“天府杯”漏洞塵埃落定，昆侖實驗室再獲微軟谷歌致謝

近日，北京賽博昆侖科技有限公司(以下簡稱“賽博昆侖”)和旗下的“昆侖實驗室”，再次迎來軟件巨頭的多份官方新春賀禮：在微軟和谷歌最新的致謝名單中，昆侖實驗室研究員榜上有名。

與冬奧會上摘金奪銀的健兒一樣，在安全領(lǐng)域，獲得最高榮譽同樣要憑借過硬的技術(shù)實力。在這方面，昆侖實驗室稱得起“安全界的奧運冠軍”。昆侖實驗室在“天府杯”2021國際網(wǎng)絡(luò)安全挑戰(zhàn)賽上，斬獲65.45萬美金的成績，成功問鼎全球總冠軍。“天府杯”是全球首屈一指的網(wǎng)絡(luò)安全頂級賽事，去年的比賽，更創(chuàng)下參賽選手、隊伍數(shù)量以及總獎金額等多項紀錄，堪稱“安全界的奧林匹克運動會”，能夠在高手如云的賽事中摘得“金牌”，足證昆侖實驗室超人一籌的技術(shù)實力。

“天府杯”微軟系列安全漏洞如期修復(fù)，塵埃落定

本月，微軟再次因昆侖實驗室發(fā)現(xiàn)漏洞而給予致謝：在公布的五個漏洞(編號分別為CVE-2022-22000、CVE-2022-21981、CVE-2022-21996、CVE-2022-22715、CVE-2022-22709)中，CVE-2022-22715是昆侖實驗室在2021年天府杯比賽中，用于攻破Adobe PDF Reader full chain項目的Windows內(nèi)核漏洞——值得一提的是，這也是2017年以來，首次有團隊在比賽中完美攻破Adobe PDF Reader。而另一個漏洞CVE-2022-22000，則是昆侖實驗室在天府杯比賽中攻破Windows 10項目時使用的內(nèi)核漏洞，這也讓昆侖實驗室成為那次比賽中，唯一在該項目中做到直達內(nèi)核的隊伍。

昆侖實驗室研究員表示，隨著本月微軟這兩個漏洞得到修復(fù)，意味著在天府杯2021比賽中發(fā)現(xiàn)的所有微軟漏洞，都已經(jīng)被廠商修復(fù)。

賽博昆侖安全產(chǎn)品再出“大招”，首家捕獲并修復(fù)高危零日漏洞

本次公布的另一個漏洞CVE-2022-21981，也相當(dāng)值得關(guān)注。這是昆侖實驗室發(fā)現(xiàn)的被用于在野攻擊的零日漏洞，極具威脅。昆侖實驗室發(fā)現(xiàn)，已有相關(guān)高級威脅組織，利用該漏洞入侵重要的計算機系統(tǒng)，并在相關(guān)的Windows系統(tǒng)上利用該漏洞，獲得了系統(tǒng)最高權(quán)限，進一步控制被攻擊的服務(wù)器和企業(yè)內(nèi)部系統(tǒng)。

昆侖實驗室研究員表示，該零日漏洞攻擊事件的有關(guān)活動，最早發(fā)現(xiàn)于去年的10月下旬。昆侖實驗室于去年11月1日，使用獨家的漏洞庫和捕獲技術(shù)，全球首家捕獲到該在野攻擊，并第一時間將該攻擊報告給廠商，并協(xié)助廠商進行了修復(fù)。

據(jù)悉，這也是昆侖實驗室繼去年提前修復(fù)Chrome 零日漏洞后，再次提前修復(fù)并捕獲野外高危零日漏洞。去年9月，谷歌公告Chrome瀏覽器中存在高危的“在野”零日漏洞CVE-2021-30632，攻擊者可以通過漏洞控制上網(wǎng)用戶的電腦，而昆侖實驗室早在去年4月份，就已提前精準預(yù)測到這兩個漏洞的存在，并為其產(chǎn)品用戶進行了針對性的提前修復(fù)和保護。

所謂“在野”漏洞攻擊，即惡意攻擊者發(fā)現(xiàn)并早于廠商補丁進行漏洞攻擊，意味著攻擊者已經(jīng)利用這些漏洞，對目標用戶進行了攻擊。理論上來說，除非提前知道攻擊者使用的漏洞，沒有其他手段能防御此類攻擊，而一旦遭到零日漏洞攻擊，受害者往往會瞬間丟失重要的數(shù)據(jù)資產(chǎn)，或?qū)е缕渌诘膬?nèi)部網(wǎng)絡(luò)遭到更進一步的入侵。

可以說，遭遇“在野”漏洞，用戶基本上“在劫難逃”，唯有擁有豐富積累的“零日漏洞庫”和高級漏洞偵測技術(shù)的賽博昆侖，才可能為用戶在受到攻擊前及時修復(fù)、發(fā)現(xiàn)這種“在野”漏洞的攻擊。

本次的Windows內(nèi)核漏洞，昆侖實驗室再顯神威，又一次通過獨家的漏洞庫提前數(shù)月捕獲并為客戶修復(fù)該高危漏洞。據(jù)介紹，使用賽博昆侖漏洞解決方案產(chǎn)品的客戶，可提前攻擊者超過五個月時間受到該漏洞修復(fù)保護，提前官方補丁超過9個月受到該漏洞修復(fù)保護，又一次實證了賽博昆侖領(lǐng)先而獨特的安全產(chǎn)品能力。

作為專注提供零日漏洞獨家防御能力的新一代網(wǎng)絡(luò)空間安全公司，賽博昆侖在軟硬件與系統(tǒng)安全、云安全、安全攻防對抗等領(lǐng)域，都具備較深經(jīng)驗和技術(shù)特點，外界普遍將其視為網(wǎng)絡(luò)安全領(lǐng)域的“新勢力”，給予了更多的關(guān)注和重視。賽博昆侖旗下的安全研究團隊“昆侖實驗室”，由頂級安全專家組成，專門負責(zé)高級漏洞研究與對抗。實驗室成員在桌面和移動終端系統(tǒng)、云計算和虛擬化平臺、IoT與物聯(lián)網(wǎng)設(shè)備、企業(yè)級軟件、服務(wù)器和企業(yè)設(shè)備等多個漏洞研究方向上都有較深攻防能力和經(jīng)驗。

上榜拿分致謝得獎到手軟，安全精英團隊實至名歸

自2021年初成立以來，昆侖實驗室就成為谷歌、微軟、蘋果等廠商致謝更新名單上的?？汀Ｃ看窝a丁日或公布致謝名單時，昆侖實驗室成員總能因發(fā)現(xiàn)和修補安全漏洞而榜上有名。2022年剛一開年，昆侖實驗室就收到了來自微軟、Adobe PDFReader等廠商的致謝。

本月，微軟還公布了2021年第四季度的MSRC安全精英榜單和分項榜單，昆侖實驗室共5名研究員名列其中，成為登上榜單成員人數(shù)最多的安全團隊。無獨有偶，在谷歌隨后發(fā)布的更新榜單上，也出現(xiàn)了昆侖實驗室成員的名字。

出眾的技術(shù)實力，讓賽博昆侖受到投資者的青睞。截至去年，賽博昆侖已先后完成兩輪融資，融資總額近1.5億元人民幣。投資方代表表示，賽博昆侖已逐步構(gòu)建起以零日漏洞攻防為核心的完善技術(shù)體系，并以此為基礎(chǔ)正在加緊打造全新一代的安全產(chǎn)品，以應(yīng)對新技術(shù)條件和新場景下的安全威脅。對于這一點，昆侖實驗室成員頻繁拿出的優(yōu)異“成績單”，恰是最好的明證，這也讓外界對于賽博昆侖公司今年的發(fā)展，抱以更高的期待。

（免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關(guān)資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負任何法律責(zé)任。
任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 ）