CSS 2019腾讯安全探索论坛（TSec）首发众多安全议

　　 7月30日在北京国际饭店，迎来了备受网安圈关注的第五届互联网安全领袖峰会（简称CSS 2019）。作为峰会的主题特色论坛之一，本届腾讯安全探索论坛（TSec）以“前沿科技、尖端对抗”为主题，吸引了数学工程与先进计算国家重点实验室、清华大学、绿盟科技(300369,诊股)等产学研大咖，联袂首发诸多前沿信息安全议题，探讨全球信息安全领域前沿技术、研究成果及未来趋势。

　　 在致辞中，腾讯安全玄武实验室负责人于旸（TK教主）表示，希望以此次腾讯年度安全峰会为契机，腾讯安全将更多地参与全球网络安全生态建设，促进产学研各界形成合力，为加速技术创新、共享重要技术成果搭建一个长期、持续的沟通合作平台，进而推动产业互联网时代的安全技术发展。

（图：腾讯安全玄武实验室负责人于旸）

　　聚焦漏洞挖掘和源代码安全 四大漏洞挖掘解决方案探索攻防新知

　　 安全漏洞作为威胁互联网安全的主因，自然是各大安全论坛的焦点话题。在本届TSec上，演讲嘉宾围绕源代码审计、模糊测试、语义解析漏洞、内核信息泄露等细分领域展示最新技术与应用的工具检测研究成果，给正在从事研究和应用的业内人士带来诸多实践价值和有益参考，直接将现场气氛推向高潮。

　　 数学工程与先进计算国家重点实验室助理研究员甘水滔与清华大学副教授张超发表了题为《流敏感的模糊测试系统》的演讲。提及模糊测试，甘水滔认为这种挖掘方案是一把“双刃剑”，且本身存在一定的局限性。对此，两位博士针对模糊测试中的控制流反馈信息不精确、控制流和数据流不敏感等问题，分别提出了“高精度覆盖率跟踪”、“控制流敏感的模糊测试”、“数据流敏感的模糊测试”等三款解决方案，构建出流敏感的模糊测试系统，受到现场观众的强烈反响。

　　 而Tencent Blade Team高级研究员钱文祥与李宇翔则聚焦“语法、文法解析器共用的攻击面”问题，通过实证提出“挖掘语法解析器规则漏洞”这一问题，以Lex &； YACC（Flex &； Bison） 规则方面为例进行了详细分析，并在此基础上总结了语法解析器规则漏洞的主要成因，并提供了审计规则的通用思路，让安全研究人员能够简单、快速、高效地发现规则中的漏洞。

　　 针对自定义内存管理函数引发的安全问题，上海交通大学王健强研发出一款具备自然语言处理能力的源代码内存安全漏洞检测工具——NLP-EYE，可快速帮助使用者提高现有源代码安全检测能力，让关注源代码审计的极客印象极为深刻。在内核信息泄露方面，独立安全研究员王伟波以CVE-2019-8540漏洞为例，首次披露通过基于qemu批量化挖掘macOS/iOS内核信息泄露的研究方法，并详细讲述如何通过qemu去发现其他类型的内核漏洞，以期给企业更好的安全设计及防御思路。

　　首度揭秘四类漏洞细节“内幕”，助力网安技术实践创新

　　 众所周知，安全漏洞是信息系统中客观存在的事实，是引发网络系统不安全的核心因素。针对信息系统安全漏洞的研究对保护网络安全和信息安全有着重要意义，对信息安全工作者有着重要的理论价值和实际意义。

　　 在本届TSec上，来自绿盟科技的张云海在现场揭秘了Windows操作系统背后不为人知的漏洞原理，并以实际漏洞为例，现场演示物理页面混淆（PPC）漏洞的技术原理、攻击模型、利用方法。据其介绍，此次发现是基于Windows 操作系统使用分页机制来管理内存的原理，这种特殊访问模式可以让系统使用错误的页表来进行地址转换，直接导致内存破坏漏洞，对此将其称之为物理页面混淆（PPC）。

　　 解放军信息工程大学在读博士研究生麻荣宽的关注点则在“工控系统核心安全”上，他以10余家国内外厂商20余款工业控制器进行分析，详细介绍了当前控制器中普遍存在的认证和授权机制缺陷，逻辑炸弹危害和控制器远程代码执行的方法，以及可能造成基础设施的破坏性影响。