北京賽博昆侖科技有限公司（以下簡(jiǎn)稱“賽博昆侖”）“昆侖實(shí)驗(yàn)室”的安全研究員石啟波、溫志華，代表公司和“昆侖實(shí)驗(yàn)室”參加了“大灣區(qū)白帽論壇”，并以“Windows DirtyPipe：The Narrow Pipe to Escape AppContainer”為題發(fā)表演講，對(duì)昆侖實(shí)驗(yàn)室在2021年的“天府杯”國(guó)際網(wǎng)絡(luò)安全挑戰(zhàn)賽中，從Adobe reader的AppContainer中實(shí)現(xiàn)沙箱逃逸的研究成果進(jìn)行了探討。

在去年于成都舉辦的“天府杯”國(guó)際網(wǎng)絡(luò)安全挑戰(zhàn)賽中，賽博昆侖旗下的安全研究團(tuán)隊(duì)“昆侖實(shí)驗(yàn)室”一路過(guò)關(guān)斬將，先后攻破多個(gè)比賽項(xiàng)目。最終，以斬獲65.45萬(wàn)美元獎(jiǎng)金的成績(jī)，成功問(wèn)鼎總冠軍。

此次石啟波和溫志華在“補(bǔ)天白帽論壇”上分享的研究成果，在去年“天府杯”的比賽中，被用于攻破Adobe Reader項(xiàng)目。在講解中，除對(duì)其研究原理進(jìn)行了分析外，兩位研究員還重點(diǎn)講解了如何對(duì)其利用的一種思路和具體過(guò)程，尤其是該利用的內(nèi)存布局，反映了當(dāng)下Windows系統(tǒng)池溢出利用的挑戰(zhàn)性和趣味性，且具有一定的通用性，具有相當(dāng)高的研究?jī)r(jià)值。昆侖實(shí)驗(yàn)室透露，后續(xù)還將公開另一種獨(dú)特的利用思路以饗讀者。

事實(shí)上，自2021年初成立以來(lái)，賽博昆侖已經(jīng)多次為蘋果、谷歌、微軟、Adobe等廠商發(fā)現(xiàn)并協(xié)助修復(fù)了大量安全威脅，成為各大廠商安全致謝名單上的“常客”。同時(shí)，在不到兩年的時(shí)間里，賽博昆侖還先后將一系列行業(yè)頂級(jí)榮譽(yù)收入囊中。

除2021年第四屆“天府杯”總冠軍之外，迄今為止，公司還先后摘得微軟2021年度最具價(jià)值精英研究員(MVR)榜單(全球排位第一、人數(shù)最多) 、2021 Chrome 獎(jiǎng)勵(lì)計(jì)劃精英榜TOP20等一系列榮譽(yù)。前不久拉斯維加斯舉辦的全球黑帽大會(huì)（Black Hat）上，昆侖實(shí)驗(yàn)室更不僅斬獲了“最具價(jià)值研究員”的榜首和高達(dá)七人入選的全球最佳成績(jī)，還連續(xù)獲得了 Pwnie Awards 上的“最佳遠(yuǎn)程代碼執(zhí)行”和“史詩(shī)級(jí)成就”兩項(xiàng)大獎(jiǎng)的最終獎(jiǎng)杯，創(chuàng)造了中國(guó)人在安全研究領(lǐng)域的歷史。

對(duì)于“補(bǔ)天白帽大會(huì)”，賽博昆侖也已經(jīng)不是第一次參加。2021年，“昆侖實(shí)驗(yàn)室”成員就曾應(yīng)邀出席，并以發(fā)表主題演講。補(bǔ)天白帽大會(huì)，是著名全球性網(wǎng)絡(luò)安全盛會(huì)，在行業(yè)內(nèi)外都具有極大的影響力。賽博昆侖自創(chuàng)立以來(lái)，連續(xù)成為大會(huì)的焦點(diǎn)，也再次印證了其在安全攻防方面的過(guò)人技術(shù)實(shí)力。未來(lái)，賽博昆侖還將繼續(xù)保持強(qiáng)化技術(shù)優(yōu)勢(shì)，為守護(hù)網(wǎng)絡(luò)世界的安全，繼續(xù)貢獻(xiàn)自己的力量。