美國當(dāng)?shù)貢r間7月27日，一年一度的BlackHat美國黑帽大會在拉斯維加斯召開。作為全球信息安全行業(yè)公認的最高盛會，吸引了全球上萬名企業(yè)、政府研究人員，及頂級安全廠商、研究組織的優(yōu)秀白帽黑客代表參加。騰訊安全聯(lián)合實驗室作為中國網(wǎng)絡(luò)安全的中堅力量，受邀參與此次盛會。

　　有白帽黑客奧斯卡之稱的Pwine Awards獎是BlackHat上的保留節(jié)目，專為有重大和突出研究成果的信息安全工作者設(shè)立，被提名甚至得獎都是榮譽的象征，騰訊安全聯(lián)合實驗室共有3人獲得PwineAwards三大獎項提名。除此之外，在BlackHat上發(fā)布的微軟安全響應(yīng)中心TOP100白帽黑客貢獻榜中，騰訊安全8位安全專家實力入選并獲致謝，再次代表中國軍團向世界展示中國安全實力！

　　3人提名8人致謝，騰訊安全彰顯中國安全力量

　　Pwnie Awards獎被譽為全球白帽黑客奧斯卡，對于全球范圍內(nèi)的信息安全工作者來說，獲得Pwnie Awards獎提名是其職業(yè)生涯中極為榮耀的一刻，意味著其研究成果具有世界范圍的影響力，并且還要具備前瞻性，能夠為安全行業(yè)的未來發(fā)展產(chǎn)生深入影響。

　　科恩實驗室專家何淇丹、劉耕銘憑借CVE-2016-5197/CVE-2016-5198，對 Nexus 手機實現(xiàn)從瀏覽器到沙箱逃逸的研究成果獲得最佳客戶端漏洞獎提名，何淇丹還憑借CVE-2016-1815，對蘋果OSX 實現(xiàn)權(quán)限提升研究成果獲得最佳提權(quán)漏洞獎提名，騰訊安全聯(lián)合實驗室玄武實驗室（以下簡稱玄武實驗室）劉科以在一年中發(fā)現(xiàn)近 150 個漏洞，獲得超過 100 個 CVE 編號的研究成果獲得史詩成就獎提名。

　　另外，在每年的BlackHat大會上，微軟安全響應(yīng)中心都會發(fā)布Msrc Top100白帽黑客貢獻榜，以鼓勵和致謝做出巨大貢獻的TOP100白帽黑客們，在今年Msrc Top100白帽黑客貢獻榜中，騰訊安全共有8人實力入選并獲致謝。

　　分享前瞻技術(shù)，騰訊安全兩大議題入選BlackHat

　　作為業(yè)內(nèi)公認的最高技術(shù)盛會，豐富而又具備前瞻性的議題是BlackHat最大的亮點，因此為保證會議對全球安全行業(yè)的引導(dǎo)和前瞻性，BlackHat對議題的篩選非�？量�，僅有20%的入選率。在本屆大會上，騰訊安全共有“遠程無物理接觸攻入特斯拉”和“零權(quán)限入侵三星KNOX”兩大高質(zhì)量議題入選。

　　在BlackHat大會上，科恩實驗室專家劉令、聶森、杜岳峰將首次分享遠程無物理接觸攻入特斯拉的細節(jié)，以及后續(xù)跟進措施。去年9月，科恩實驗室通過系統(tǒng)漏洞無物理接觸遠程攻入特斯拉車電網(wǎng)絡(luò)，實現(xiàn)了對特斯拉駐車狀態(tài)和行駛狀態(tài)下的遠程控制。這是全球范圍內(nèi)第一次通過安全漏洞成功無物理接觸遠程攻入特斯拉車電網(wǎng)絡(luò)，并實現(xiàn)對特斯拉進行任意的車身和行車控制。

　　此外，科恩實驗室專家申迪將分享如何通過由他發(fā)現(xiàn)的一系列漏洞形成完整攻擊鏈，繞過KASLR、DFI等安全防護機制，最終完成系統(tǒng)提權(quán)攻破三星KNOX的技術(shù)過程。

　　持續(xù)輸出技術(shù)實力，合力守護全球網(wǎng)絡(luò)安全

　　近年來，隨著國內(nèi)互聯(lián)網(wǎng)的迅速發(fā)展，中國互聯(lián)網(wǎng)安全企業(yè)也逐漸走出去參與國際安全事務(wù)，與同行業(yè)國際頂尖廠商同臺競技交流切磋。在國際安全事務(wù)中大放異彩的騰訊安全聯(lián)合實驗室便是其中的典型代表。

　　科恩實驗室憑借“全球首次遠程無物理接觸方式入侵特斯拉汽車”研究成果，成為2016年度唯一一支入選“特斯拉安全研究員名人堂”的團隊，并獲特斯拉CEO親筆致謝。2016年騰訊安全聯(lián)合實驗室為谷歌(微博)、微軟、蘋果、adobe等國際廠商共計挖掘269個漏洞，位居國內(nèi)第一。另外，騰訊安全還是蘋果iOS11、Safari系統(tǒng)獨家安全合作伙伴，幫助蘋果用戶攔截騷擾電話、智能識別并攔截欺詐網(wǎng)址。不僅如此，科恩實驗室負責(zé)人吳石曾獲Pwnie Awards終身成就獎提名，是亞洲唯一被提名者。

　　騰訊安全聯(lián)合實驗室自去年成立以來，便持續(xù)不斷地在國際頂尖會議或比賽中向外輸出前沿技術(shù)和研究成果，其研究領(lǐng)域覆蓋連接、系統(tǒng)、應(yīng)用、信息、設(shè)備、云六大互聯(lián)網(wǎng)關(guān)鍵領(lǐng)域。騰訊安全聯(lián)合實驗室在國際白帽黑客盛會中向世界展現(xiàn)中國安全技術(shù)實力和價值，這無疑將進一步促進國際安全行業(yè)對中國互聯(lián)網(wǎng)安全廠商的信心和信賴。