在2008年北京奥运期间,曾担任公安部奥运会信息网络安全指挥部技术专家,是CISP认证“恶意代码”这门课程的最初设计者,也是微软漏洞缓解技术绕过悬赏十万美元大奖全球两个获得者之一。[1]
腾讯玄武实验室成立的时间并不长,目前除了配合其他安全部门工作外,也着手一些项目研究,大概分为以下三个方向。
2021年10月,参加由KEEN公司出品,GeekPwn主办的全国首档安全极客挑战赛节目《我是极客》正式上线热播。[2]
工作说明对腾讯来说,能够从底层基础去掌握安全技术至关重要,玄武实验室成立的初衷是研究与整个互联网生态相关的各种安全问题,实验室研究范围没有特定的限制,但工作范围并不限于安全监测。”
玄武实验室的名字也有它特定的含义。“玄武”是中国传统文化四象之一,“青龙、白虎、朱雀、玄武”,前三象都是由一种动物组成的,只有“玄武”是由龟和蛇两种动物组成,龟和蛇恰好可以象征着网络安全两个方面——攻击和防御,攻击和防御又是做网络安全必不可缺的一体两面,此名字可以恰到好处地表明对网络安全研究的一种象征。
安全本质上是围绕数据发生的,数据是安全一个重要的保护主体,攻击者之所以发起攻击,主要目的就是获取数据。从当前情况来看,网络安全问题正向很多方向延伸,变得更加精细化,这可能是将来的趋势,也是安全从业者所面临的一个挑战。
信息安全技术发展到今天,从防御的角度来看,无论是软硬件厂商的安全防护能力,还是信息安全厂商的能力都达到了一定高度。网络安全正从早期的粗放状态,到今天开始往一个更精细化的状态发展,每一个方向上走的都非常深。
相关报道被称作“安全研究奥斯卡”的Pwnie Awards公布了2016年最新奖项提名。腾讯安全联合实验室旗下科恩实验室发现的两个漏洞获得“最佳权限提升漏洞奖”提名,而玄武实验室负责人”TK教主“于旸的一项研究则入选“最具创新性研究奖”提名,成为亚洲唯一入选的漏洞和技术研究成果。
从Pwnie Awards官网公布的名单来看,腾讯安全联合实验室旗下的科恩实验室凭借所挖掘的“Linux iovec overrun memory corruption”和“Apple Mac OS X WindowServer Use-After-Free”两项漏洞,成功入围“最佳权限提升漏洞奖”的角逐;而玄武实验室负责人于旸关于“Exceptions in Exceptions”的研究,则获得个人“最具创新性研究奖”提名。值得一提的是,在去年的Pwnie Awards提名奖项中,腾讯安全联合实验室旗下的科恩实验室两项研究成果获“最佳权限提升漏洞奖”,而其负责人吴石获“终生成就奖”提名。
