公司

首頁 > 關(guān)于我們 > 安恒動態(tài) > 2022 > 正文

國際認(rèn)可！安恒信息研究成果亮相全球頂尖安全技術(shù)會議BlackHat

閱讀量：次

8月12日，安恒信息的研究成果《Windows本地提權(quán)在野0day狩獵之旅》在BlackHat USA 2022大會上發(fā)布。

BlackHat于1997年成立，是全球最頂尖的安全技術(shù)會議，25年來，BlackHat提供了最新的網(wǎng)絡(luò)與信息安全的研究成果、未來發(fā)展和趨勢等資訊。作為全球安全屆的盛會，BlackHat素以議題審核嚴(yán)苛而在業(yè)界聞名，每年申報的議題通過率極其低迷，而BlackHat USA作為主會場，入選議題含金量最高。

BlackHat USA 2022

安恒信息在議題中闡述到，“對于安全廠商和威脅狩獵人員來說，捕獲在野0day漏洞是一個非常有挑戰(zhàn)性的事情，我們基于過去多年歷史技術(shù)案例復(fù)盤研究，并提出一套有效的Windows本地提權(quán)漏洞的檢測方法，目前利用該方法多次捕獲到Windows在野0day漏洞。此外通過對比不同方法的優(yōu)劣勢，給出我們對未來Windows本地提權(quán)漏洞的一些洞見。”

三度登上BlackHat

事實上，此次已是安恒信息第三次登上BlackHat國際舞臺。

2006年，安恒信息董事長范淵受邀參加BlackHat大會，并發(fā)表了題為《互聯(lián)網(wǎng)異常入侵檢測》的主題演講。自此，范淵成為第一個登上美國BlackHat大會發(fā)表演講的中國網(wǎng)絡(luò)安全專家。此后，安恒信息又分別于2020年和2022年入選BlackHat USA議題。作為國內(nèi)網(wǎng)絡(luò)安全行業(yè)的領(lǐng)軍企業(yè)之一，這是頗為難得的殊榮。

2020年，安恒信息憑借最新藍牙漏洞研究成果，受邀參加BlackHat線上議題演講。會上，安恒信息揭示了Android設(shè)備中存在的安全隱患——0day漏洞，并命名為“BlueRepli” 。研究表明，網(wǎng)絡(luò)攻擊者可針對“BlueRepli”竊取用戶的敏感信息。基于 BlueRepli 的原理，安恒信息又開發(fā)了相應(yīng)的硬件攻擊工具——BlueRepli Plus，該工具也入選了 BlackHat USA 2020 Arsenal（兵器庫）。

多次登上BlackHat，這是國際上對安恒信息在網(wǎng)絡(luò)安全領(lǐng)域的卓越能力的認(rèn)可。15年來，安恒信息不斷突破創(chuàng)新，追求極致，屢獲榮譽。人才是網(wǎng)絡(luò)安全發(fā)展的不竭源泉，技術(shù)的持續(xù)精進得益于安恒信息不斷發(fā)展擴大的團隊。正是在海特實驗室、衛(wèi)兵實驗室、獵影實驗室等研究團隊的不懈努力下，安恒信息的新興研究成果頻頻亮相。相信矢志奮斗的我們定會站在更廣闊的舞臺上，發(fā)出響亮的安恒聲音，中國聲音。

關(guān)閉

AI+安全>

數(shù)據(jù)安全>

數(shù)據(jù)基礎(chǔ)設(shè)施>

態(tài)勢感知>

云安全>

基礎(chǔ)安全>

終端安全>

商用密碼>

軟件供應(yīng)鏈安全>

網(wǎng)絡(luò)空間靶場>

工業(yè)互聯(lián)網(wǎng)安全>