玄武实验室
“玄武实验室”是腾讯新成立的信息安全研究部门。2015年7月,微软官网“漏洞缓解绕过挑战荣誉榜”上公布了腾讯安全旗下的玄武实验室获得微软4.5万美元高额奖金的消息。
1、命名由来
“玄武”是中国传统文化四象之一,“青龙、白虎、朱雀、玄武”,前三象都是由一种动物组成的,只有“玄武”是由龟和蛇两种动物组成,龟和蛇恰好可以象征着网络安全两个方面——攻击和防御,攻击和防御又是做网络安全必不可缺的一体两面,此名字可以恰到好处地表明对网络安全研究的一种象征。
2、三大研究方向
首先,研究与传统基础网络相关的信息,如Windows、Linux等。所以PC端是一个重要的研究方向。
其次是围绕智能手机安全而展开的。所以新型的手机,如Android、IOS系统也成立一个重要研究方向。
第三个方向是与各种智能硬件相关的研究。所有这些新的智能设备,加上传统设备共同形成一个新的信息环境,从中产生的数据信息也是研究的主要方向。
3、成果荣誉
2015年7月 | 登上微软“漏洞缓解绕过挑战荣誉榜” |
2015年8月 | 登上微软TOP100黑客贡献榜第二名 |
2015年11月 | 发现影响遍及整个条码阅读器行业的“BadBarcode”问题 |
2015年12月 | 获得“WitAwards”年度安全研究成果奖 |
2016年6月 | 发现影响从Win95到Win10的“BadTunnel”超级漏洞获得微软5万美元奖励 |
2016年7月 | 获得“PwnieAwards最具创新性研究奖”提名 |
2016年10月 | GeekPwn2016跨次元大赛无人机对战出题方 |
2017年3月 | 获得国家信息安全漏洞共享平台(CNVD)授予的“原创漏洞报送突出贡献单位”奖 |
2017年3月 | Pwn2Own2017十秒完美首破微软Edge浏览器 |
2017年5月 | 获得“GeekPwn”年中赛“最佳脑洞奖” |
2017年5月 | 获得国家信息安全漏洞库(CNNVD)授予的“2016年度优秀支撑单位”奖 |
2017年7月 | 获得“PwnieAwards史诗成就奖”提名 |
4、安全演讲
2014年10月 | 【第二届开源操作系统技术年会】演讲——泛路径敏感的程序遍历方法 |
2014年11月 | 【POC2014】演讲——JavaScriptVMbreakoutbasedexploiting |
2015年6月 | 【GeekPwn公开课】演讲——IE沙箱的攻防对抗 |
2015年8月 | 【KCon2015】演讲——MobileBrowserUISecurity |
2015年8月 | 【HitCon2015】演讲——spartan0day&exploit |
2016年1月 | 【CanSecWest2016】演讲——SandboxEscapewithGenerousHelpfromSecuritySoftware |
2016年4月 | 【Qcon2016】演讲——沙箱逃逸:来自安全软件的鼎力相助 |
2016年8月 | 【BlackHatUSA2016】演讲——BadTunnel:NetBIOSNameSrevicespoofingovertheInternet |
2016年11月 | 【GITC2016全球互联网技术大会】演讲——Windows10x64edge0dayandexploit |
2017年3月 | 【CanSecWest2017】演讲——CyberWMD:VulnerableIoT |
2017年3月 | 【BlackHatAsia2017】演讲——DigIntotheAttackSurfaceofPDFandGain100+CVEsin1Year |
2017年3月 | 【NSC2017第五届中国网络安全大会】演讲——浏览器地址栏之困 |
2017年3月 | 【CanSecWest2017】演讲——StateofWindowsApplicationSecurity:SharedLibraries |
2017年4月 | 【BlackHatAsia2017】演讲——DAILY-LIFEPEEPER:BUGHUNTINGANDEXPLOITTECHNIQUESINIOT |
2017年5月 | 【GeekPwn2017】演讲——WombieAttack-手机僵尸 |
2017年5月 | 【2017CNCERT中国网络安全年会】演讲——PDF漏洞挖掘实践-在一年内获得上百个CVE |
2017年6月 | 【网安中国行(贵州站)】演讲——路由器摄像头渗透和三星支付劫持 |
2017年6月 | 【网安中国行(天津站)】演示——条形码攻击演示 |
5、相关新闻
日前,微软官网“漏洞缓解绕过挑战荣誉榜”上公布了腾讯安全旗下的玄武实验室获得微软4.5万美元高额奖金的消息,腾讯安全与微软在电脑漏洞修补上有多年的合作,旗下腾讯电脑管家也因多次协助微软发现了多个高危漏洞补丁,登上微软官网的漏洞致谢名单,成为国内少有的获此殊荣的个人电脑安全厂商之一。
1月9日,“应用克隆”这一移动攻击威胁模型正式对外披露。在发现这些漏洞之后,腾讯安全玄武实验室通过CNCERT向厂商报告了相关漏洞,并提供了修复方法。但考虑到相关问题影响之广,难以将相关信息逐个通知给所有移动应用开发商,所以通过新闻发布会希望更多移动应用开发商了解该问题并进行自查。同时,玄武实验室将提供“玄武支援计划”协助处理。
上一篇:仙剑奇侠传3外传问情篇
下一篇:轩辕车会