賽博昆侖亮相“補(bǔ)天白帽大會(huì)”,昆侖實(shí)驗(yàn)室成員分享挖洞經(jīng)驗(yàn)

9月17日,2021補(bǔ)天白帽大會(huì)在北京成功舉辦。作為國(guó)內(nèi)白帽群體一年一度的交流盛會(huì),本屆補(bǔ)天白帽大會(huì)以“HACK FOR SECURITY”為主題,云集了上百位國(guó)內(nèi)外安全領(lǐng)域的頂級(jí)大咖。北京賽博昆侖科技有限公司“昆侖實(shí)驗(yàn)室”成員hackyzh應(yīng)邀出席并以“進(jìn)擊的Microsoft Store內(nèi)置應(yīng)用挖洞之旅”為題發(fā)表演講。

賽博昆侖亮相“補(bǔ)天白帽大會(huì)”,昆侖實(shí)驗(yàn)室成員分享挖洞經(jīng)驗(yàn)

在演講中,hackyzh系統(tǒng)介紹了UWP應(yīng)用程序,回顧了與之相關(guān)的歷史漏洞。同時(shí),還通過實(shí)際案例,講解了如何構(gòu)建Fuzzer工具,更高效地尋找攻擊面,并最終提升漏洞發(fā)現(xiàn)效率的辦法。

此次“補(bǔ)天白帽大會(huì)”,已不是賽博昆侖的第一次亮相。自今年1月創(chuàng)立以來,公司已在包括第七屆MOSEC峰會(huì)、北京網(wǎng)絡(luò)安全大會(huì)等多個(gè)安全論壇中亮相,表現(xiàn)活躍,成為業(yè)界矚目的一支安全新軍。

賽博昆侖在短時(shí)間內(nèi)收獲大量關(guān)注,與公司創(chuàng)始人兼首席執(zhí)行官鄭文彬(MJ)的個(gè)人光環(huán)不無關(guān)系。作為知名的“技術(shù)大神”,鄭文彬早已是安全圈的傳奇人物。但實(shí)際上,目前賽博昆侖已經(jīng)聚集了一大批在網(wǎng)絡(luò)安全領(lǐng)域扎根數(shù)十年的資深安全專家,在軟硬件與系統(tǒng)安全、云安全、安全攻防與對(duì)抗等領(lǐng)域有著豐富的經(jīng)驗(yàn)?zāi)芰腿蝾I(lǐng)先的技術(shù)成果。

公司旗下的“昆侖實(shí)驗(yàn)室”,則由負(fù)責(zé)高級(jí)漏洞對(duì)抗實(shí)戰(zhàn)的國(guó)際頂級(jí)安全團(tuán)隊(duì)組成。實(shí)驗(yàn)室成員曾在微軟、谷歌、蘋果、VMware及Adobe等廠商的產(chǎn)品中獨(dú)立發(fā)現(xiàn)數(shù)千個(gè)高危零日漏洞;在近七年的Pwn2own、天府杯等國(guó)際漏洞攻防大賽中,多次獲得冠軍、總冠軍,并曾獲得有“黑客奧斯卡”之稱的PwineAwards最佳提權(quán)漏洞獎(jiǎng)項(xiàng)。

此次“補(bǔ)天白帽大會(huì)”上亮相的安全研究員hackyzh,多年專注于windows操作系統(tǒng)、hyper-v虛擬化以及chrome的漏洞挖掘,就曾多次發(fā)現(xiàn)微軟漏洞,并獲得MSRC 2019 TOP 100,且多次獲得微軟,谷歌、蘋果等公司的致謝。

賽博昆侖亮相“補(bǔ)天白帽大會(huì)”,昆侖實(shí)驗(yàn)室成員分享挖洞經(jīng)驗(yàn)

近期,賽博昆侖在發(fā)現(xiàn)和修復(fù)漏洞方面動(dòng)作頻頻,已顯現(xiàn)出強(qiáng)大的技術(shù)實(shí)力。其旗下的“昆侖實(shí)驗(yàn)室”,近期連續(xù)幫助微軟、谷歌修復(fù)了包括操作系統(tǒng)內(nèi)核、系統(tǒng)下一代視頻編碼器、Edge瀏覽器等在內(nèi)的安全漏洞,并獲得了微軟、谷歌的官方致謝。

有報(bào)道稱,隨著網(wǎng)絡(luò)安全對(duì)抗的演進(jìn),漏洞帶來的威脅正在日益升級(jí)。尤其是零日漏洞的“在野”攻擊,已經(jīng)越來越常態(tài)化。賽博昆侖 “昆侖實(shí)驗(yàn)室”作為一支世界級(jí)的漏洞研究團(tuán)隊(duì),可提供獨(dú)創(chuàng)的、基于“漏洞預(yù)測(cè)”精準(zhǔn)防御技術(shù)的全新產(chǎn)品,未來將在打造全球安全生態(tài)、保障客戶網(wǎng)絡(luò)安全方面發(fā)揮更大作用。

(免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。
任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 )