2023信创独角兽企业100强
全世界各行各业联合起来,internet一定要实现!

接连称霸两大榜单,赛博昆仑于全球黑帽大会斩获中国安全研究史上最佳成绩

2022-08-15 eNet&Ciweek

在过去的一周,安全圈最受瞩目的新闻之一当属在拉斯维加斯举办的全球黑帽大会(Black Hat)。作为全球网络安全领域知名度和影响力最高的大会,黑帽大会每年发布优秀的研究成果和产品技术,受到网络安全行业和爱好者的密切关注。

八月的这场黑帽大会对于全球的安全研究人员来说,同样也是收获的季节——在黑帽大会上将会公布网络安全领域最受关注的两大榜单: 公认为“安全界奥斯卡” 的 “Pwnie Awards”(“小马杯”大奖) 和 微软(MSRC)公布的年度“最具价值研究员” 榜单。

在这两大备受关注、竞争激烈的颁奖中,赛博昆仑可谓是创造了中国网络安全研究的历史:旗下昆仑实验室接连称霸这两大奖项,拿下了中国安全研究史上最佳成绩。 昆仑实验室不仅斩获了“最具价值研究员”的榜首和高达七人入选的全球最佳成绩,还连续获得了Pwnie Awards上的“最佳远程代码执行“和“史诗级成就”两项大奖的最终奖杯。两者都可以说是创造了中国人在安全研究领域的历史。

首先,在8月9日,微软安全响应中心(MSRC)发布了2022年度全球“最具价值研究员“榜单。该榜单汇总了全球安全研究人员在过去一年中的研究成就,严格选取最靠前的一百名选入。 今年的榜单中,赛博昆仑首席技术官、昆仑实验室负责人Yuki Chen(古河)技压群雄,拿下总榜榜首金交椅,这对他本人来说,已经是第三次登上这个榜单的顶峰,这在全球都是绝无仅有的。同时,昆仑实验室总共拿下了包括第11(K0SHL)、12(HP)、18(BEE13OY)、21(HAIFEILI)、31(AZUREYANG)、89(YANZISHUANG ANRUOYAN)的七个榜位,从而一举成为本次中国乃至全球厂商与安全研究机构中登上榜单人数最多、最亮眼的一队。

图片1(1).png

图片2.png

2022年度全球“最具价值研究员“榜单

与此同时,微软还公布了4个细分领域的年度“最具价值安全研究员”榜单,选取细分研究领域里拥有最多成果的前二十名研究人员,这份榜单更是竞争激烈。在“MSRC 2022 年度最具价值研究者—操作系统榜单”上,昆仑实验室成员(YUKI CHEN、K0SHL、HAIFEILI、AZUREYANG、BEE13OY)占据五席之多,Yuki Chen(古河)继续强势占领榜一。而在“MSRC 2022 年度最具价值研究者—Azure云榜单”上,昆仑实验室成员(HP)也强势登榜。

图片3.png

操作系统领域“最具价值安全研究员”榜单

图片4.png

云领域“最具价值安全研究员”榜单

可以说,在本次微软公布的一系列榜单中,赛博昆仑的昆仑实验室展现出了“压倒性”的优势,其极为震撼的技术实力优势和整体实力体现得淋漓尽致。

微软“MSRC最具价值安全研究者”荣誉榜单,是为了表彰全球范围内为保护微软客户及更大生态系统安全而做出巨大贡献的研究人员所设,榜单的评选标准,不仅基于在评选周期内提交的漏洞报告数量,更考虑所提交漏洞报告的含金量影响力等因素。榜单入选者皆为安全行业中的顶级优秀人才。

而在今年七月刚刚公布各奖项提名的2022年度 “全球黑客奥斯卡” Pwnie Awards(“小马杯大奖”),也终于在本周尘埃落定。8月11日,本年度的Pwnie Awards各奖项各归其主,昆仑实验室再次同时揽得两大奖,创造了中国安全研究人员在这一赛事上曾获得过的最佳成绩。

来自科技媒体TechSmart的记者Brian Adam 全程报道了颁奖仪式,并用“Bad Boys”(厉害角色们)形容获得了本次大奖的安全大神们。

图片5.png

首先:昆仑实验室因发现已潜伏二十多年之久的Windows RPC bug,获得年度“最佳RCE(远程代码/命令执行)”奖项。

图片6.png

而昆仑实验室的Yuki Chen(古河)则再次大发神威,凭借Windows服务器侧的安全研究成果,获得年度“史诗级成就奖”。在官方公布获奖名单的页面上可以看到,Yuki Chen今年在Microsoft 服务器领域已经有超过五十项安全研究成果。

图片7.png

在网络安全世界,始创于2007年的“The Pwnie Awards”(“小马杯”)大奖,是为作出重大和突出研究成果的信息安全工作者专门设立的重磅奖项。该奖项的提名,在世界范围内拥有强大影响力。同时,由于该奖项由来自全球广受尊敬的权威安全研究专家担任奖项评委,获得提名的条件历来以严苛著称,因此历年来摘得奖杯的安全研究员,都绝非等闲之辈,能够被成功提名,足以成为其实力的象征。

此次,赛博昆仑旗下的安全研究团队“昆仑实验室”及其成员,能够在Pwnie Awards如此级别的奖项评比中,获得两个分量极重的重量级奖项,再次印证了其强大的技术实力。

事实上,自2021年初成立以来,赛博昆仑及旗下“昆仑实验室”就一直不断在不同的安全领域获得大量安全研究成果,先后收获来自包括天府杯、谷歌、微软榜单等在内的大量荣誉,并被业界称为具有全球顶级实力的“安全新势力”。

据了解,目前赛博昆仑正持续完善产品矩阵,在包括服务器与工作站安全、云原生与容器安全、高级威胁情报、高级安全服务等多个企业安全产品与服务方向持续进行研发投入,扩大市场落地。近期,“赛博昆仑威胁情报社区”已正式上线,将提供业界最新、最全面的安全防护、风险评估和应急防御相关情报,协助企业及组织,做出最佳的安全效果与实践。

未来,赛博昆仑还将继续保持强化技术优势,为守护网络世界的安全,继续贡献自己的力量。

相关频道: eNews

您对本文或本站有任何意见,请在下方提交,谢谢!

投稿信箱:tougao@enet16.com