重磅！騰訊安全十一大議題入選全球黑客頂級盛會

騰訊科技訊 中國網絡安全力量在世界頂級黑客大會上一騎絕塵。

當地時間8月3日-8月11日，世界頂級黑客大會Black Hat & DEF CON在沙漠賭城拉斯維加斯召開。騰訊安全團隊一共帶來十一大安全議題，不僅是本屆議題入圍最多的國內企業，也創下國內議題入圍數量的歷史記錄。除此之外，騰訊還連續5年入圍微軟全球最具價值安全精英榜、連續4年進入DEF CON CTF全球總決賽，在安全議題、安全獎項、安全競賽等方面，全面領跑國內企業。

Black Hat被譽為黑客世界的“奧斯卡”，作為全球信息安全行業的頂級盛會，自1997年誕生以來每年都吸引了全球眾多企業、政府機構和頂級安全廠商、研究組織的優秀代表參加;緊隨其後召開的DEF CON是與Black Hat齊名的另一大頂級盛會，除了議題分享外，聚集全球頂尖安全戰隊的DEF CON CTF同樣看點十足。

在兩大峰會上亮相的議題是全球安全趨勢的風向標，但其對於安全議題嚴苛的接受標準，使得登上拉斯維加斯的講壇成為安全研究者的最高榮耀。騰訊帶來的十一大議題，系來自騰訊安全玄武實驗室、騰訊安全科恩實驗室、騰訊安全平台部Blade Team等安全團隊的研究成果，覆蓋領域廣泛，瞄準了車聯網、生物識別、Chrome 瀏覽器安全、Windows服務系統、桌面應用、文件分享傳輸、移動硬體、基帶安全、基礎軟體庫開發等時下最前沿、火熱的技術應用領域。

其中，《0-days & Mitigations: Roadways to Exploit and Secure Connected BMW Cars》議題首度公開了騰訊安全科恩實驗室2018年對寶馬多款車型的遠程無接觸式和物理接觸式研究的技術細節，並與寶馬安全專家同台分享了雙方在車聯網漏洞披露與處理方面的創新方案；素有“漏洞挖掘機”之稱的騰訊安全玄武實驗室帶來了對Windows 10系統服務權限提升漏洞的最新研究，分享通過構建邏輯漏洞的自動發現和初步分析系統來提升漏洞挖掘效率，對於擴寬安全研究思路具有重要價值；此外，騰訊安全平台部Blade Team的《Exploiting Qualcomm WLAN and Modem Over The Air》議題由於對智能手機安全具有重要意義，同時入選了Black Hat 和 DEF CON兩大會議，含金量可見一斑。

入選議題的數量和質量也折射出中國網絡安全研究技術能力正在走向國際領先。在去年的Black Hat上，中國安全團隊總共帶來了六大安全議題，其中騰訊安全佔據三個名額。而今年的Black Hat上，僅騰訊的議題就超過了去年國內企業的總和。

不止於此，在Black Hat現場公布的微軟全球最具價值安全精英榜上，騰訊拿下個人和團隊雙料致謝大獎。騰訊9人登榜微軟Msrc百人全球最具價值精英榜單，騰訊公司入選MAPP(微軟主動防禦計劃)最高級別貢獻機構榜單，獲得第二名，充分展示了中國安全團隊為世界網絡安全領域做出的貢獻。截至目前，包括華為、聯想、Adobe、Apple、Google、Microsoft、寶馬、特斯拉等在內的國內外企業，都公開向騰訊在信息安全方面的研究表示致謝。

最大的看點將在DEF CON CTF上揭曉。這場全球最高級別安全競賽，今年從7場外卡賽以及全球上千支戰隊遴選出十六超級強隊，參與最終的線下決賽。在入圍決賽的4支中國戰隊中，騰訊輸送了兩大種子戰隊，一支為騰訊安全A*0*E戰隊，一支由DEF CON CTF外卡賽——騰訊信息安全爭霸賽（TCTF）輸送的r3kapig戰隊。今年也是騰訊代表中國連續第四次征戰DEF CON CTF，在2017年的DEF CON CTF總決賽上，騰訊安全A*0*E戰隊曾拿下全球三甲的好成績。

產業互聯網時代，安全變得愈發重要。依托在人才和技術上的深厚積澱，騰訊安全致力於做產業數字化升級的安全戰略官，承擔護航產業互聯網安全責任。