【科讯】Techo Park聚焦前沿安全技术，腾讯安全携手中科院、滴滴披露重磅安全

本篇文章1249字，读完约3分钟

在新闻技术的迅速发展和各行业数字化变革的新阶段，对安全拆除、安全利用等能力有更高的要求。 在12月20日北京召开的techo park开发者大会上，腾讯安全主办的暴露尖端安全技术分科会由中国科学院新闻工程研究所、顶级开源项目rizin团队、滴滴旅行、腾讯安全云鼎实验室等国内外众多安全专家

陆续出现的软件漏洞是如何实现规模化检查的？ 中国科学院新闻工程研究所副研究员袁子牧总结了挖掘脆弱性的高效模型，在数据支持的基础上，优化了脆弱性位置标记方法、脆弱性检测模型的生成方法，提高了源代码的技术效率，提高了通常的脆弱性检测性能

袁子牧还在开展规模化脆弱性检查的基础上，将过程中产生的知识固化为软件知识图像，将来在软件新闻收集、过程理解、攻击方面的解体、脆弱性发掘、脆弱性确认、利用结构等全方位介入知识，脆弱性

(中国科学院新闻工程研究所副研究员袁子牧)

作为二进制安全行业的顶级开源项目rizin核心开发团队的成员之一，florian m rkl面向游戏远程操作应用程序，使用图形定制界面cutter工具进行游戏 详细介绍了远程播放协议的业务流程，操作了应用程序流游戏协议中实现的开源chiaki进行了演示。

有趣的是，florian m rkl没能去现场，但通过视频的动态展示，更直观地展示了相反的过程，与国内的安全开发者无障碍地进行了交流。

( florian m rkl通过视频实时演示安全研究)

滴滴旅行美国研究院资深专家工程师王宇的共享主题充分展示了安全工人的不懈探索精神。 在研究系统和成果比较成熟的蓝牙安全方面，王宇在今年疫情期间从零开始研究，深入研究苹果macos iobluetoothfamily hci的原理，发现并报告了苹果23个相关脆弱性。 其中大部分被藏了很久。 其中的一些例子与著名的win32k user mode callback漏洞原理很相似，这个设计缺陷影响了所有的hci解决例程。

(滴滴旅行美国研究院资深专家工程师王宇)

在当前产业数字转型的安全主要战场云安全行业中，腾讯安全云鼎实验室对目前数据安全管理过程中存在的技术计划、合规课题进行了比较，正式发布腾讯安全云接入安全代理casb，利用先进的密码技术，

(腾讯安全云鼎实验室数据安全产品总监谢灿演讲)

腾讯安全云鼎实验室数据安全产品总监谢灿表示，腾讯安全casb方案通过国内第一个云原生密码技术提供极其简单的合规数据加密处理方案，比较有效地实施数据安全和数据加密技术战略的阈值 为企业提供现场级数据存储加密保护服务，使企业更有效地保护数据安全威胁，同时考虑到企业秘密和国家秘密合规性的要求，为企业应对数据安全的新课题提供了强大的力量

在各行业加速拥抱产业网络的过程中，新的安全场景和安全威胁不断，安全社区安全技术的探索成为构建产业链各级安全防线的创新源泉。 现在。 腾讯安全拥有3500人的安全团队，在过去20多年的快速发展过程中沉淀国际领先的攻防能力，将来与安全社区合作为产业网络奠定坚实的安全基础。