北京賽博昆侖科技有限公司(以下簡(jiǎn)稱“賽博昆侖”)“昆侖實(shí)驗(yàn)室”的安全研究員石啟波���、溫志華�,代表公司和“昆侖實(shí)驗(yàn)室”參加了“大灣區(qū)白帽論壇”�����,并以“Windows DirtyPipe:The Narrow Pipe to Escape AppContainer”為題發(fā)表演講�,對(duì)昆侖實(shí)驗(yàn)室在2021年的“天府杯”國(guó)際網(wǎng)絡(luò)安全挑戰(zhàn)賽中,從Adobe reader的AppContainer中實(shí)現(xiàn)沙箱逃逸的研究成果進(jìn)行了探討。
在去年于成都舉辦的“天府杯”國(guó)際網(wǎng)絡(luò)安全挑戰(zhàn)賽中�����,賽博昆侖旗下的安全研究團(tuán)隊(duì)“昆侖實(shí)驗(yàn)室”一路過(guò)關(guān)斬將��,先后攻破多個(gè)比賽項(xiàng)目�。最終,以斬獲65.45萬(wàn)美元獎(jiǎng)金的成績(jī)����,成功問(wèn)鼎總冠軍。
此次石啟波和溫志華在“補(bǔ)天白帽論壇”上分享的研究成果����,在去年“天府杯”的比賽中,被用于攻破Adobe Reader項(xiàng)目�。在講解中,除對(duì)其研究原理進(jìn)行了分析外�����,兩位研究員還重點(diǎn)講解了如何對(duì)其利用的一種思路和具體過(guò)程���,尤其是該利用的內(nèi)存布局,反映了當(dāng)下Windows系統(tǒng)池溢出利用的挑戰(zhàn)性和趣味性,且具有一定的通用性����,具有相當(dāng)高的研究?jī)r(jià)值。昆侖實(shí)驗(yàn)室透露����,后續(xù)還將公開另一種獨(dú)特的利用思路以饗讀者。
事實(shí)上���,自2021年初成立以來(lái)�����,賽博昆侖已經(jīng)多次為蘋果�����、谷歌����、微軟�、Adobe等廠商發(fā)現(xiàn)并協(xié)助修復(fù)了大量安全威脅,成為各大廠商安全致謝名單上的“??汀?���。同時(shí)��,在不到兩年的時(shí)間里��,賽博昆侖還先后將一系列行業(yè)頂級(jí)榮譽(yù)收入囊中����。
除2021年第四屆“天府杯”總冠軍之外,迄今為止����,公司還先后摘得微軟2021年度最具價(jià)值精英研究員(MVR)榜單(全球排位第一、人數(shù)最多) ���、2021?Chrome?獎(jiǎng)勵(lì)計(jì)劃精英榜TOP20等一系列榮譽(yù)�����。前不久拉斯維加斯舉辦的全球黑帽大會(huì)(Black Hat)上�����,昆侖實(shí)驗(yàn)室更不僅斬獲了“最具價(jià)值研究員”的榜首和高達(dá)七人入選的全球最佳成績(jī)��,還連續(xù)獲得了 Pwnie Awards 上的“最佳遠(yuǎn)程代碼執(zhí)行”和“史詩(shī)級(jí)成就”兩項(xiàng)大獎(jiǎng)的最終獎(jiǎng)杯����,創(chuàng)造了中國(guó)人在安全研究領(lǐng)域的歷史��。
對(duì)于“補(bǔ)天白帽大會(huì)”���,賽博昆侖也已經(jīng)不是第一次參加��。2021年��,“昆侖實(shí)驗(yàn)室”成員就曾應(yīng)邀出席����,并以發(fā)表主題演講�����。補(bǔ)天白帽大會(huì)����,是著名全球性網(wǎng)絡(luò)安全盛會(huì),在行業(yè)內(nèi)外都具有極大的影響力���。賽博昆侖自創(chuàng)立以來(lái)��,連續(xù)成為大會(huì)的焦點(diǎn)�����,也再次印證了其在安全攻防方面的過(guò)人技術(shù)實(shí)力�����。未來(lái)�����,賽博昆侖還將繼續(xù)保持強(qiáng)化技術(shù)優(yōu)勢(shì)���,為守護(hù)網(wǎng)絡(luò)世界的安全�����,繼續(xù)貢獻(xiàn)自己的力量�。
比.jpg)
