在過去的一周,安全圈最受矚目的新聞之一當(dāng)屬在拉斯維加斯舉辦的全球黑帽大會(huì)(Black Hat)。作為全球網(wǎng)絡(luò)安全領(lǐng)域知名度和影響力最高的大會(huì),黑帽大會(huì)每年發(fā)布優(yōu)秀的研究成果和產(chǎn)品技術(shù),受到網(wǎng)絡(luò)安全行業(yè)和愛好者的密切關(guān)注。
八月的這場(chǎng)黑帽大會(huì)對(duì)于全球的安全研究人員來說,同樣也是收獲的季節(jié)——在黑帽大會(huì)上將會(huì)公布網(wǎng)絡(luò)安全領(lǐng)域最受關(guān)注的兩大榜單: 公認(rèn)為“安全界奧斯卡” 的 “Pwnie Awards”(“小馬杯”大獎(jiǎng)) 和 微軟(MSRC)公布的年度“最具價(jià)值研究員” 榜單。
在這兩大備受關(guān)注、競(jìng)爭(zhēng)激烈的頒獎(jiǎng)中,賽博昆侖可謂是創(chuàng)造了中國(guó)網(wǎng)絡(luò)安全研究的歷史:旗下昆侖實(shí)驗(yàn)室接連稱霸這兩大獎(jiǎng)項(xiàng),拿下了中國(guó)安全研究史上最佳成績(jī)。 昆侖實(shí)驗(yàn)室不僅斬獲了“最具價(jià)值研究員”的榜首和高達(dá)七人入選的全球最佳成績(jī),還連續(xù)獲得了Pwnie Awards上的“最佳遠(yuǎn)程代碼執(zhí)行“和“史詩(shī)級(jí)成就”兩項(xiàng)大獎(jiǎng)的最終獎(jiǎng)杯。兩者都可以說是創(chuàng)造了中國(guó)人在安全研究領(lǐng)域的歷史。
首先,在8月9日,微軟安全響應(yīng)中心(MSRC)發(fā)布了2022年度全球“最具價(jià)值研究員“榜單。該榜單匯總了全球安全研究人員在過去一年中的研究成就,嚴(yán)格選取最靠前的一百名選入。 今年的榜單中,賽博昆侖首席技術(shù)官、昆侖實(shí)驗(yàn)室負(fù)責(zé)人Yuki Chen(古河)技?jí)喝盒?,拿下總榜榜首金交椅,這對(duì)他本人來說,已經(jīng)是第三次登上這個(gè)榜單的頂峰,這在全球都是絕無僅有的。同時(shí),昆侖實(shí)驗(yàn)室總共拿下了包括第11(K0SHL)、12(HP)、18(BEE13OY)、21(HAIFEILI)、31(AZUREYANG)、89(YANZISHUANG ANRUOYAN)的七個(gè)榜位,從而一舉成為本次中國(guó)乃至全球廠商與安全研究機(jī)構(gòu)中登上榜單人數(shù)最多、最亮眼的一隊(duì)。
2022年度全球“最具價(jià)值研究員“榜單
與此同時(shí),微軟還公布了4個(gè)細(xì)分領(lǐng)域的年度“最具價(jià)值安全研究員”榜單,選取細(xì)分研究領(lǐng)域里擁有最多成果的前二十名研究人員,這份榜單更是競(jìng)爭(zhēng)激烈。在“MSRC 2022 年度最具價(jià)值研究者—操作系統(tǒng)榜單”上,昆侖實(shí)驗(yàn)室成員(YUKI CHEN、K0SHL、HAIFEILI、AZUREYANG、BEE13OY)占據(jù)五席之多,Yuki Chen(古河)繼續(xù)強(qiáng)勢(shì)占領(lǐng)榜一。而在“MSRC 2022 年度最具價(jià)值研究者—Azure云榜單”上,昆侖實(shí)驗(yàn)室成員(HP)也強(qiáng)勢(shì)登榜。
操作系統(tǒng)領(lǐng)域“最具價(jià)值安全研究員”榜單
云領(lǐng)域“最具價(jià)值安全研究員”榜單
可以說,在本次微軟公布的一系列榜單中,賽博昆侖的昆侖實(shí)驗(yàn)室展現(xiàn)出了“壓倒性”的優(yōu)勢(shì),其極為震撼的技術(shù)實(shí)力優(yōu)勢(shì)和整體實(shí)力體現(xiàn)得淋漓盡致。
微軟“MSRC最具價(jià)值安全研究者”榮譽(yù)榜單,是為了表彰全球范圍內(nèi)為保護(hù)微軟客戶及更大生態(tài)系統(tǒng)安全而做出巨大貢獻(xiàn)的研究人員所設(shè),榜單的評(píng)選標(biāo)準(zhǔn),不僅基于在評(píng)選周期內(nèi)提交的漏洞報(bào)告數(shù)量,更考慮所提交漏洞報(bào)告的含金量影響力等因素。榜單入選者皆為安全行業(yè)中的頂級(jí)優(yōu)秀人才。
而在今年七月剛剛公布各獎(jiǎng)項(xiàng)提名的2022年度 “全球黑客奧斯卡” Pwnie Awards(“小馬杯大獎(jiǎng)”),也終于在本周塵埃落定。8月11日,本年度的Pwnie Awards各獎(jiǎng)項(xiàng)各歸其主,昆侖實(shí)驗(yàn)室再次同時(shí)攬得兩大獎(jiǎng),創(chuàng)造了中國(guó)安全研究人員在這一賽事上曾獲得過的最佳成績(jī)。
來自科技媒體TechSmart的記者Brian Adam 全程報(bào)道了頒獎(jiǎng)儀式,并用“Bad Boys”(厲害角色們)形容獲得了本次大獎(jiǎng)的安全大神們。
首先:昆侖實(shí)驗(yàn)室因發(fā)現(xiàn)已潛伏二十多年之久的Windows RPC bug,獲得年度“最佳RCE(遠(yuǎn)程代碼/命令執(zhí)行)”獎(jiǎng)項(xiàng)。
而昆侖實(shí)驗(yàn)室的Yuki Chen(古河)則再次大發(fā)神威,憑借Windows服務(wù)器側(cè)的安全研究成果,獲得年度“史詩(shī)級(jí)成就獎(jiǎng)”。在官方公布獲獎(jiǎng)名單的頁面上可以看到,Yuki Chen今年在Microsoft 服務(wù)器領(lǐng)域已經(jīng)有超過五十項(xiàng)安全研究成果。
在網(wǎng)絡(luò)安全世界,始創(chuàng)于2007年的“The Pwnie Awards”(“小馬杯”)大獎(jiǎng),是為作出重大和突出研究成果的信息安全工作者專門設(shè)立的重磅獎(jiǎng)項(xiàng)。該獎(jiǎng)項(xiàng)的提名,在世界范圍內(nèi)擁有強(qiáng)大影響力。同時(shí),由于該獎(jiǎng)項(xiàng)由來自全球廣受尊敬的權(quán)威安全研究專家擔(dān)任獎(jiǎng)項(xiàng)評(píng)委,獲得提名的條件歷來以嚴(yán)苛著稱,因此歷年來摘得獎(jiǎng)杯的安全研究員,都絕非等閑之輩,能夠被成功提名,足以成為其實(shí)力的象征。
此次,賽博昆侖旗下的安全研究團(tuán)隊(duì)“昆侖實(shí)驗(yàn)室”及其成員,能夠在Pwnie Awards如此級(jí)別的獎(jiǎng)項(xiàng)評(píng)比中,獲得兩個(gè)分量極重的重量級(jí)獎(jiǎng)項(xiàng),再次印證了其強(qiáng)大的技術(shù)實(shí)力。
事實(shí)上,自2021年初成立以來,賽博昆侖及旗下“昆侖實(shí)驗(yàn)室”就一直不斷在不同的安全領(lǐng)域獲得大量安全研究成果,先后收獲來自包括天府杯、谷歌、微軟榜單等在內(nèi)的大量榮譽(yù),并被業(yè)界稱為具有全球頂級(jí)實(shí)力的“安全新勢(shì)力”。
據(jù)了解,目前賽博昆侖正持續(xù)完善產(chǎn)品矩陣,在包括服務(wù)器與工作站安全、云原生與容器安全、高級(jí)威脅情報(bào)、高級(jí)安全服務(wù)等多個(gè)企業(yè)安全產(chǎn)品與服務(wù)方向持續(xù)進(jìn)行研發(fā)投入,擴(kuò)大市場(chǎng)落地。近期,“賽博昆侖威脅情報(bào)社區(qū)”已正式上線,將提供業(yè)界最新、最全面的安全防護(hù)、風(fēng)險(xiǎn)評(píng)估和應(yīng)急防御相關(guān)情報(bào),協(xié)助企業(yè)及組織,做出最佳的安全效果與實(shí)踐。
未來,賽博昆侖還將繼續(xù)保持強(qiáng)化技術(shù)優(yōu)勢(shì),為守護(hù)網(wǎng)絡(luò)世界的安全,繼續(xù)貢獻(xiàn)自己的力量。