鬼仔's Blog

鬼仔注：这篇文章不知道为什么没发完，可能是腾讯编辑的疏忽。

来源：腾讯

腾讯科技讯 3月19日，由中国最大的互联网综合服务提供商腾讯发起和组织的互联网安全峰会进入第二天。包括微软、盛大、新浪等互联网界各大巨头的技术专家，学者和专业人士参与了此次的交流。此次峰会是今年以来首场由中国互联网各顶尖企业共同参与的大型网络安全专业盛会。

来自腾讯的李旬保，在现场发表演讲。以下为文字实录：

主持人：大家都知道Web安全逐渐也被广泛应用了，针对应用层面的黑客攻击也是越来越多了，有没有办法防范外面更加专业、更加体系的攻击呢。下面有请腾讯李旬保给大家带来的WASL-WEB应用安全的思考。

李旬保：大家好，很高兴能代表腾讯参加这次峰会。首先自我介绍一下，我叫李旬保，06年6月从武汉大学信息安全系 阅读全文 »

来源：腾讯

腾讯科技讯 3月19日，由中国最大的互联网综合服务提供商腾讯发起和组织的互联网安全峰会进入第二天。包括微软、盛大、新浪等互联网界各大巨头的技术专家，学者和专业人士参与了此次的交流。此次峰会是今年以来首场由中国互联网各顶尖企业共同参与的大型网络安全专业盛会。

来自奇虎的反木马专家郑文彬，在现场发表演讲。以下为文字实录：

郑文彬：大家好！我今天给大家介绍这几个方面：背景、还原系统技术原理概览、流行还原系统穿透技术介绍、通用还原系统保护技术、演示&GuardField、还原系统保护之未来趋势。最近一段时间，有机器狗这类病毒工具对还原系统攻击，使用还原系统环境的用户一般都不会安装其他的防护软件，一旦还原软件被穿透的话，会带来比较大的安全威胁。

还原系统技术原理：基本原理是磁 阅读全文 »

来源：腾讯

腾讯科技讯 3月19日消息，在为期两日的网讯网络安全技术峰会上，微软安全响应中心的禇诚云分享了他在软件安全漏洞与软件开发上的研究成果。

以下为褚诚云讲演实录：

褚诚云：大家好！我叫褚诚云，来自微软公司。我这个讲座可能跟其他人的讲座都有一点不一样，我是从产品开发的角度和大家分析安全漏洞。我希望利用这个机会可以和大家分享一些在软件开发过程中如何避免安全漏洞的经验。我先自我简单介绍一下，SWI称为Secure Windows Initiative，我们这个组处理微软产品的安全问题。我们这个组严格意义上隶属于MSRC的一部分。 ChrisW是我们一个资深的架构师。

现在我们转到正题。很多人说微软是不是真正了解安全，为什么这么说呢？微软的安全漏洞问题层出不穷。如果真正懂得安全，为什么产品还有这么多安全漏洞呢？
阅读全文 »

来源：腾讯

腾讯科技讯 3月19日消息，在为期两日的网讯网络安全技术峰会上，IM及协议安全专家吴石分享了他在软件缺陷上的研究成果，以及在IM的第三方软件存在的发现等话题。

以下为吴石讲演实录：

吴石：我的题目是几种不常见的软件缺陷，但是内容可能有一些出入。第二，我也是一个初学者，PPT里可能也存在很多问题，也希望各位专家指出来。

我们先看看常见的软件缺陷：第一，栈溢出。就是在栈中申请一段内存，一般是数组或字符串，在对这段内存做操作的时候，错误的写操作可能导致栈中也特殊意义的地址被用户的输入内容所控制。最早发现是一些字符串操作的函数中，比如strcat，后来又发现在Strncpy如果不正常操作的话也会出现这个问题。最后有一个Windows UNicode处理的函数如果不正常使用也会出现这样的问题。下面我介绍的是整数溢出的问题。
阅读全文 »

来源：腾讯

腾讯科技讯 3月19日消息，在为期两日的网讯网络安全技术峰会上，深圳大成天下信息技术有限公司的吴鲁加分享了他在企业数据安全的研究成果。

以下为吴鲁加讲演实录内容：

主持人：大家早上好！昨天的议题包括了网络游戏安全等议题，可以说是内容丰富。相信今天议题也是非常值得期待。我们知道现在的网络攻击不再仅仅是顽童的游戏，更多更专业的商业黑客也介入其中，通过对企业内网的不断渗透，获得更大的价值和利益。一方面是企业不断购置新的软件设备抵御黑客，另一方面，企业内网入侵事件频频出现。下面我们有请在安全领域有着多年实践经验的专家吴鲁加先生来给我们一个答案吧。

吴鲁加：各位朋友，大家好！非常感谢腾讯主办的这次安全峰会，这次峰会的主题是安全跟沟通。因为我们最近几年一直都在做内网安全方面的工 阅读全文 »

来源：腾讯

腾讯科技讯 3月18日消息，在今日举行的腾讯网络安全技术峰会上，游戏领域安全专家郑歆炜指出，如果企业网络安全完全依赖人员个人的高素质，会有风险过大。企业不能依靠人，要建立起结构体系和规范制度。

以下为郑歆炜讲演实录：

郑歆炜：运维和安全可能是两个分开的话题，我想就这两个技术做一个随想，也是和大家探讨，探讨这几年我在运维当中我的想法和困惑。

我先讲一个故事，有一个服务器官网通知到无法访问，系统管理员确认是由于拒绝服务攻击导致服务器无法提供服务。于是系统管理员联系了IDC负责人，通报了情况后，要求IDC负责人和电信进行协调，共同防御进攻。这个在大家看来是一个很正常的流程，应该没有任何问题。但我们再看下面的，系统管理员也没有闲着，他在等待的时候对数据包进行了分析，发现了是 阅读全文 »

来源：腾讯

腾讯科技讯 3月18日消息，在今日举行的腾讯网络安全技术峰会上，Windows底层和反木马方面专家张翼指出，随着信息的公开，木马的生成越加容易，越加泛滥，尽管企业做出最大努力还是很难保证系统不被攻克。如果企业可以跳出在不安全的PC上的局限，通过手机作为可信物，相关操作比如登录以及密码修改需要短信回复确认，或将可以解决木马泛滥的问题。

以下是文字实录：

张翼：大家好！首先讲讲网游木马常用攻击技术。第二，讲讲从开发商的角度，以较低的成本实现防御网游木马的策略。首先是键盘记录，所谓的键盘记录是在在键盘输入的时候木马会把你的键盘输入的信息记录下来，网上流传最广、最通俗的方法就是安装全局消息钩子，从而窃取密码。原来消息钩子这种进入密码的方法用得比较多，但是从2006年起主动防御的 阅读全文 »

来源：腾讯

腾讯科技讯 3月18日，由中国最大的互联网综合服务提供商腾讯发起和组织的互联网安全峰会在深圳召开。包括微软、盛大、新浪等互联网界各大巨头的技术专家，学者和专业人士参与了此次的交流。此次峰会是今年以来首场由中国互联网各顶尖企业共同参与的大型网络安全专业盛会。

来自绿盟的于旸，在现场发表演讲。以下为文字实录：

于旸：我首先做个自我介绍，我叫于旸，目前主要从事信息技术安全有关的研究工作。腾讯虽然不是一家安全公司，但是腾讯科技对于信息安全问题的重视程度和在对待上的专业态度，一直以来都给我留下了很深刻的印象。举个例子，我们可能会注意到，在腾讯的网站上有一个专门的安全中心的页面，会对腾讯的软件中的一些安全问题及时在这里通知用户，并且FIX。在中国仅此一家，如果把微软中国也算上的话就是两家。
阅读全文 »