9月17日,2021補天白帽大會在北京成功舉辦。作為國內白帽群體一年一度的交流盛會,本屆補天白帽大會以「HACK FOR SECURITY」為主題,雲集了上百位國內外安全領域的頂級大咖。北京賽博崑崙科技有限公司「崑崙實驗室」成員hackyzh應邀出席並以「進擊的Microsoft Store內置應用挖洞之旅」為題發表演講。
在演講中,hackyzh系統介紹了UWP應用程式,回顧了與之相關的歷史漏洞。同時,還通過實際案例,講解了如何構建Fuzzer工具,更高效地尋找攻擊面,並最終提升漏洞發現效率的辦法。
此次「補天白帽大會」,已不是賽博崑崙的第一次亮相。自今年1月創立以來,公司已在包括第七屆MOSEC峰會、北京網絡安全大會等多個安全論壇中亮相,表現活躍,成為業界矚目的一支安全新軍。
賽博崑崙在短時間內收穫大量關注,與公司創始人兼執行長鄭文彬(MJ)的個人光環不無關係。作為知名的「技術大神」,鄭文彬早已是安全圈的傳奇人物。但實際上,目前賽博崑崙已經聚集了一大批在網絡安全領域紮根數十年的資深安全專家,在軟硬體與系統安全、雲安全、安全攻防與對抗等領域有著豐富的經驗能力和全球領先的技術成果。
公司旗下的「崑崙實驗室」,則由負責高級漏洞對抗實戰的國際頂級安全團隊組成。實驗室成員曾在微軟、谷歌、蘋果、VMware及Adobe等廠商的產品中獨立發現數千個高危零日漏洞;在近七年的Pwn2own、天府杯等國際漏洞攻防大賽中,多次獲得冠軍、總冠軍,並曾獲得有「黑客奧斯卡」之稱的PwineAwards最佳提權漏洞獎項。
此次「補天白帽大會」上亮相的安全研究員hackyzh,多年專注於windows作業系統、hyper-v虛擬化以及chrome的漏洞挖掘,就曾多次發現微軟漏洞,並獲得MSRC 2019 TOP 100,且多次獲得微軟,谷歌、蘋果等公司的致謝。
有報導稱,隨著網絡安全對抗的演進,漏洞帶來的威脅正在日益升級。尤其是零日漏洞的「在野」攻擊,已經越來越常態化。賽博崑崙 「崑崙實驗室」作為一支世界級的漏洞研究團隊,可提供獨創的、基於「漏洞預測」精準防禦技術的全新產品,未來將在打造全球安全生態、保障客戶網絡安全方面發揮更大作用。
。尤其是零日漏洞的「在野」攻擊,已經越來越常態化。賽博崑崙 「崑崙實驗室」作為一支世界級的漏洞研究團隊,可提供獨創的、基於「漏洞預測」精準防禦技術的全新產品,未來將在打造全球安全生態、保障客戶網絡安全方面發揮更大作用。