美國當?shù)貢r間7月27日，一年一度的BlackHat美國黑帽大會在拉斯維加斯召開。作為全球信息安全行業(yè)公認的最高盛會，吸引了全球上萬名企業(yè)、政府研究人員，及頂級安全廠商、研究組織的優(yōu)秀白帽黑客代表參加。騰訊安全聯(lián)合實驗室作為中國網(wǎng)絡安全的中堅力量，受邀參與此次盛會。

　　有白帽黑客奧斯卡之稱的Pwine Awards獎是BlackHat上的保留節(jié)目，專為有重大和突出研究成果的信息安全工作者設立，被提名甚至得獎都是榮譽的象征，騰訊安全聯(lián)合實驗室共有3人獲得PwineAwards三大獎項提名。除此之外，在BlackHat上發(fā)布的微軟安全響應中心TOP100白帽黑客貢獻榜中，騰訊安全8位安全專家實力入選并獲致謝，再次代表中國軍團向世界展示中國安全實力！

　　3人提名8人致謝，騰訊安全彰顯中國安全力量

　　Pwnie Awards獎被譽為全球白帽黑客奧斯卡，對于全球范圍內的信息安全工作者來說，獲得Pwnie Awards獎提名是其職業(yè)生涯中極為榮耀的一刻，意味著其研究成果具有世界范圍的影響力，并且還要具備前瞻性，能夠為安全行業(yè)的未來發(fā)展產生深入影響。

　　科恩實驗室專家何淇丹、劉耕銘憑借CVE-2016-5197/CVE-2016-5198，對 Nexus 手機實現(xiàn)從瀏覽器到沙箱逃逸的研究成果獲得最佳客戶端漏洞獎提名，何淇丹還憑借CVE-2016-1815，對蘋果OSX 實現(xiàn)權限提升研究成果獲得最佳提權漏洞獎提名，騰訊安全聯(lián)合實驗室玄武實驗室（以下簡稱玄武實驗室）劉科以在一年中發(fā)現(xiàn)近 150 個漏洞，獲得超過 100 個 CVE 編號的研究成果獲得史詩成就獎提名。

　　另外，在每年的BlackHat大會上，微軟安全響應中心都會發(fā)布Msrc Top100白帽黑客貢獻榜，以鼓勵和致謝做出巨大貢獻的TOP100白帽黑客們，在今年Msrc Top100白帽黑客貢獻榜中，騰訊安全共有8人實力入選并獲致謝。

　　分享前瞻技術，騰訊安全兩大議題入選BlackHat

　　作為業(yè)內公認的最高技術盛會，豐富而又具備前瞻性的議題是BlackHat最大的亮點，因此為保證會議對全球安全行業(yè)的引導和前瞻性，BlackHat對議題的篩選非常苛刻，僅有20%的入選率。在本屆大會上，騰訊安全共有“遠程無物理接觸攻入特斯拉”和“零權限入侵三星KNOX”兩大高質量議題入選。

　　在BlackHat大會上，科恩實驗室專家劉令、聶森、杜岳峰將首次分享遠程無物理接觸攻入特斯拉的細節(jié)，以及后續(xù)跟進措施。去年9月，科恩實驗室通過系統(tǒng)漏洞無物理接觸遠程攻入特斯拉車電網(wǎng)絡，實現(xiàn)了對特斯拉駐車狀態(tài)和行駛狀態(tài)下的遠程控制。這是全球范圍內第一次通過安全漏洞成功無物理接觸遠程攻入特斯拉車電網(wǎng)絡，并實現(xiàn)對特斯拉進行任意的車身和行車控制。

　　此外，科恩實驗室專家申迪將分享如何通過由他發(fā)現(xiàn)的一系列漏洞形成完整攻擊鏈，繞過KASLR、DFI等安全防護機制，最終完成系統(tǒng)提權攻破三星KNOX的技術過程。

　　持續(xù)輸出技術實力，合力守護全球網(wǎng)絡安全

　　近年來，隨著國內互聯(lián)網(wǎng)的迅速發(fā)展，中國互聯(lián)網(wǎng)安全企業(yè)也逐漸走出去參與國際安全事務，與同行業(yè)國際頂尖廠商同臺競技交流切磋。在國際安全事務中大放異彩的騰訊安全聯(lián)合實驗室便是其中的典型代表。

　　科恩實驗室憑借“全球首次遠程無物理接觸方式入侵特斯拉汽車”研究成果，成為2016年度唯一一支入選“特斯拉安全研究員名人堂”的團隊，并獲特斯拉CEO親筆致謝。2016年騰訊安全聯(lián)合實驗室為谷歌(微博)、微軟、蘋果、adobe等國際廠商共計挖掘269個漏洞，位居國內第一。另外，騰訊安全還是蘋果iOS11、Safari系統(tǒng)獨家安全合作伙伴，幫助蘋果用戶攔截騷擾電話、智能識別并攔截欺詐網(wǎng)址。不僅如此，科恩實驗室負責人吳石曾獲Pwnie Awards終身成就獎提名，是亞洲唯一被提名者。

　　騰訊安全聯(lián)合實驗室自去年成立以來，便持續(xù)不斷地在國際頂尖會議或比賽中向外輸出前沿技術和研究成果，其研究領域覆蓋連接、系統(tǒng)、應用、信息、設備、云六大互聯(lián)網(wǎng)關鍵領域。騰訊安全聯(lián)合實驗室在國際白帽黑客盛會中向世界展現(xiàn)中國安全技術實力和價值，這無疑將進一步促進國際安全行業(yè)對中國互聯(lián)網(wǎng)安全廠商的信心和信賴。