾讯安全湛泸实验室李振环、刘深荣)

????

????  在本次Black Hat Asia 2019大会演讲中,来自腾讯安全湛泸实验室的两位安全研究员——李振环和刘深荣便以Microsoft Edge浏览器的Chakra引擎为例,就浏览器引擎中的JIT优化实现和安全威胁,做了名为《Using the JIT Vulnerability to Pwn Microsoft Edge》的议题分享。据了解,腾讯安全湛泸实验室在详细分析Chakra JIT引擎优化具体实现的基础上,首次披露了优化实现过程中可能存在的漏洞攻击面及利用问题。同时,还通过一套完整的漏洞利用演示,展示了利用JIT引擎漏洞实现任意代码执行并实施攻击的全过程。在浏览器JIT漏洞研究领域的研究人员看来,该议题成果对浏览器漏洞研究具有很大的借鉴意义。  创新IoT 威胁情报收集技术拓展物联网安全防控新思路

????  伴随着技术应用的爆发式增长,IoT(物联网)设备安全威胁已不容忽视。Gartner最新报告指出,近20%的企业机构在过去三年内至少观察到一次基于IoT的攻击。而到2021年,全球物联网安全支出预计将达到310万美元。  针对loT设备的安防现状,在本次Black Hat Asia 2019上,腾讯安全反病毒实验室安全专家郭晓龙与毕磊展开了题为《Tencent IoT Hunter: A Framework Tool for Building IoT Threat Intelligence System》的分享,深度解读了基于IoT威胁情报智能收集而创建的框架工具,进一步全方位展示了腾讯的物联网安全防控布局。

????

????

????(图:腾讯安全反病毒实验室安全专家郭晓龙、毕磊)

????

????  以近年腾讯安全反病毒实验室布局的IoT设备安全防控系统为基础,两位专家详细介绍了这一新开源(300109)IoT威胁情报系统的技术突破和运作机理。他们表示,这一为收集IoT威胁情报而创建的框架工具,能通过静态、动态、第三方网络平台获取信息的方式,全方位构建IoT病毒生命周期,为安全研究人员对IoT病毒的分析、研究、追踪提供详尽的威胁情报信息。

????  此外,据郭晓龙介绍,这一框架工具在创建IoT恶意信息云查服务和搭建IoT威胁情报平台等方面具有很高的精准度和扩展性,能提升使用者恶意信息处理和威胁情报可视化分析的效率,为IoT威胁的处理提供全新思路。  揭秘沙箱攻击新战术全方位解锁浏览器持久攻击

????  随着攻防技术的不断迭代和演变,沙箱(Sandbox)技术作为现代浏览器广泛使用的安全保护措施,在减轻攻击方面已经被证明是行之有效的防护手段。沙箱策略新功能的不断叠加使得漏洞数量大幅降低。加之安全研究人员对浏览器沙箱漏洞的聚焦,实现沙箱逃逸的难度也随之增加。  在此背景下,腾讯安全玄武实验室的安全研究员王永科、马彬和刘惠明将浏览器沙箱攻击的新技术带上了Black Hat Asia 2019。在题为《Attacking Browser Sandbox: Live Persistently and Prosperously》的主题演讲中,三位研究员详尽地介绍了如何在不突破沙箱策略限制的情况下,实现对沙箱的深度持久化攻击。据介绍,通过对包括Chrome在内的几款主流浏览器的研究,他们利用沙箱的固有特性,实现了Render进程持久化和绕过Chrome Site Isolation后毒化浏览器缓存两大持久化攻击手段。同时,还提出了一种新型的持久化攻击技术——“克隆攻击”,可以远程克隆并持久化控制目标用户账户。

????

????

????(图:腾讯安全玄武实验室安全研究员王永科、马彬和刘惠明)

????  BlackHat是由传奇极客Jeff Moss于1997年创办的全球安全技术大会,每年会分别在亚洲、欧洲、美国各举办一场。大会一直着力汇集全球最前沿的信息安全研究和技术,并制定了严格的报告评审机制,报告入选率不足20%。腾讯安全联合实验室本次在Black Hat Asia 2019(2019亚洲黑帽大会)上的演讲,既是对腾讯安全技术新探索的成果展示,也是对腾讯安全研究能力的再次肯定。

????

????

???? (责任编辑:何嘉 HN155)

当前文章:http://www.hyxrtz.com/bk5i8/118898-204417-81027.html

发布时间:01:26:30

慈溪方直科技??漳州章子怡汪峰??乌兰察布刘雨琦??平顶山狐臭小苏打??宿迁助听器参数??琼中千帆竞发??江门刘俊昊??滁州仓鼠表情包??贵阳宁波港??昌都黑海事件??

{相关文章}

信息技术:金融科技推荐4股

????????市场回顾:上周沪深300指数上涨2.37%,中小板指数上涨3.49%,创业板指数上涨2.86%,计算机(中信)板块上涨6.03%。板块个股涨幅前五名分别为:中国长城,佳都科技(600728),实达集团(600734),捷成股份(300182),中国软件(600536,股吧);跌幅前五名分别为:宜华健康(000150),捷顺科技(002609),众合科技(000925),恒华科技(300365),视觉中国(000681)。行业要闻:阿里云与美的达成深度合作,美的智能家电将适配AliOSThings定制芯片华为云在香港拓展人工智能、区块链服务联发科正式介绍智能家居事业群及其市场发展策略美国张少华去世_今日消息启动6G研发,FCC公布6G试验频率段公司动态:科蓝软件:与蚂蚁金融云签署《业务合作协议》证通电子深圳艾滋病_今日消息(002197):收到平安科技2019年机房项目中选通知书,预估项目总金额约为26.00亿元今天国际:公司收到广药分拣输送项目和广药立库与冷库项目的中标通知书,中标价格分别为12706.00万元和5398.80万元创意信息(300366):公司使用募集资金4,500万元向北京创意肇兴侗寨_今日消息云智数据技术有限公司增资,并导学先锋_今日消息由北京创意负责实施募投项目“大数据应用云平台及新一代智能网络通讯的研发和应用实践项目”的部分内容投资建议:中大型银行在自建身份证前两位_今日消息IT子公司和加大金融科技研发投入的同时,将带动中小银行对于IT建设的投入;于此同时,互联网公司与具备银行IT技术优势和渠道优势的公司合作已成为明显趋势。重点推荐:长亮科技(300348)、润和软件(300339)、赢时胜(300377)、科蓝软件等。风险提示:市场竞争风险。

????

????

&n谢德强_今日消息bsp;???

???? (责任编辑: HN888)

Copyright @ 2016-2017 今日消息 版权所有