亚洲视频二区_亚洲欧洲日本天天堂在线观看_日韩一区二区在线观看_中文字幕不卡一区

零日漏洞能否被提前預測？太空通信和衛星網絡存在哪些潛在漏洞？加密貨幣真的安全嗎？……9月17日，主題為“HACK FOR SECURITY”的2021補天白帽大會在北京成功舉辦。上百位國內外安全圈的頂級大咖，就以上熱點安全話題展開了交流。

據了解，大會共設置主論壇、Tools Collection論壇兩大活動。其中，主論壇匯集了八大議題，為白帽黑客提供深入技術交流機會。從衛星通信網絡、虛擬貨幣等前沿技術趨勢，云原生容器集群、供應鏈、智能汽車、反詐等方向實戰技術分享等多維度帶來精彩分享。

在Tools Collection論壇上，還展示了OpenRASP、哥斯拉、Cross C2、SATC、CDK、Bincraft、RapidDNS、Kunyu、Pocassist 9大開源工具。大會主辦方希望能夠磨礪更多神兵利器，推動網絡安全向前發展進步。

在大會現場，除了騰訊安全天馬實驗室、奇安信技術研究院天工實驗室、奇安信代碼安全實驗室等頂尖安全團隊之外，新生代安全公司賽博昆侖“昆侖實驗室”也亮相大會現場。“昆侖實驗室”安全研究員hackyzh應邀出席并以“進擊的Microsoft Store內置應用挖洞之旅”為題發表演講。

賽博昆侖剛成立半年多就獲得業內外廣泛關注，與公司創始人兼首席執行官鄭文彬（MJ）的個人光環不無關系。作為知名的“技術大神”，鄭文彬早已是安全圈的傳奇人物。

公司旗下的“昆侖實驗室”，則由負責高級漏洞對抗實戰的國際頂級安全團隊組成。實驗室成員曾在微軟、谷歌、蘋果、VMware及Adobe等廠商的產品中獨立發現數千個高危零日漏洞；在近七年的Pwn2own、天府杯等國際漏洞攻防大賽中，多次獲得冠軍、總冠軍，并曾獲得有“黑客奧斯卡”之稱的PwineAwards最佳提權漏洞獎項。

在本次大會召開前不久，谷歌公司剛剛發布了Chrome瀏覽器的93.0.4577.82桌面版本更新，著重修補了兩個被“在野”利用的Chrome零日漏洞CVE-2021-30632和CVE-2021-30633。這兩個被谷歌標記為“高危”的漏洞可以使攻擊者完全控制上網用戶的電腦，谷歌官方建議用戶盡快更新升級。而這兩個漏洞早在今年四月份就被賽博昆侖提前精準預測到，并為其產品用戶進行了針對性的提前保護，可見該公司技術實力之強。

而此次“補天白帽大會”上亮相的安全研究員hackyzh，多年專注于windows操作系統、hyper-v虛擬化以及chrome的漏洞挖掘，曾多次發現微軟漏洞，并獲得MSRC 2019 TOP 100，且多次獲得微軟，谷歌、蘋果等公司的致謝。

在大會演講中，hackyzh系統介紹了UWP應用程序，回顧了與之相關的歷史漏洞。同時，還通過實際案例，講解了如何構建Fuzzer工具，更高效地尋找攻擊面，并最終提升漏洞發現效率的辦法。

此外，賽博昆侖創始人兼首席執行官MJ（鄭文彬）曾在8月初公開宣布，公司旗下的安全產品“洞見平臺”可以對零日漏洞，尤其是“在野”零日漏洞進行精準、提前防御。未來這款產品的市場反響如何、賽博昆侖還將推出哪些新產品，無疑都值得繼續關注。