“玄武實驗室”是騰訊新成立的信息安全研究部門。
2015年7月,微軟官網“漏洞緩解繞過挑戰榮譽榜”上公布了騰訊安全旗下的玄武實驗室獲得微軟4.5萬美元高額獎金的訊息。
基本介紹
- 中文名:玄武實驗室
- 所屬公司:騰訊
- 所獲榮譽:漏洞緩解繞過挑戰榮譽榜獎金
命名由來
三大研究方向
成果&榮譽
2015年7月 | 登上微軟“漏洞緩解繞過挑戰榮譽榜” |
2015年8月 | 登上微軟 TOP100 黑客貢獻榜第二名 |
2015年11月 | 發現影響遍及整個條碼閱讀器行業的 “BadBarcode” 問題 |
2015年12月 | 獲得 “WitAwards” 年度安全研究成果獎 |
2016年6月 | 發現影響從Win95到Win10的 “BadTunnel” 超級漏洞獲得微軟5萬美元獎勵 |
2016年7月 | 獲得 “Pwnie Awards 最具創新性研究獎” 提名 |
2016年10月 | GeekPwn 2016跨次元大賽無人機對戰出題方 |
2017年3月 | 獲得國家信息安全漏洞共享平台(CNVD)授予的 “原創漏洞報送突出貢獻單位” 獎 |
2017年3月 | Pwn2Own2017十秒完美首破微軟Edge瀏覽器 |
2017年5月 | 獲得 “GeekPwn” 年中賽 “最佳腦洞獎” |
2017年5月 | 獲得國家信息安全漏洞庫(CNNVD)授予的 “2016年度優秀支撐單位” 獎 |
2017年7月 | 獲得 “Pwnie Awards 史詩成就獎” 提名 |
安全演講
2014年10月 | 【第二屆開源作業系統技術年會】演講 —— 泛路徑敏感的程式遍歷方法 |
2014年11月 | 【POC2014】演講 —— JavaScript VM breakout based exploiting |
2015年6月 | 【GeekPwn公開課】演講 —— IE沙箱的攻防對抗 |
2015年8月 | 【KCon 2015】演講 —— Mobile Browser UI Security |
2015年8月 | 【HitCon 2015】演講 —— spartan 0day & exploit |
2016年1月 | 【CanSecWest 2016】演講 —— Sandbox Escape with Generous Help from Security Software |
2016年4月 | 【Qcon 2016】演講 —— 沙箱逃逸:來自安全軟體的鼎力相助 |
2016年8月 | 【Black Hat USA 2016】演講 —— BadTunnel:NetBIOS Name Srevice spoofing over the Internet |
2016年11月 | 【GITC 2016全球網際網路技術大會】演講 —— Windows 10 x64 edge 0day and exploit |
2017年3月 | 【CanSecWest 2017】演講 —— Cyber WMD:Vulnerable IoT |
2017年3月 | 【BlackHat Asia 2017】演講 —— Dig Into the Attack Surface of PDF and Gain 100+ CVEs in 1 Year |
2017年3月 | 【NSC 2017第五屆中國網路安全大會】演講 —— 瀏覽器地址欄之困 |
2017年3月 | 【CanSecWest 2017】演講 —— State of Windows Application Security:Shared Libraries |
2017年4月 | 【BlackHat Asia 2017】演講 —— DAILY-LIFE PEEPER: BUG HUNTING AND EXPLOIT TECHNIQUES IN IOT |
2017年5月 | 【GeekPwn 2017】演講 —— Wombie Attack-手機殭屍 |
2017年5月 | 【2017 CNCERT 中國網路安全年會】演講 —— PDF漏洞挖掘實踐-在一年內獲得上百個CVE |
2017年6月 | 【網安中國行(貴州站)】演講 —— 路由器攝像頭滲透和三星支付劫持 |
2017年6月 | 【網安中國行(天津站)】演示 —— 條形碼攻擊演示 |