在世界顶级黑客大会,腾讯创了个纪录

俗话说,是骡子是马,拉出来溜溜。

腾讯安全团队的一群骏马刚刚去美国拉斯维加斯溜了一圈,在世界顶级黑客大会Black Hat & DEF CON的舞台上大显身手,多项成绩领跑国内企业

,例如——

  • 11个议题入围大会讲演,成为本届议题入围最多的国内企业,也破了国内企业入围的历史记录
  • 连续4年进入DEF CON CTF全球总决赛,并取得全球第四;
  • 连续5年入围微软全球最具价值安全精英榜,还拿下个人和团队致谢双料大奖。

稍微解释一下,为什么这些成绩值得骄傲。

拉斯维加斯的这一系列活动有两大部分,其中Black Hat被誉为黑客界的“奥斯卡”,能登台就是莫大的荣耀。

DEF CON则是和Black Hat齐名的顶级安全盛会,会上的CTF总决赛又被称为安全界的“世界杯”。

又是奥斯卡又是世界杯的,你大概知道他们的分量了吧。

腾讯安全团队讲了哪些炸裂议题

腾讯带来的十一大议题,是来自腾讯安全玄武实验室、腾讯安全科恩实验室、腾讯安全平台部Blade Team等团队的研究成果,详见下图↓↓↓

(以演讲时间排序)

看不懂没关系,挑几个大家熟悉的产品你就会知道发现这些安全问题有多厉害。

智能手机WLAN

腾讯安全平台部Blade Team展示了一种从固件层攻击手机 WLAN的方法。它能打破WLAN和调制解调器之间的隔离,然后无线远程完全控制调制解调器。

由于这一发现对智能手机安全具有重要意义,Black Hat和DEF CON两大会议都选用了这一议题。

宝马多款车型

腾讯安全科恩实验室首度公开了2018年对宝马多款车型的漏洞研究细节。当然,这些漏洞已经向宝马披露并合作修复

在Black Hat讲坛上,宝马安全专家还进行了同台分享,给全球汽车品牌在安全响应及问题处理上提供了宝贵经验。

win10系统

素有“漏洞挖掘机”之称的腾讯安全玄武实验室发现,利用Win10系统服务权限提升的漏洞,攻击者可以以系统权限在目标win10系统中执行任意命令

人脸解锁手机

腾讯安全玄武实验室还发现,某些手机的人脸检测存在设计缺陷,在特定场景下,只要利用一小块自制道具就能绕过检测,实现用户在闭眼状态解锁手机

当然了,腾讯安全团队每每发现重大安全问题,在正式披露之前都会向厂商提报漏洞,作出妥善沟通和修复。

截至目前,华为、联想、Adobe、Apple、Google、Microsoft、宝马、特斯拉等国内外企业,都曾公开向腾讯在信息安全方面的研究表示致谢。

一大波奖项正在砸来

不止于此,在Black Hat现场公布的微软全球最具价值安全精英榜上,腾讯拿下个人和团队双料致谢大奖。

微软MSRC全球最具价值精英百人榜中的腾讯人

腾讯还有9人进入微软MSRC全球最具价值精英百人榜,并入选MAPP(微软主动防御计划)最高级别贡献机构榜单,获得第二名,充分展示了中国安全团队为世界网络安全领域做出的贡献。

另一个新鲜出炉的喜讯是,今天(12日)凌晨结束的DEF CON CTF总决赛上,腾讯安全A*0*E战队拿下全球第四的成绩。

这是全球最高级别安全竞赛,入围总决赛的16支队伍是从全球上千支战队遴选出来的,成绩来之不易。

本文来源:腾讯(id:tencent)

一种分布式布隆过滤器设计

那些熟悉却说不出的设计法则

微信大更新!支持多任务操作,还有超好用的 10 大新功能

年度好文:腾讯工程师的自我修炼

原文发布于微信公众号 - 腾讯大讲堂(TX_DJT)

原文发表时间:2019-08-12

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

扫码关注云+社区

领取腾讯云代金券