美國(guó)當(dāng)?shù)貢r(shí)間7月27日，一年一度的BlackHat美國(guó)黑帽大會(huì)在拉斯維加斯召開(kāi)。作為全球信息安全行業(yè)公認(rèn)的最高盛會(huì)，吸引了全球上萬(wàn)名企業(yè)、政府研究人員，及頂級(jí)安全廠商、研究組織的優(yōu)秀白帽黑客代表參加。騰訊安全聯(lián)合實(shí)驗(yàn)室作為中國(guó)網(wǎng)絡(luò)安全的中堅(jiān)力量，受邀參與此次盛會(huì)。

　　有白帽黑客奧斯卡之稱的Pwine Awards獎(jiǎng)是BlackHat上的保留節(jié)目，專為有重大和突出研究成果的信息安全工作者設(shè)立，被提名甚至得獎(jiǎng)都是榮譽(yù)的象征，騰訊安全聯(lián)合實(shí)驗(yàn)室共有3人獲得PwineAwards三大獎(jiǎng)項(xiàng)提名。除此之外，在BlackHat上發(fā)布的微軟安全響應(yīng)中心TOP100白帽黑客貢獻(xiàn)榜中，騰訊安全8位安全專家實(shí)力入選并獲致謝，再次代表中國(guó)軍團(tuán)向世界展示中國(guó)安全實(shí)力！

　　3人提名8人致謝，騰訊安全彰顯中國(guó)安全力量

　　Pwnie Awards獎(jiǎng)被譽(yù)為全球白帽黑客奧斯卡，對(duì)于全球范圍內(nèi)的信息安全工作者來(lái)說(shuō)，獲得Pwnie Awards獎(jiǎng)提名是其職業(yè)生涯中極為榮耀的一刻，意味著其研究成果具有世界范圍的影響力，并且還要具備前瞻性，能夠?yàn)榘踩�行業(yè)的未來(lái)發(fā)展產(chǎn)生深入影響。

　　科恩實(shí)驗(yàn)室專家何淇丹、劉耕銘憑借CVE-2016-5197/CVE-2016-5198，對(duì) Nexus 手機(jī)實(shí)現(xiàn)從瀏覽器到沙箱逃逸的研究成果獲得最佳客戶端漏洞獎(jiǎng)提名，何淇丹還憑借CVE-2016-1815，對(duì)蘋(píng)果OSX 實(shí)現(xiàn)權(quán)限提升研究成果獲得最佳提權(quán)漏洞獎(jiǎng)提名，騰訊安全聯(lián)合實(shí)驗(yàn)室玄武實(shí)驗(yàn)室（以下簡(jiǎn)稱玄武實(shí)驗(yàn)室）劉科以在一年中發(fā)現(xiàn)近 150 個(gè)漏洞，獲得超過(guò) 100 個(gè) CVE 編號(hào)的研究成果獲得史詩(shī)成就獎(jiǎng)提名。

　　另外，在每年的BlackHat大會(huì)上，微軟安全響應(yīng)中心都會(huì)發(fā)布Msrc Top100白帽黑客貢獻(xiàn)榜，以鼓勵(lì)和致謝做出巨大貢獻(xiàn)的TOP100白帽黑客們，在今年Msrc Top100白帽黑客貢獻(xiàn)榜中，騰訊安全共有8人實(shí)力入選并獲致謝。

　　分享前瞻技術(shù)，騰訊安全兩大議題入選BlackHat

　　作為業(yè)內(nèi)公認(rèn)的最高技術(shù)盛會(huì)，豐富而又具備前瞻性的議題是BlackHat最大的亮點(diǎn)，因此為保證會(huì)議對(duì)全球安全行業(yè)的引導(dǎo)和前瞻性，BlackHat對(duì)議題的篩選非�？量�，僅有20%的入選率。在本屆大會(huì)上，騰訊安全共有“遠(yuǎn)程無(wú)物理接觸攻入特斯拉”和“零權(quán)限入侵三星KNOX”兩大高質(zhì)量議題入選。

　　在BlackHat大會(huì)上，科恩實(shí)驗(yàn)室專家劉令、聶森、杜岳峰將首次分享遠(yuǎn)程無(wú)物理接觸攻入特斯拉的細(xì)節(jié)，以及后續(xù)跟進(jìn)措施。去年9月，科恩實(shí)驗(yàn)室通過(guò)系統(tǒng)漏洞無(wú)物理接觸遠(yuǎn)程攻入特斯拉車電網(wǎng)絡(luò)，實(shí)現(xiàn)了對(duì)特斯拉駐車狀態(tài)和行駛狀態(tài)下的遠(yuǎn)程控制。這是全球范圍內(nèi)第一次通過(guò)安全漏洞成功無(wú)物理接觸遠(yuǎn)程攻入特斯拉車電網(wǎng)絡(luò)，并實(shí)現(xiàn)對(duì)特斯拉進(jìn)行任意的車身和行車控制。

　　此外，科恩實(shí)驗(yàn)室專家申迪將分享如何通過(guò)由他發(fā)現(xiàn)的一系列漏洞形成完整攻擊鏈，繞過(guò)KASLR、DFI等安全防護(hù)機(jī)制，最終完成系統(tǒng)提權(quán)攻破三星KNOX的技術(shù)過(guò)程。

　　持續(xù)輸出技術(shù)實(shí)力，合力守護(hù)全球網(wǎng)絡(luò)安全

　　近年來(lái)，隨著國(guó)內(nèi)互聯(lián)網(wǎng)的迅速發(fā)展，中國(guó)互聯(lián)網(wǎng)安全企業(yè)也逐漸走出去參與國(guó)際安全事務(wù)，與同行業(yè)國(guó)際頂尖廠商同臺(tái)競(jìng)技交流切磋。在國(guó)際安全事務(wù)中大放異彩的騰訊安全聯(lián)合實(shí)驗(yàn)室便是其中的典型代表。

　　科恩實(shí)驗(yàn)室憑借“全球首次遠(yuǎn)程無(wú)物理接觸方式入侵特斯拉汽車”研究成果，成為2016年度唯一一支入選“特斯拉安全研究員名人堂”的團(tuán)隊(duì)，并獲特斯拉CEO親筆致謝。2016年騰訊安全聯(lián)合實(shí)驗(yàn)室為谷歌(微博)、微軟、蘋(píng)果、adobe等國(guó)際廠商共計(jì)挖掘269個(gè)漏洞，位居國(guó)內(nèi)第一。另外，騰訊安全還是蘋(píng)果iOS11、Safari系統(tǒng)獨(dú)家安全合作伙伴，幫助蘋(píng)果用戶攔截騷擾電話、智能識(shí)別并攔截欺詐網(wǎng)址。不僅如此，科恩實(shí)驗(yàn)室負(fù)責(zé)人吳石曾獲Pwnie Awards終身成就獎(jiǎng)提名，是亞洲唯一被提名者。

　　騰訊安全聯(lián)合實(shí)驗(yàn)室自去年成立以來(lái)，便持續(xù)不斷地在國(guó)際頂尖會(huì)議或比賽中向外輸出前沿技術(shù)和研究成果，其研究領(lǐng)域覆蓋連接、系統(tǒng)、應(yīng)用、信息、設(shè)備、云六大互聯(lián)網(wǎng)關(guān)鍵領(lǐng)域。騰訊安全聯(lián)合實(shí)驗(yàn)室在國(guó)際白帽黑客盛會(huì)中向世界展現(xiàn)中國(guó)安全技術(shù)實(shí)力和價(jià)值，這無(wú)疑將進(jìn)一步促進(jìn)國(guó)際安全行業(yè)對(duì)中國(guó)互聯(lián)網(wǎng)安全廠商的信心和信賴。