美国当地时间7月27日,一年一度的BlackHat美国黑帽大会在拉斯维加斯召开。作为全球信息安全行业公认的最高盛会,吸引了全球上万名企业、政府研究人员,及顶级安全厂商、研究组织的优秀白帽黑客代表参加。腾讯安全联合实验室作为中国网络安全的中坚力量,受邀参与此次盛会。
有白帽黑客奥斯卡之称的Pwine Awards奖是BlackHat上的保留节目,专为有重大和突出研究成果的信息安全工作者设立,被提名甚至得奖都是荣誉的象征,腾讯安全联合实验室共有3人获得PwineAwards三大奖项提名。除此之外,在BlackHat上发布的微软安全响应中心TOP100白帽黑客贡献榜中,腾讯安全8位安全专家实力入选并获致谢,再次代表中国军团向世界展示中国安全实力!
3人提名8人致谢,腾讯安全彰显中国安全力量
Pwnie Awards奖被誉为全球白帽黑客奥斯卡,对于全球范围内的信息安全工作者来说,获得Pwnie Awards奖提名是其职业生涯中极为荣耀的一刻,意味着其研究成果具有世界范围的影响力,并且还要具备前瞻性,能够为安全行业的未来发展产生深入影响。
科恩实验室专家何淇丹、刘耕铭凭借CVE-2016-5197/CVE-2016-5198,对 Nexus 手机实现从浏览器到沙箱逃逸的研究成果获得最佳客户端漏洞奖提名,何淇丹还凭借CVE-2016-1815,对苹果 OSX 实现权限提升研究成果获得最佳提权漏洞奖提名,腾讯安全联合实验室玄武实验室(以下简称玄武实验室)刘科以在一年中发现近 150 个漏洞,获得超过 100 个 CVE 编号的研究成果获得史诗成就奖提名。
另外,在每年的BlackHat大会上,微软安全响应中心都会发布Msrc Top100白帽黑客贡献榜,以鼓励和致谢做出巨大贡献的TOP100白帽黑客们,在今年Msrc Top100白帽黑客贡献榜中,腾讯安全共有8人实力入选并获致谢。
分享前瞻技术,腾讯安全两大议题入选BlackHat
作为业内公认的最高技术盛会,丰富而又具备前瞻性的议题是BlackHat最大的亮点,因此为保证会议对全球安全行业的引导和前瞻性,BlackHat对议题的筛选非常苛刻,仅有20%的入选率。在本届大会上,腾讯安全共有“远程无物理接触攻入特斯拉”和“零权限入侵三星KNOX”两大高质量议题入选。
在BlackHat大会上,科恩实验室专家刘令、聂森、杜岳峰将首次分享远程无物理接触攻入特斯拉的细节,以及后续跟进措施。去年9月,科恩实验室通过系统漏洞无物理接触远程攻入特斯拉车电网络,实现了对特斯拉驻车状态和行驶状态下的远程控制。这是全球范围内第一次通过安全漏洞成功无物理接触远程攻入特斯拉车电网络,并实现对特斯拉进行任意的车身和行车控制。
此外,科恩实验室专家申迪将分享如何通过由他发现的一系列漏洞形成完整攻击链,绕过KASLR、DFI等安全防护机制,最终完成系统提权攻破三星KNOX的技术过程。
持续输出技术实力,合力守护全球网络安全
近年来,随着国内互联网的迅速发展,中国互联网安全企业也逐渐走出去参与国际安全事务,与同行业国际顶尖厂商同台竞技交流切磋。在国际安全事务中大放异彩的腾讯安全联合实验室便是其中的典型代表。
科恩实验室凭借“全球首次远程无物理接触方式入侵特斯拉汽车”研究成果,成为2016年度唯一一支入选“特斯拉安全研究员名人堂”的团队,并获特斯拉CEO亲笔致谢。2016年腾讯安全联合实验室为谷歌()、微软、苹果、adobe等国际厂商共计挖掘269个漏洞,位居国内第一。另外,腾讯安全还是苹果iOS11、Safari系统独家安全合作伙伴,帮助苹果用户拦截骚扰电话、智能识别并拦截欺诈网址。不仅如此,科恩实验室负责人吴石曾获Pwnie Awards终身成就奖提名,是亚洲唯一被提名者。
腾讯安全联合实验室自去年成立以来,便持续不断地在国际顶尖会议或比赛中向外输出前沿技术和研究成果,其研究领域覆盖连接、系统、应用、信息、设备、云六大互联网关键领域。腾讯安全联合实验室在国际白帽黑客盛会中向世界展现中国安全技术实力和价值,这无疑将进一步促进国际安全行业对中国互联网安全厂商的信心和信赖。