時間:2017-07-28 來源:互聯網 瀏覽量:
美國當地時間7月27日,一年一度的BlackHat美國黑帽大會在拉斯維加斯召開。作為全球信息安全行業公認的最高盛會,吸引了全球上萬名企業、政府研究人員,及頂級安全廠商、研究組織的優秀白帽黑客代表參加。騰訊安全聯合實驗室作為中國網絡安全的中堅力量,受邀參與此次盛會。
有白帽黑客奧斯卡之稱的Pwine Awards獎是BlackHat上的保留節目,專為有重大和突出研究成果的信息安全工作者設立,被提名甚至得獎都是榮譽的象征,騰訊安全聯合實驗室共有3人獲得Pwine Awards三大獎項提名。除此之外,在BlackHat上發布的微軟安全響應中心TOP100白帽黑客貢獻榜中,騰訊安全8位安全專家實力入選並獲致謝,再次代表中國軍團向世界展示中國安全實力!
3人提名8人致謝,騰訊安全彰顯中國安全力量
Pwnie Awards獎被譽為全球白帽黑客奧斯卡,對於全球範圍內的信息安全工作者來說,獲得Pwnie Awards獎提名是其職業生涯中極為榮耀的一刻,意味著其研究成果具有世界範圍的影響力,並且還要具備前瞻性,能夠為安全行業的未來發展產生深入影響。
騰訊安全聯合實驗室科恩實驗室(以下簡稱科恩實驗室)專家何淇丹、劉耕銘憑借CVE-2016-5197/CVE-2016-5198,對 Nexus 手機實現從瀏覽器到沙箱逃逸的研究成果獲得最佳客戶端漏洞獎提名,何淇丹還憑借CVE-2016-1815,對蘋果 OSX 實現權限提升研究成果獲得最佳提權漏洞獎提名,騰訊安全聯合實驗室玄武實驗室(以下簡稱玄武實驗室)專家劉科以在一年中發現近 150 個漏洞,獲得超過 100 個 CVE 編號的研究成果獲得史詩成就獎提名。
另外,在每年的BlackHat大會上,微軟安全響應中心都會發布MSRC Top100白帽黑客貢獻榜,以鼓勵和致謝做出巨大貢獻的TOP100白帽黑客們,在今年MSRC Top100白帽黑客貢獻榜中,騰訊安全共有8人實力入選並獲致謝。
分享前瞻技術,騰訊安全兩大議題入選BlackHat
作為業內公認的最高技術盛會,豐富而又具備前瞻性的議題是BlackHat最大的亮點,因此為保證會議對全球安全行業的引導和前瞻性,BlackHat對議題的篩選非常苛刻,僅有20%的入選率。在本屆大會上,騰訊安全共有“遠程無物理接觸攻入特斯拉”和“零權限入侵三星KNOX”兩大高質量議題入選。
在BlackHat大會上,科恩實驗室專家劉令、聶森、杜嶽峰將首次分享遠程無物理接觸攻入特斯拉的細節,以及後續跟進措施。去年9月,科恩實驗室通過係統漏洞無物理接觸遠程攻入特斯拉車電網絡,實現了對特斯拉駐車狀態和行駛狀態下的遠程控製。這是全球範圍內第一次通過安全漏洞成功無物理接觸遠程攻入特斯拉車電網絡,並實現對特斯拉進行任意的車身和行車控製。
此外,科恩實驗室專家申迪將分享如何通過由他發現的一係列漏洞形成完整攻擊鏈,繞過KASLR、DFI等安全防護機製,最終完成係統提權攻破三星KNOX的技術過程。
持續輸出技術實力,合力守護全球網絡安全
近年來,隨著國內互聯網的迅速發展,中國互聯網安全企業也逐漸走出去參與國際安全事務,與同行業國際頂尖廠商同台競技交流切磋。在國際安全事務中大放異彩的騰訊安全聯合實驗室便是其中的典型代表。
科恩實驗室憑借“全球首次遠程無物理接觸方式入侵特斯拉汽車”研究成果,成為2016年度唯一一支入選“特斯拉安全研究員名人堂”的團隊,並獲特斯拉CEO親筆致謝。2016年騰訊安全聯合實驗室為穀歌、微軟、蘋果、adobe等國際廠商共計挖掘269個漏洞,位居國內第一。另外,騰訊安全還是蘋果iOS11、Safari係統獨家安全合作夥伴,幫助蘋果用戶攔截騷擾電話、智能識別並攔截欺詐網址。不僅如此,科恩實驗室負責人吳石曾獲Pwnie Awards“終身成就獎”提名,是亞洲唯一被提名者。而玄武實驗室負責人TK教主於暘在2016 年獲得 Pwnie Awards“最具創新性研究獎”提名,成為該獎項設立 10 年來唯一獲得過該提名的亞洲人。
騰訊安全聯合實驗室自去年成立以來,便持續不斷地在國際頂尖會議或比賽中向外輸出前沿技術和研究成果,其研究領域覆蓋連接、係統、應用、信息、設備、雲六大互聯網關鍵領域。騰訊安全聯合實驗室在國際白帽黑客盛會中向世界展現中國安全技術實力和價值,這無疑將進一步促進國際安全行業對中國互聯網安全廠商的信心和信賴。
