赛博昆仑亮相“补天白帽大会” 昆仑实验室成员分享挖洞经验

　　9月17日，2021补天白帽大会在北京成功举办。作为国内白帽群体一年一度的交流盛会，本届补天白帽大会以“HACK FOR SECURITY”为主题，云集了上百位国内外安全领域的顶级大咖。北京赛博昆仑科技有限公司“昆仑实验室”成员hackyzh应邀出席并以“进击的Microsoft Store内置应用挖洞之旅”为题发表演讲。

　　在演讲中，hackyzh系统介绍了UWP应用程序，回顾了与之相关的历史漏洞。同时，还通过实际案例，讲解了如何构建Fuzzer工具，更高效地寻找攻击面，并最终提升漏洞发现效率的办法。

　　此次“补天白帽大会”，已不是赛博昆仑的第一次亮相。自今年1月创立以来，公司已在包括第七届MOSEC峰会、北京网络安全大会等多个安全论坛中亮相，表现活跃，成为业界瞩目的一支安全新军。

　　赛博昆仑在短时间内收获大量关注，与公司创始人兼首席执行官郑文彬(MJ)的个人光环不无关系。作为知名的“技术大神”，郑文彬早已是安全圈的传奇人物。但实际上，目前赛博昆仑已经聚集了一大批在网络安全领域扎根数十年的资深安全专家，在软硬件与系统安全、云安全、安全攻防与对抗等领域有着丰富的经验能力和全球领先的技术成果。

　　公司旗下的“昆仑实验室”，则由负责高级漏洞对抗实战的国际顶级安全团队组成。实验室成员曾在微软、谷歌、苹果、VMware及Adobe等厂商的产品中独立发现数千个高危零日漏洞;在近七年的Pwn2own、天府杯等国际漏洞攻防大赛中，多次获得冠军、总冠军，并曾获得有“黑客奥斯卡”之称的PwineAwards最佳提权漏洞奖项。

　　此次“补天白帽大会”上亮相的安全研究员hackyzh，多年专注于windows操作系统、hyper-v虚拟化以及chrome的漏洞挖掘，就曾多次发现微软漏洞，并获得MSRC 2019 TOP 100，且多次获得微软，谷歌、苹果等公司的致谢。

　　近期，赛博昆仑在发现和修复漏洞方面动作频频，已显现出强大的技术实力。其旗下的“昆仑实验室”，近期连续帮助微软、谷歌修复了包括操作系统内核、系统下一代视频编码器、Edge浏览器等在内的安全漏洞，并获得了微软、谷歌的官方致谢。

　　有报道称，随着网络安全对抗的演进，漏洞带来的威胁正在日益升级。尤其是零日漏洞的“在野”攻击，已经越来越常态化。赛博昆仑 “昆仑实验室”作为一支世界级的漏洞研究团队，可提供独创的、基于“漏洞预测”精准防御技术的全新产品，未来将在打造全球安全生态、保障客户网络安全方面发挥更大作用。