安恒信息研究成果再次入选BlackHat USA 2022议题
近日,安恒信息的研究成果《The Journey of Hunting In-the-Wild Windows LPE 0day》成功入选BlackHat USA 2022议题。
BlackHat于1997年成立,是具技术性和相关性的全球信息安全活动系列。25年来,BlackHat提供了最新的网络与信息安全的研究成果、未来发展和趋势等资讯。本届BlackHat USA 2022将于今年8月6日至8月11日举行。作为享誉国际的网安盛会,BlackHat素以议题审核严苛而在业界闻名,每年通过的议题数量极少。其中,主会场BlackHat USA的入选议题含金量最高。
安恒信息的议题阐述是“对于安全厂商和威胁狩猎人员来说,捕获在野0day漏洞是一个非常有挑战性的事情。基于过去多年历史技术案例复盘研究,安恒信息提出一套有效的Windows本地提权漏洞检测方法。目前,利用该方法多次捕获到Windows在野0day漏洞。此外,通过对比不同方法的优劣势,给出对未来Windows本地提权漏洞的一些见解。”
此次已是安恒信息第三次登上BlackHat国际舞台。2006年,安恒信息董事长范渊受邀参加Black Hat大会,发表了题为《互联网异常入侵检测》的主题演讲。范渊成为第一个登上美国Black Hat大会发表演讲的中国工程师。安恒信息又分别于2020年和2022年入选BlackHat USA议题。这是颇为难得的殊荣。
2020年,安恒信息凭借最新蓝牙漏洞研究成果,受邀参加Black Hat线上议题演讲。会上,安恒信息揭示了Android设备中存在的安全隐患——0day漏洞,并命名为“BlueRepli” 。研究表明,网络攻击者可针对“BlueRepli”窃取用户的敏感信息。基于 BlueRepli的原理,安恒信息又开发了相应的硬件攻击工具——BlueRepli Plus,该工具也入选了 Black Hat USA 2020 Arsenal(兵器库)。
多次登上Black Hat,这是国际上对安恒信息在网络安全领域的卓越能力的认可。15年来,安恒信息不断突破创新,追求极致,屡获嘉奖。人才是网络安全发展的不竭源泉,技术的持续精进得益于安恒信息不断发展壮大的团队。正是在海特实验室、卫兵实验室、猎影实验室等研究团队的不懈努力下,才有了安恒信息众多的创新研究成果。