於暘

騰訊玄武實驗室的發起人

於暘,騰訊玄武實驗室的發起人,在國內黑客界被尊稱為“TK教主”。

人物經歷


在2008年北京奧運期間,曾擔任公安部奧運會信息網路安全指揮部技術專家,是CISP認證“惡意代碼”這門課程的最初設計者,也是微軟漏洞緩解技術繞過懸賞十萬美元大獎全球兩個獲得者之一。
騰訊玄武實驗室成立的時間並不長,目前除了配合其他安全部門工作外,也著手一些項目研究,大概分為以下三個方向。
2021年10月,參加由KEEN公司出品,GeekPwn主辦的全國首檔安全極客挑戰賽節目《我是極客》正式上線熱播。

工作說明

騰訊來說,能夠從底層基礎去掌握安全技術至關重要,玄武實驗室成立的初衷是研究與整個網際網路生態相關的各種安全問題,實驗室研究範圍沒有特定的限制,但工作範圍並不限於安全監測。”
玄武實驗室的名字也有它特定的含義。“玄武”是中國傳統文化四象之一,“青龍白虎朱雀、玄武”,前三象都是由一種動物組成的,只有“玄武”是由龜和蛇兩種動物組成,龜和蛇恰好可以象徵著網路安全兩個方面——攻擊和防禦,攻擊和防禦又是做網路安全必不可缺的一體兩面,此名字可以恰到好處地表明對網路安全研究的一種象徵。
安全本質上是圍繞數據發生的,數據是安全一個重要的保護主體,攻擊者之所以發起攻擊,主要目的就是獲取數據。從當前情況來看,網路安全問題正向很多方向延伸,變得更加精細化,這可能是將來的趨勢,也是安全從業者所面臨的一個挑戰。
信息安全技術發展到今天,從防禦的角度來看,無論是軟硬體廠商的安全防護能力,還是信息安全廠商的能力都達到了一定高度。網路安全正從早期的粗放狀態,到今天開始往一個更精細化的狀態發展,每一個方向上走的都非常深。

相關報道

被稱作“安全研究奧斯卡”的Pwnie Awards公布了2016年最新獎項提名。騰訊安全聯合實驗室旗下科恩實驗室發現的兩個漏洞獲得“最佳許可權提升漏洞獎”提名,而玄武實驗室負責人”TK教主“於暘的一項研究則入選“最具創新性研究獎”提名,成為亞洲唯一入選的漏洞和技術研究成果。
從Pwnie Awards官網公布的名單來看,騰訊安全聯合實驗室旗下的科恩實驗室憑藉所挖掘的“Linux iovec overrun memory corruption”和“Apple Mac OS X WindowServer Use-After-Free”兩項漏洞,成功入圍“最佳許可權提升漏洞獎”的角逐;而玄武實驗室負責人於暘關於“Exceptions in Exceptions”的研究,則獲得個人“最具創新性研究獎”提名。值得一提的是,在去年的Pwnie Awards提名獎項中,騰訊安全聯合實驗室旗下的科恩實驗室兩項研究成果獲“最佳許可權提升漏洞獎”,而其負責人吳石獲“終生成就獎”提名。