全球顶级白帽黑客大会，腾讯安全获白帽黑客奥斯卡提名

格式化、、》

美国当地时间 7 月 27 日，一年一度的 BlackHat 美国黑帽大会在拉斯维加斯召开。作为全球信息安全行业公认的最高盛会，吸引了全球上万名企业、政府研究人员，及顶级安全厂商、研究组织的优秀白帽黑客代表参加。腾讯安全联合实验室作为中国网络安全的中坚力量，受邀参与此次盛会。

　　有白帽黑客奥斯卡之称的 Pwine Awards 奖是 BlackHat 上的保留节目，专为有重大和突出研究成果的信息安全工作者设立，被提名甚至得奖都是荣誉的象征，腾讯安全联合实验室科恩实验室（以下简称科恩实验室）共有 3 人获得 Pwine Awards 三大奖项提名。除此之外，在 BlackHat 上发布的微软安全响应中心 TOP100 白帽黑客贡献榜中，腾讯安全 8 位安全专家实力入选并获致谢，再次代表中国军团向世界展示中国安全实力！

　　3 人提名 8 人致谢，腾讯安全彰显中国安全力量

　　Pwnie Awards 奖被誉为全球白帽黑客奥斯卡，对于全球范围内的信息安全工作者来说，获得 Pwnie Awards 奖提名是其职业生涯中极为荣耀的一刻，意味着其研究成果具有世界范围的影响力，并且还要具备前瞻性，能够为安全行业的未来发展产生深入影响。

　　科恩实验室专家何淇丹、刘耕铭凭借 CVE-2016-5197/CVE-2016-5198，对 Nexus 手机实现从浏览器到沙箱逃逸的研究成果获得最佳客户端漏洞奖提名，何淇丹还凭借 CVE-2016-1815，对苹果 OSX 实现权限提升研究成果获得最佳提权漏洞奖提名，刘科以在一年中发现近 150 个漏洞，获得超过 100 个 CVE 编号的研究成果获得史诗成就奖提名。

　　另外，在每年的 BlackHat 大会上，微软安全响应中心都会发布 Msrc Top100 白帽黑客贡献榜，以鼓励和致谢做出巨大贡献的 TOP100 白帽黑客们，在今年 Msrc Top100 白帽黑客贡献榜中，腾讯安全共有 8 人实力入选并获致谢。

　　分享前瞻技术，腾讯安全两大议题入选 BlackHat

　　作为业内公认的最高技术盛会，丰富而又具备前瞻性的议题是 BlackHat 最大的亮点，因此为保证会议对全球安全行业的引导和前瞻性，BlackHat 对议题的筛选非常苛刻，仅有 20% 的入选率。在本届大会上，腾讯安全共有“远程无物理接触攻入特斯拉”和“零权限入侵三星 KNOX”两大高质量议题入选。

　　在 BlackHat 大会上，科恩实验室专家刘令、聂森、杜岳峰将首次分享远程无物理接触攻入特斯拉的细节，以及后续跟进措施。去年 9 月，科恩实验室通过系统漏洞无物理接触远程攻入特斯拉车电网络，实现了对特斯拉驻车状态和行驶状态下的远程控制。这是全球范围内第一次通过安全漏洞成功无物理接触远程攻入特斯拉车电网络，并实现对特斯拉进行任意的车身和行车控制。

　　此外，科恩实验室专家申迪将分享如何通过由他发现的一系列漏洞形成完整攻击链，绕过 KASLR、DFI 等安全防护机制，最终完成系统提权攻破三星 KNOX 的技术过程。

　　持续输出技术实力，合力守护全球网络安全

　　近年来，随着国内互联网的迅速发展，中国互联网安全企业也逐渐走出去参与国际安全事务，与同行业国际顶尖厂商同台竞技交流切磋。在国际安全事务中大放异彩的腾讯安全联合实验室便是其中的典型代表。

　　科恩实验室凭借“全球首次远程无物理接触方式入侵特斯拉汽车”研究成果，成为 2016 年度唯一一支入选“特斯拉安全研究员名人堂”的团队，并获特斯拉 CEO 亲笔致谢。2016 年腾讯安全联合实验室为谷歌、微软、苹果、adobe 等国际厂商共计挖掘 269 个漏洞，位居国内第一。另外，腾讯安全还是苹果 iOS11、Safari 系统独家安全合作伙伴，帮助苹果用户拦截骚扰电话、智能识别并拦截欺诈网址。不仅如此，科恩实验室负责人吴石曾获 Pwnie Awards 终身成就奖提名，是亚洲唯一被提名者。

　　腾讯安全联合实验室自去年成立以来，便持续不断地在国际顶尖会议或比赛中向外输出前沿技术和研究成果，其研究领域覆盖连接、系统、应用、信息、设备、云六大互联网关键领域。腾讯安全联合实验室在国际白帽黑客盛会中向世界展现中国安全技术实力和价值，这无疑将进一步促进国际安全行业对中国互联网安全厂商的信心和信赖。