6

昆仑实验室研究员亮相“补天白帽论坛”,分享研究成果-品玩

 2 years ago
source link: https://www.pingwest.com/w/269039
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
neoserver,ios ssh client

昆仑实验室研究员亮相“补天白帽论坛”,分享研究成果-品玩

昆仑实验室研究员亮相“补天白帽论坛”,分享研究成果

2小时前

8月18日,2022北京网络安全大会(BCS2022)大湾区网络安全峰会在深圳前海举行。本次大会,以“共筑安全底板,守护数字生态”为主题,聚焦产业生态、数据安全等方向,邀请大湾区及全国各地20余个政府部门、10余所知名高校、近20家研究机构、150余家行业龙头企业、20余家安全企业的领导、企业家、知名学者和顶级安全专家,共同参与研讨及发表演讲,并举办了“实战化人才培养论坛”和“大湾区白帽论坛”两场重量级的主题活动。

article-body

北京赛博昆仑科技有限公司(以下简称“赛博昆仑”)“昆仑实验室”的安全研究员石启波、温志华,代表公司和“昆仑实验室”参加了“大湾区白帽论坛”,并以“Windows DirtyPipe:The Narrow Pipe to Escape AppContainer”为题发表演讲,对昆仑实验室在2021年的“天府杯”国际网络安全挑战赛中,从Adobe reader的AppContainer中实现沙箱逃逸的研究成果进行了探讨。

article-body

在去年于成都举办的“天府杯”国际网络安全挑战赛中,赛博昆仑旗下的安全研究团队“昆仑实验室”一路过关斩将,先后攻破多个比赛项目。最终,以斩获65.45万美元奖金的成绩,成功问鼎总冠军。

此次石启波和温志华在“补天白帽论坛”上分享的研究成果,在去年“天府杯”的比赛中,被用于攻破Adobe Reader项目。在讲解中,除对其研究原理进行了分析外,两位研究员还重点讲解了如何对其利用的一种思路和具体过程,尤其是该利用的内存布局,反映了当下Windows系统池溢出利用的挑战性和趣味性,且具有一定的通用性,具有相当高的研究价值。昆仑实验室透露,后续还将公开另一种独特的利用思路以飨读者。

事实上,自2021年初成立以来,赛博昆仑已经多次为苹果、谷歌、微软、Adobe等厂商发现并协助修复了大量安全威胁,成为各大厂商安全致谢名单上的“常客”。同时,在不到两年的时间里,赛博昆仑还先后将一系列行业顶级荣誉收入囊中。

除2021年第四届“天府杯”总冠军之外,迄今为止,公司还先后摘得微软2021年度最具价值精英研究员(MVR)榜单(全球排位第一、人数最多) 、2021 Chrome 奖励计划精英榜TOP20等一系列荣誉。前不久拉斯维加斯举办的全球黑帽大会(Black Hat)上,昆仑实验室更不仅斩获了“最具价值研究员”的榜首和高达七人入选的全球最佳成绩,还连续获得了 Pwnie Awards 上的“最佳远程代码执行”和“史诗级成就”两项大奖的最终奖杯,创造了中国人在安全研究领域的历史。

对于“补天白帽大会”,赛博昆仑也已经不是第一次参加。2021年,“昆仑实验室”成员就曾应邀出席,并以发表主题演讲。补天白帽大会,是著名全球性网络安全盛会,在行业内外都具有极大的影响力。赛博昆仑自创立以来,连续成为大会的焦点,也再次印证了其在安全攻防方面的过人技术实力。未来,赛博昆仑还将继续保持强化技术优势,为守护网络世界的安全,继续贡献自己的力量。


report

Recommend

About Joyk


Aggregate valuable and interesting links.
Joyk means Joy of geeK