此篇文章发布距今已超过766天,您需要注意文章的内容或图片是否可用!
8月12日,安恒信息的研究成果《Windows本地提权在野0day狩猎之旅》在BlackHat USA 2022大会上发布。
BlackHat于1997年成立,是全球最顶尖的安全技术会议,25年来,BlackHat提供了最新的网络与信息安全的研究成果、未来发展和趋势等资讯。作为全球安全届的盛会,BlackHat素以议题审核严苛而在业界闻名,每年申报的议题通过率极其低迷,而BlackHat USA作为主会场,入选议题含金量最高。安恒信息在议题中阐述到,“对于安全厂商和威胁狩猎人员来说,捕获在野0day漏洞是一个非常有挑战性的事情,我们基于过去多年历史技术案例复盘研究,并提出一套有效的Windows本地提权漏洞的检测方法,目前利用该方法多次捕获到Windows在野0day漏洞。此外通过对比不同方法的优劣势,给出我们对未来Windows本地提权漏洞的一些洞见。”
事实上,此次已是安恒信息第三次登上BlackHat国际舞台。2006年,安恒信息董事长范渊受邀参加BlackHat大会,并发表了题为《互联网异常入侵检测》的主题演讲。自此,范渊成为第一个登上美国BlackHat大会发表演讲的中国网络安全专家。此后,安恒信息又分别于2020年和2022年入选BlackHat USA议题。作为国内网络安全行业的领军企业之一,这是颇为难得的殊荣。2020年,安恒信息凭借最新蓝牙漏洞研究成果,受邀参加BlackHat线上议题演讲。会上,安恒信息揭示了Android设备中存在的安全隐患——0day漏洞,并命名为“BlueRepli” 。研究表明,网络攻击者可针对“BlueRepli”窃取用户的敏感信息。基于 BlueRepli 的原理,安恒信息又开发了相应的硬件攻击工具——BlueRepli Plus,该工具也入选了 BlackHat USA 2020 Arsenal(兵器库)。多次登上BlackHat,这是国际上对安恒信息在网络安全领域的卓越能力的认可。15年来,安恒信息不断突破创新,追求极致,屡获荣誉。人才是网络安全发展的不竭源泉,技术的持续精进得益于安恒信息不断发展扩大的团队。正是在海特实验室、卫兵实验室、猎影实验室等研究团队的不懈努力下,安恒信息的新兴研究成果频频亮相。相信矢志奋斗的我们定会站在更广阔的舞台上,发出响亮的安恒声音,中国声音。
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
ZhouSa.com
还没有评论,来说两句吧...