昆仑实验室研究员亮相大湾区网络安全峰会,分享研究成果

8月18日,2022北京网络安全大会(BCS2022)大湾区网络安全峰会在深圳前海举行。本次大会,以“共筑安全底板,守护数字生态”为主题,聚焦产业生态、数据安全等方向,邀请大湾区及全国各地20余个政府部门、10余所知名高校、近20家研究机构、150余家行业龙头企业、20余家安全企业的领导、企业家、知名学者和顶级安全专家,共同参与研讨及发表演讲,并举办了“实战化人才培养论坛”和“大湾区白帽论坛”两场重量级的主题活动。

图片1.jpg

北京赛博昆仑科技有限公司(以下简称“赛博昆仑”)“昆仑实验室”的安全研究员石启波、温志华,代表公司和“昆仑实验室”参加了“大湾区白帽论坛”,并以“Windows DirtyPipe:The Narrow Pipe to Escape AppContainer”为题发表演讲,对昆仑实验室在2021年的“天府杯”国际网络安全挑战赛中,从Adobe reader的AppContainer中实现沙箱逃逸的研究成果进行了探讨。

图片2.jpg

在去年于成都举办的“天府杯”国际网络安全挑战赛中,赛博昆仑旗下的安全研究团队“昆仑实验室”一路过关斩将,先后攻破多个比赛项目。最终,以斩获65.45万美元奖金的成绩,成功问鼎总冠军。

此次石启波和温志华在“补天白帽论坛”上分享的研究成果,在去年“天府杯”的比赛中,被用于攻破Adobe Reader项目。在讲解中,除对其研究原理进行了分析外,两位研究员还重点讲解了如何对其利用的一种思路和具体过程,尤其是该利用的内存布局,反映了当下Windows系统池溢出利用的挑战性和趣味性,且具有一定的通用性,具有相当高的研究价值。昆仑实验室透露,后续还将公开另一种独特的利用思路以飨读者。

事实上,自2021年初成立以来,赛博昆仑已经多次为苹果、谷歌、微软、Adobe等厂商发现并协助修复了大量安全威胁,成为各大厂商安全致谢名单上的“常客”。同时,在不到两年的时间里,赛博昆仑还先后将一系列行业顶级荣誉收入囊中。

除2021年第四届“天府杯”总冠军之外,迄今为止,公司还先后摘得微软2021年度最具价值精英研究员(MVR)榜单(全球排位第一、人数最多) 、2021 Chrome 奖励计划精英榜TOP20等一系列荣誉。前不久拉斯维加斯举办的全球黑帽大会(Black Hat)上,昆仑实验室更不仅斩获了“最具价值研究员”的榜首和高达七人入选的全球最佳成绩,还连续获得了 Pwnie Awards 上的“最佳远程代码执行”和“史诗级成就”两项大奖的最终奖杯,创造了中国人在安全研究领域的历史。

对于“补天白帽大会”,赛博昆仑也已经不是第一次参加。2021年,“昆仑实验室”成员就曾应邀出席,并以发表主题演讲。补天白帽大会,是著名全球性网络安全盛会,在行业内外都具有极大的影响力。赛博昆仑自创立以来,连续成为大会的焦点,也再次印证了其在安全攻防方面的过人技术实力。未来,赛博昆仑还将继续保持强化技术优势,为守护网络世界的安全,继续贡献自己的力量。