騰訊安全湛瀘實驗室是一個專注於主流作業系統與重要基礎軟體的漏洞挖掘、攻防技術以及未來發展方向的信息安全研究部門,致力於發現、追蹤和防禦基礎軟體漏洞,推動廠商及時修復,完善系統。
基本介紹
- 中文名:騰訊安全湛瀘實驗室
- 成立時間:2016年3月
基本介紹,相關介紹,相關數據,最新研究,
基本介紹
騰訊湛瀘實驗室成立於2016年3月,其團隊成員囊括了中國最早一批從事漏洞挖掘與漏洞攻防技術研究者,具備二十來年的漏洞挖掘與漏洞攻防經驗。其中,最著名的就是發現unicode漏洞,攻擊者可茅樂頸通過IE瀏覽器遠程運行被攻擊嘗龍計算機的cmd.exe檔案,從而使該計算機的檔案暴露,且可隨意執行和更改檔案。在微軟發辯嬸櫃謎布的漏洞修補公告中,unicode漏洞被評為當年十大漏洞之首。
相關介紹
今年7月國內首個網際網路安全矩陣——騰訊安全聯合實驗室的重要組成部分,與科恩實驗室、玄武實驗室、湛瀘實驗室、雲鼎實驗室、反病毒實背燥地驗室、反詐欺實驗室、移雄精禁蒸動安全實驗室六大實驗室共同協作,安全和保障範圍覆蓋了連線、系統櫃棕喇、套用、信息、設備、雲六大網際網路關鍵領域,並整合各個實驗室安全技術讓手機、智慧型設備、PC設備,以及企業、運營商、銀行、開發者和萬千創業者在建立連線的時候獲得更強大的安全支持。
相關數據
作為企業安全的守護者,騰訊安全湛瀘實驗室一直在不斷輸出團隊安全實力,此前,Adobe公司曾發布了最新的7月、9月安全公告,騰訊安全湛瀘實驗室共提交了11個漏洞並獲得Adobe公司的官方致謝。不僅如此,作為騰訊湛瀘實驗室負責人的袁仁廣曾發現被稱為“上帝之手”的DVE(數據虛擬執行技術)技術,並在2014年公布DVE的技術細節。
最新研究
2018年4月13日,在荷蘭阿姆斯特丹舉行的HITB(Hack in the Box)上,來自騰訊安全湛瀘實驗故講臘室的安全專家Rancho分享了題為《Over The Edge: Pwning The Windows Kernel》的技術演講,曝光了三種不同的沙盒逃逸方式,並且首度公開了一個罕見的win32k filter的繞過方法。繼微軟Edge瀏覽器啟用win32k filter之後,首度有研究團隊一次性公布多種從Edge瀏覽器攻破系統核心的方案。微軟的安全專家表示,騰訊安全湛瀘實驗室的研究已經代表了業界領先水平。僅在2018年微軟8月和9月的漏洞公告中,騰訊安全湛瀘實驗室就協助微軟修復了6個高危核心漏洞。
