技术解析

针对沉浸式VR系统的虚拟环境操纵攻击

本研究是首批对消费者沉浸式虚拟现实 (VR) 系统进行安全分析的工作。 本文使用了两种最广泛采用的沉浸式 VR 系统,HTC Vive 和 Oculus Rift。 更具体地说,通过创建可能使用户迷失方向的攻击,在他们不知情的情况下打开他们的头戴式显示器 (HMD) 摄像头,在他们的视野中叠加图像,并修改迫使他们撞击物理对象和墙壁。 最后,通过一项人类参与者欺骗研究来说明能够成功利用 VR 系统来控制沉浸式用户并将他们移动到物理空间中的某个位置而他们不知情,将此称为虚拟环境操纵(Human Joystick)攻击。

腾讯 iOA 零信任安全技术实践

腾讯零信任安全管理系统 iOA,基于终端安全、身份安全、应用安全、链路安全等核心能力,对终端访问过程进行持续的权限控制和安全保护,实现终端在任意网络环境中安全、稳定、高效的访问企业资源及数据,助力企业降低内网办公、远程办公、云上办公、跨境办公等不同业务场景风险。