首家捕获并修复在野零日漏洞，昆仑实验室获微软谷歌致谢

　　近日，北京赛博昆仑科技有限公司(以下简称“赛博昆仑”)和旗下的“昆仑实验室”，再次迎来软件巨头的多份官方新春贺礼：在微软和谷歌最新的致谢名单中，昆仑实验室研究员榜上有名。

　　与冬奥会上摘金夺银的健儿一样，在安全领域，获得最高荣誉同样要凭借过硬的技术实力。在这方面，昆仑实验室称得起“安全界的奥运冠军”。昆仑实验室在“天府杯”2021国际网络安全挑战赛上，斩获65.45万美金的成绩，成功问鼎全球总冠军。“天府杯”是全球首屈一指的网络安全顶级赛事，去年的比赛，更创下参赛选手、队伍数量以及总奖金额等多项纪录，堪称“安全界的奥林匹克运动会”，能够在高手如云的赛事中摘得“金牌”，足证昆仑实验室超人一筹的技术实力。

　　“天府杯”微软系列安全漏洞如期修复，尘埃落定

　　本月，微软再次因昆仑实验室发现漏洞而给予致谢：在公布的五个漏洞(编号分别为CVE-2022-22000、CVE-2022-21981、CVE-2022-21996、CVE-2022-22715、CVE-2022-22709)中，CVE-2022-22715是昆仑实验室在2021年天府杯比赛中，用于攻破Adobe PDF Reader full chain项目的Windows内核漏洞——值得一提的是，这也是2017年以来，首次有团队在比赛中完美攻破Adobe PDF Reader。而另一个漏洞CVE-2022-22000，则是昆仑实验室在天府杯比赛中攻破Windows 10项目时使用的内核漏洞，这也让昆仑实验室成为那次比赛中，唯一在该项目中做到直达内核的队伍。

　　昆仑实验室研究员表示，随着本月微软这两个漏洞得到修复，意味着在天府杯2021比赛中发现的所有微软漏洞，都已经被厂商修复。

　　赛博昆仑安全产品再出“大招”，首家捕获并修复高危零日漏洞

　　本次公布的另一个漏洞CVE-2022-21981，也相当值得关注。这是昆仑实验室发现的被用于在野攻击的零日漏洞，极具威胁。昆仑实验室发现，已有相关高级威胁组织，利用该漏洞入侵重要的计算机系统，并在相关的Windows系统上利用该漏洞，获得了系统最高权限，进一步控制被攻击的服务器和企业内部系统。

　　昆仑实验室研究员表示，该零日漏洞攻击事件的有关活动，最早发现于去年的10月下旬。昆仑实验室于去年11月1日，使用独家的漏洞库和捕获技术，全球首家捕获到该在野攻击，并第一时间将该攻击报告给厂商，并协助厂商进行了修复。

　　据悉，这也是昆仑实验室继去年提前修复Chrome 零日漏洞后，再次提前修复并捕获野外高危零日漏洞。去年9月，谷歌公告Chrome浏览器中存在高危的“在野”零日漏洞CVE-2021-30632，攻击者可以通过漏洞控制上网用户的电脑，而昆仑实验室早在去年4月份，就已提前精准预测到这两个漏洞的存在，并为其产品用户进行了针对性的提前修复和保护。

　　所谓“在野”漏洞攻击，即恶意攻击者发现并早于厂商补丁进行漏洞攻击，意味着攻击者已经利用这些漏洞，对目标用户进行了攻击。理论上来说，除非提前知道攻击者使用的漏洞，没有其他手段能防御此类攻击，而一旦遭到零日漏洞攻击，受害者往往会瞬间丢失重要的数据资产，或导致其所在的内部网络遭到更进一步的入侵。

　　可以说，遭遇“在野”漏洞，用户基本上“在劫难逃”，唯有拥有丰富积累的“零日漏洞库”和高级漏洞侦测技术的赛博昆仑，才可能为用户在受到攻击前及时修复、发现这种“在野”漏洞的攻击。

　　本次的Windows内核漏洞，昆仑实验室再显神威，又一次通过独家的漏洞库提前数月捕获并为客户修复该高危漏洞。据介绍，使用赛博昆仑漏洞解决方案产品的客户，可提前攻击者超过五个月时间受到该漏洞修复保护，提前官方补丁超过9个月受到该漏洞修复保护，又一次实证了赛博昆仑领先而独特的安全产品能力。

　　作为专注提供零日漏洞独家防御能力的新一代网络空间安全公司，赛博昆仑在软硬件与系统安全、云安全、安全攻防对抗等领域，都具备较深经验和技术特点，外界普遍将其视为网络安全领域的“新势力”，给予了更多的关注和重视。赛博昆仑旗下的安全研究团队“昆仑实验室”，由顶级安全专家组成，专门负责高级漏洞研究与对抗。实验室成员在桌面和移动终端系统、云计算和虚拟化平台、IoT与物联网设备、企业级软件、服务器和企业设备等多个漏洞研究方向上都有较深攻防能力和经验。

　　上榜拿分致谢得奖到手软，安全精英团队实至名归

　　自2021年初成立以来，昆仑实验室就成为谷歌、微软、苹果等厂商致谢更新名单上的常客。每次补丁日或公布致谢名单时，昆仑实验室成员总能因发现和修补安全漏洞而榜上有名。2022年刚一开年，昆仑实验室就收到了来自微软、Adobe PDFReader等厂商的致谢。

　　本月，微软还公布了2021年第四季度的MSRC安全精英榜单和分项榜单，昆仑实验室共5名研究员名列其中，成为登上榜单成员人数最多的安全团队。无独有偶，在谷歌随后发布的更新榜单上，也出现了昆仑实验室成员的名字。

　　出众的技术实力，让赛博昆仑受到投资者的青睐。截至去年，赛博昆仑已先后完成两轮融资，融资总额近1.5亿元人民币。投资方代表表示，赛博昆仑已逐步构建起以零日漏洞攻防为核心的完善技术体系，并以此为基础正在加紧打造全新一代的安全产品，以应对新技术条件和新场景下的安全威胁。对于这一点，昆仑实验室成员频繁拿出的优异“成绩单”，恰是最好的明证，这也让外界对于赛博昆仑公司今年的发展，抱以更高的期待。