騰訊安全玄武實驗室

玄武實驗室

“玄武實驗室”是騰訊新成立的信息安全研究部門,成立於2014年,憑藉輸出的漏洞研究報告,在原創漏洞提交的工作中名列第一,被國家信息安全漏洞共享平台授予原創漏洞報送突出貢獻單位的稱號。負責人是人稱“婦科聖手”的國際頂級白帽黑客於暘(TK教主)。

騰訊安全玄武實驗室被行業稱為“漏洞挖掘機”。騰訊安全玄武實驗室自成立以來先後有22項研究成果被BlackHat、DEFCON、CanSecWest等國際頂級安全會議接受,還曾發現並協助華為、聯想、Adobe、Apple、Google、Microsoft等國內外企業修復了上千個安全問題。在玄武實驗室對外報告的漏洞中,僅有CVE編號的就超過800個。重要研究成果包括:2015年針對條碼閱讀器的安全研究成果“BadBarcode”、2016年針對微軟網路協議的研究成果“BadTunnel”、2017年針對移動應用的研究成果“應用克隆”、2018年針對屏下指紋驗證技術的研究成果“殘跡重用”等。

由於對Windows系統安全研究方面的貢獻,玄武實驗室多次獲得微軟安全賞金計劃的獎勵,總金額超過10萬美元。 2016年和2017年玄武實驗室還分別獲得了被譽為“安全奧斯卡”的PwnieAwards年度“最具創新性研究獎”提名,以及年度“史詩成就獎”提名。這也是這兩個獎項設立十年來第一次有亞洲人獲得提名。

命名由來


“玄武”是中國傳統文化四象之一,“青龍、白虎、朱雀、玄武”,前三象都是由一種動物組成的,只有“玄武”是由龜和蛇兩種動物組成,龜和蛇恰好可以象徵著網路安全兩個方面——攻擊和防禦,攻擊和防禦又是做網路安全必不可缺的一體兩面,此名字可以恰到好處地表明對網路安全研究的一種象徵。

三大研究方向


首先,研究與傳統基礎網路相關的信息,如Windows、Linux等。所以PC端是一個重要的研究方向。
其次是圍繞智能手機安全而展開的。所以新型的手機,如Android、IOS系統也成立一個重要研究方向。
第三個方向是與各種智能硬體相關的研究。所有這些新的智能設備,加上傳統設備共同形成一個新的信息環境,從中產生的數據信息也是研究的主要方向。

成果榮譽


2015年7月登上微軟“漏洞緩解繞過挑戰榮譽榜” 
2015年8月登上微軟TOP100黑客貢獻榜第二名 
2015年11月發現影響遍及整個條碼閱讀器行業的“BadBarcode”問題 
2015年12月獲得“WitAwards”年度安全研究成果獎 
2016年6月發現影響從Win95到Win10的“BadTunnel”超級漏洞獲得微軟5萬美元獎勵 
2016年7月獲得“PwnieAwards最具創新性研究獎”提名 
2016年10月GeekPwn2016跨次元大賽無人機對戰出題方 
2017年3月獲得國家信息安全漏洞共享平台(CNVD)授予的“原創漏洞報送突出貢獻單位”獎 
2017年3月Pwn2Own2017十秒完美首破微軟Edge瀏覽器 
2017年5月獲得“GeekPwn”年終賽“最佳腦洞獎” 
2017年5月獲得國家信息安全漏洞庫(CNNVD)授予的“2016年度優秀支撐單位”獎 
2017年7月獲得“PwnieAwards史詩成就獎”提名 
2017年12月玄武實驗室的“阿圖因”軟體空間安全測繪系統成功入選了第四屆世界網際網路大會領先科技成果大會發布的58項世界網際網路領先科技成果,被載入大會官方發布的《科技之魅》一書
2019年1月第三屆“傑出工程師”青年獎

安全演講


2014年10月【第二屆開源操作系統技術年會】演講——泛路徑敏感的程序遍歷方法 
2014年11月【POC2014】演講——JavaScriptVMbreakoutbasedexploiting 
2015年6月【GeekPwn公開課】演講——IE沙箱的攻防對抗 
2015年8月【KCon2015】演講——MobileBrowserUISecurity 
2015年8月【HitCon2015】演講——spartan0day&exploit 
2016年1月【CanSecWest2016】演講——SandboxEscapewithGenerousHelpfromSecuritySoftware 
2016年4月【Qcon2016】演講——沙箱逃逸:來自安全軟體的鼎力相助 
2016年8月【BlackHatUSA2016】演講——BadTunnel:NetBIOSNameSrevicespoofingovertheInternet 
2016年11月【GITC2016全球網際網路技術大會】演講——Windows10x64edge0dayandexploit 
2017年3月【CanSecWest2017】演講——CyberWMD:VulnerableIoT 
2017年3月【BlackHatAsia2017】演講——DigIntotheAttackSurfaceofPDFandGain100+CVEsin1Year 
2017年3月【NSC2017第五屆中國網路安全大會】演講——瀏覽器地址欄之困 
2017年3月【CanSecWest2017】演講——StateofWindowsApplicationSecurity:SharedLibraries 
2017年4月【BlackHatAsia2017】演講——DAILY-LIFEPEEPER:BUGHUNTINGANDEXPLOITTECHNIQUESINIOT 
2017年5月【GeekPwn2017】演講——WombieAttack-手機殭屍 
2017年5月【2017CNCERT中國網路安全年會】演講——PDF漏洞挖掘實踐-在一年內獲得上百個CVE 
2017年6月【網安中國行(貴州站)】演講——路由器攝像頭滲透和三星支付劫持 
2017年6月【網安中國行(天津站)】演示——條形碼攻擊演示 

新聞


2015年,微軟官網“漏洞緩解繞過挑戰榮譽榜”上公布了騰訊安全旗下的玄武實驗室獲得微軟4.5萬美元高額獎金的消息,騰訊安全與微軟在電腦漏洞修補上有多年的合作,旗下騰訊電腦管家也因多次協助微軟發現了多個高危漏洞補丁,登上微軟官網的漏洞致謝名單,成為國內少有的獲此殊榮的個人電腦安全廠商之一。
2018年1月,騰訊玄武實驗室推出了在線Spectre漏洞檢測工具,此工具可檢測瀏覽器是否易於遭受“幽靈”漏洞的攻擊。
2018年1月9日,“應用克隆”這一移動攻擊威脅模型正式對外披露。在發現這些漏洞之後,騰訊安全玄武實驗室通過CNCERT向廠商報告了相關漏洞,並提供了修復方法。但考慮到相關問題影響之廣,難以將相關信息逐個通知給所有移動應用開發商,所以通過新聞發布會希望更多移動應用開發商了解該問題並進行自查。同時,玄武實驗室將提供“玄武支援計劃”協助處理。
在2018年10月24日召開的2018GeekPwn極棒上,騰訊安全玄武實驗室首次公開了針對屏下指紋解鎖型設備的“殘跡重用”漏洞——當機主未擦掉屏幕上留下的指紋時,攻擊者使用反光材料蓋在指紋上,手機內置光源即可識別機主指紋,成功解鎖手機。為進一步加強與安全領域企業和組織的互動和溝通,華為在彼時推出“漏洞獎勵計劃”,向受邀安全研究者提供最高100萬元人民幣的漏洞發現獎勵和榮譽致謝,希望藉助行業的共同力量,不斷提升產品安全性,全方位保障產品安全。玄武實驗室作為該漏洞獎勵計劃的金牌合作夥伴,將與華為應急響應中心一道對提交的漏洞進行共同把關和評估。
並再次披露了指紋識別領域的最新研究——自動化破解多種類型指紋識別。該研究通過提取用戶在日常生活中留存的指紋,自動化進行克隆復原,進而通過各種指紋設備的驗證。
日前,微軟官網“漏洞緩解繞過挑戰榮譽榜”上公布了騰訊安全旗下的玄武實驗室獲得微軟4.5萬美元高額獎金的消息,騰訊安全與微軟在電腦漏洞修補上有多年的合作,旗下騰訊電腦管家也因多次協助微軟發現了多個高危漏洞補丁,登上微軟官網的漏洞致謝名單,成為國內少有的獲此殊榮的個人電腦安全廠商之一。
1月9日,“應用克隆”這一移動攻擊威脅模型正式對外披露。在發現這些漏洞之後,騰訊安全玄武實驗室通過CNCERT向廠商報告了相關漏洞,並提供了修復方法。但考慮到相關問題影響之廣,難以將相關信息逐個通知給所有移動應用開發商,所以通過新聞發布會希望更多移動應用開發商了解該問題並進行自查。同時,玄武實驗室將提供“玄武支援計劃”協助處理。