9月17日����,2021補(bǔ)天白帽大會(huì)在北京成功舉辦�。作為國內(nèi)白帽群體一年一度的交流盛會(huì)�,本屆補(bǔ)天白帽大會(huì)以“HACK FOR SECURITY”為主題,云集了上百位國內(nèi)外安全領(lǐng)域的頂級(jí)大咖����。北京賽博昆侖科技有限公司“昆侖實(shí)驗(yàn)室”成員hackyzh應(yīng)邀出席并以“進(jìn)擊的Microsoft Store內(nèi)置應(yīng)用挖洞之旅”為題發(fā)表演講。
在演講中��,hackyzh系統(tǒng)介紹了UWP應(yīng)用程序����,回顧了與之相關(guān)的歷史漏洞����。同時(shí)�,還通過實(shí)際案例���,講解了如何構(gòu)建Fuzzer工具����,更高效地尋找攻擊面���,并最終提升漏洞發(fā)現(xiàn)效率的辦法�。
此次“補(bǔ)天白帽大會(huì)”�����,已不是賽博昆侖的第一次亮相�。自今年1月創(chuàng)立以來�,公司已在包括第七屆MOSEC峰會(huì)、北京網(wǎng)絡(luò)安全大會(huì)等多個(gè)安全論壇中亮相�,表現(xiàn)活躍,成為業(yè)界矚目的一支安全新軍。
賽博昆侖在短時(shí)間內(nèi)收獲大量關(guān)注����,與公司創(chuàng)始人兼首席執(zhí)行官鄭文彬(MJ)的個(gè)人光環(huán)不無關(guān)系。作為知名的“技術(shù)大神”�,鄭文彬早已是安全圈的傳奇人物。但實(shí)際上�����,目前賽博昆侖已經(jīng)聚集了一大批在網(wǎng)絡(luò)安全領(lǐng)域扎根數(shù)十年的資深安全專家���,在軟硬件與系統(tǒng)安全�����、云安全�、安全攻防與對(duì)抗等領(lǐng)域有著豐富的經(jīng)驗(yàn)?zāi)芰腿蝾I(lǐng)先的技術(shù)成果��。
公司旗下的“昆侖實(shí)驗(yàn)室”�����,則由負(fù)責(zé)高級(jí)漏洞對(duì)抗實(shí)戰(zhàn)的國際頂級(jí)安全團(tuán)隊(duì)組成�����。實(shí)驗(yàn)室成員曾在微軟、谷歌���、蘋果、VMware及Adobe等廠商的產(chǎn)品中獨(dú)立發(fā)現(xiàn)數(shù)千個(gè)高危零日漏洞;在近七年的Pwn2own�、天府杯等國際漏洞攻防大賽中,多次獲得冠軍�、總冠軍,并曾獲得有“黑客奧斯卡”之稱的PwineAwards最佳提權(quán)漏洞獎(jiǎng)項(xiàng)����。
此次“補(bǔ)天白帽大會(huì)”上亮相的安全研究員hackyzh�����,多年專注于windows操作系統(tǒng)��、hyper-v虛擬化以及chrome的漏洞挖掘��,就曾多次發(fā)現(xiàn)微軟漏洞�,并獲得MSRC 2019 TOP 100,且多次獲得微軟�,谷歌、蘋果等公司的致謝。
近期����,賽博昆侖在發(fā)現(xiàn)和修復(fù)漏洞方面動(dòng)作頻頻,已顯現(xiàn)出強(qiáng)大的技術(shù)實(shí)力�。其旗下的“昆侖實(shí)驗(yàn)室”,近期連續(xù)幫助微軟���、谷歌修復(fù)了包括操作系統(tǒng)內(nèi)核���、系統(tǒng)下一代視頻編碼器、Edge瀏覽器等在內(nèi)的安全漏洞����,并獲得了微軟、谷歌的官方致謝。
有報(bào)道稱���,隨著網(wǎng)絡(luò)安全對(duì)抗的演進(jìn)����,漏洞帶來的威脅正在日益升級(jí)����。尤其是零日漏洞的“在野”攻擊���,已經(jīng)越來越常態(tài)化����。賽博昆侖 “昆侖實(shí)驗(yàn)室”作為一支世界級(jí)的漏洞研究團(tuán)隊(duì)��,可提供獨(dú)創(chuàng)的��、基于“漏洞預(yù)測”精準(zhǔn)防御技術(shù)的全新產(chǎn)品����,未來將在打造全球安全生態(tài)、保障客戶網(wǎng)絡(luò)安全方面發(fā)揮更大作用���。
文章內(nèi)容僅供閱讀�����,不構(gòu)成投資建議����,請(qǐng)謹(jǐn)慎對(duì)待。投資者據(jù)此操作��,風(fēng)險(xiǎn)自擔(dān)����。
京公網(wǎng)安備 11010502041587號(hào)