标题《硬核极客X艺术范儿,我们在上海办了个很酷的会》所指的是一场在上海举办的技术峰会,这场峰会汇聚了来自不同领域的极客和艺术家,以硬核的技术和艺术的形式展示。而描述中所提的“威胁情报、渗透测试、培训与认证、应用安全、移动安全”则可能是会议中讨论的重点议题,或作为活动内容的一部分。
从标签“安全众测 大数据 渗透测试 金融安全 安全防御”可以看出,会议可能涵盖了安全众测、大数据分析、渗透测试技术、金融行业的安全问题以及整体的安全防御策略等话题。
具体内容涵盖了2019年腾讯安全国际技术峰会(TenSec2019)的细节,该峰会聚焦于信息安全领域的新动向和技术,包括以下几个重要看点:
1. IoT安全(物联网安全):ARM物联网设备线业务副总裁Asaf Shen在演讲中强调了物联网安全的重要性,并介绍了在物理网芯片安全和漏洞攻击破解方面的系统方法与思路。他通过真实攻击案例来展示安全问题的严峻性,并提出了新的解决方案。
2. 物联网软件层面的安全:欧盟知名CTF战队Tasteless的Marius Muench分享了在物联网软件层面上的安全分析尝试,以及基于Python的avatar²框架的最新研究成果和版本更新。
3. 虚拟化安全:MSRC高级安全工程师金龙聚焦于虚拟化平台的安全性,特别是在Windows10背景下的新焦点。他通过Hyper-V的安全防护探索,引导观众理解虚拟机监控程序Hypervisor的安全防护系统,并介绍了全新的Fuzzing程序Hyperseed。
4. 系统安全攻防:腾讯mac安全专家王朝飞针对macOS系统的恶意攻击进行了深度分析,包括恶意软件、APT以及漏洞等攻击的检测方案,以及构建macOS EDR(端点检测和响应)所需的数据源和获取方法。
5. 企业安全入侵检测新思维:美团基础安全负责人赵弼政,针对企业安全问题提出了新的思维和工程能力的重要性。他分析了企业入侵害患大、检测代价高的现状,并提出了企业的工程能力决定了入侵害发现效果,强调了数据采集和建模迭代优化的重要性。
6. 特别分享和研究报告:除了上述内容,还有专家分享了关于系统安全、云计算安全、企业安全和网络黑产等议题,以及腾讯安全科恩实验室发布的《2018年Android应用安全白皮书》。
除此之外,会议还包含了一些福利活动,比如奖品的抽奖活动,以提升参与者体验。
整体而言,该峰会涵盖了当前信息安全领域的多个热点话题,从物联网的安全性到企业安全战略,再到最新的安全技术研究,无疑对于极客和安全领域专家来说是一次难得的技术盛宴。通过这样的会议,安全专家们不仅能够交流最新的研究成果和实践经验,而且还能共同探讨未来安全生态的构建和行业升级的新路径。
