玄武实验室

“玄武实验室”是腾讯新成立的信息安全研究部门。 2015年7月，微软官网“漏洞缓解绕过挑战荣誉榜”上公布了腾讯安全旗下的玄武实验室获得微软4.5万美元高额奖金的消息。

“玄武”是中国传统文化四象之一，“青龙、白虎、朱雀、玄武”，前三象都是由一种动物组成的，只有“玄武”是由龟和蛇两种动物组成，龟和蛇恰好可以象征着网络安全两个方面——攻击和防御，攻击和防御又是做网络安全必不可缺的一体两面，此名字可以恰到好处地表明对网络安全研究的一种象征。

三大研究方向

首先，研究与传统基础网络相关的信息，如Windows、Linux等。所以PC端是一个重要的研究方向。

其次是围绕智能手机安全而展开的。所以新型的手机，如Android、IOS系统也成立一个重要研究方向。

第三个方向是与各种智能硬件相关的研究。所有这些新的智能设备，加上传统设备共同形成一个新的信息环境，从中产生的数据信息也是研究的主要方向。

成果荣誉

2015年7月	登上微软“漏洞缓解绕过挑战荣誉榜”
2015年8月	登上微软 TOP100 黑客贡献榜第二名
2015年11月	发现影响遍及整个条码阅读器行业的 “BadBarcode” 问题
2015年12月	获得 “WitAwards” 年度安全研究成果奖
2016年6月	发现影响从Win95到Win10的 “BadTunnel” 超级漏洞获得微软5万美元奖励
2016年7月	获得 “Pwnie Awards 最具创新性研究奖” 提名
2016年10月	GeekPwn 2016跨次元大赛无人机对战出题方
2017年3月	获得国家信息安全漏洞共享平台（CNVD）授予的 “原创漏洞报送突出贡献单位” 奖
2017年3月	Pwn2Own2017十秒完美首破微软Edge浏览器
2017年5月	获得 “GeekPwn” 年中赛 “最佳脑洞奖”
2017年5月	获得国家信息安全漏洞库（CNNVD）授予的 “2016年度优秀支撑单位” 奖
2017年7月	获得 “Pwnie Awards 史诗成就奖” 提名

安全演讲

2014年10月	【第二届开源操作系统技术年会】演讲 —— 泛路径敏感的程序遍历方法
2014年11月	【POC2014】演讲 —— JavaScript VM breakout based exploiting
2015年6月	【GeekPwn公开课】演讲 —— IE沙箱的攻防对抗
2015年8月	【KCon 2015】演讲 —— Mobile Browser UI Security
2015年8月	【HitCon 2015】演讲 —— spartan 0day & exploit
2016年1月	【CanSecWest 2016】演讲 —— Sandbox Escape with Generous Help from Security Software
2016年4月	【Qcon 2016】演讲 —— 沙箱逃逸：来自安全软件的鼎力相助
2016年8月	【Black Hat USA 2016】演讲 —— BadTunnel：NetBIOS Name Srevice spoofing over the Internet
2016年11月	【GITC 2016全球互联网技术大会】演讲 —— Windows 10 x64 edge 0day and exploit
2017年3月	【CanSecWest 2017】演讲 —— Cyber WMD：Vulnerable IoT
2017年3月	【BlackHat Asia 2017】演讲 —— Dig Into the Attack Surface of PDF and Gain 100+ CVEs in 1 Year
2017年3月	【NSC 2017第五届中国网络安全大会】演讲 —— 浏览器地址栏之困
2017年3月	【CanSecWest 2017】演讲 —— State of Windows Application Security：Shared Libraries
2017年4月	【BlackHat Asia 2017】演讲 —— DAILY-LIFE PEEPER: BUG HUNTING AND EXPLOIT TECHNIQUES IN IOT
2017年5月	【GeekPwn 2017】演讲 —— Wombie Attack-手机僵尸
2017年5月	【2017 CNCERT 中国网络安全年会】演讲 —— PDF漏洞挖掘实践-在一年内获得上百个CVE
2017年6月	【网安中国行（贵州站）】演讲 —— 路由器摄像头渗透和三星支付劫持
2017年6月	【网安中国行（天津站）】演示 —— 条形码攻击演示

玄武实验室

目录

三大研究方向

成果荣誉

安全演讲

相关新闻

附件列表

标签

同义词