命名由來
“玄武”是中國傳統文化四象之一,“青龍、白虎、朱雀、玄武”,前三象都是由一種動物組成的,只有“玄武”是由龜和蛇兩種動物組成,龜和蛇恰好可以象徵著網路安全兩個方面——攻擊和防禦,攻擊和防禦又是做網路安全必不可缺的一體兩面,此名字可以恰到好處地表明對網路安全研究的一種象徵。
三大研究方向
首先,研究與傳統基礎網路相關的信息,如Windows、Linux等。所以PC端是一個重要的研究方向。
其次是圍繞智慧型手機安全而展開的。所以新型的手機,如Android、IOS系統也成立一個重要研究方向。
第三個方向是與各種智慧型硬體相關的研究。所有這些新的智慧型設備,加上傳統設備共同形成一個新的信息環境,從中產生的數據信息也是研究的主要方向。
成果&榮譽
| 2015年7月 | 登上微軟“漏洞緩解繞過挑戰榮譽榜” |
| 2015年8月 | 登上微軟 TOP100 黑客貢獻榜第二名 |
| 2015年11月 | 發現影響遍及整個條碼閱讀器行業的 “BadBarcode” 問題 |
| 2015年12月 | 獲得 “WitAwards” 年度安全研究成果獎 |
| 2016年6月 | 發現影響從Win95到Win10的 “BadTunnel” 超級漏洞獲得微軟5萬美元獎勵 |
| 2016年7月 | 獲得 “Pwnie Awards 最具創新性研究獎” 提名 |
| 2016年10月 | GeekPwn 2016跨次元大賽無人機對戰出題方 |
| 2017年3月 | 獲得國家信息安全漏洞共享平台(CNVD)授予的 “原創漏洞報送突出貢獻單位” 獎 |
| 2017年3月 | Pwn2Own2017十秒完美首破微軟Edge瀏覽器 |
| 2017年5月 | 獲得 “GeekPwn” 年中賽 “最佳腦洞獎” |
| 2017年5月 | 獲得國家信息安全漏洞庫(CNNVD)授予的 “2016年度優秀支撐單位” 獎 |
| 2017年7月 | 獲得 “Pwnie Awards 史詩成就獎” 提名 |
安全演講
| 2014年10月 | 【第二屆開源作業系統技術年會】演講 —— 泛路徑敏感的程式遍歷方法 |
| 2014年11月 | 【POC2014】演講 —— JavaScript VM breakout based exploiting |
| 2015年6月 | 【GeekPwn公開課】演講 —— IE沙箱的攻防對抗 |
| 2015年8月 | 【KCon 2015】演講 —— Mobile Browser UI Security |
| 2015年8月 | 【HitCon 2015】演講 —— spartan 0day & exploit |
| 2016年1月 | 【CanSecWest 2016】演講 —— Sandbox Escape with Generous Help from Security Software |
| 2016年4月 | 【Qcon 2016】演講 —— 沙箱逃逸:來自安全軟體的鼎力相助 |
| 2016年8月 | 【Black Hat USA 2016】演講 —— BadTunnel:NetBIOS Name Srevice spoofing over the Internet |
| 2016年11月 | 【GITC 2016全球網際網路技術大會】演講 —— Windows 10 x64 edge 0day and exploit |
| 2017年3月 | 【CanSecWest 2017】演講 —— Cyber WMD:Vulnerable IoT |
| 2017年3月 | 【BlackHat Asia 2017】演講 —— Dig Into the Attack Surface of PDF and Gain 100+ CVEs in 1 Year |
| 2017年3月 | 【NSC 2017第五屆中國網路安全大會】演講 —— 瀏覽器地址欄之困 |
| 2017年3月 | 【CanSecWest 2017】演講 —— State of Windows Application Security:Shared Libraries |
| 2017年4月 | 【BlackHat Asia 2017】演講 —— DAILY-LIFE PEEPER: BUG HUNTING AND EXPLOIT TECHNIQUES IN IOT |
| 2017年5月 | 【GeekPwn 2017】演講 —— Wombie Attack-手機殭屍 |
| 2017年5月 | 【2017 CNCERT 中國網路安全年會】演講 —— PDF漏洞挖掘實踐-在一年內獲得上百個CVE |
| 2017年6月 | 【網安中國行(貴州站)】演講 —— 路由器攝像頭滲透和三星支付劫持 |
| 2017年6月 | 【網安中國行(天津站)】演示 —— 條形碼攻擊演示 |
相關新聞
日前,微軟官網“漏洞緩解繞過挑戰榮譽榜”上公布了騰訊安全旗下的玄武實驗室獲得微軟4.5萬美元高額獎金的訊息,騰訊安全與微軟在電腦漏洞修補上有多年的合作,旗下騰訊電腦管家也因多次協助微軟發現了多個高危漏洞補丁,登上微軟官網的漏洞致謝名單,成為國內少有的獲此殊榮的個人電腦安全廠商之一。
1月9日,“套用克隆”這一移動攻擊威脅模型正式對外披露。在發現這些漏洞之後,騰訊安全玄武實驗室通過CNCERT向廠商報告了相關漏洞,並提供了修複方法。但考慮到相關問題影響之廣,難以將相關信息逐個通知給所有移動套用開發商,所以通過新聞發布會希望更多移動套用開發商了解該問題並進行自查。同時,玄武實驗室將提供“玄武支援計畫”協助處理。
