快讯
《Besiege》结束五年提前测试阶段现已正式发售
12分钟前
《任天堂明星大乱斗SP》做完第二弹季票就正式结束开发
13分钟前
《蓝色协议》公布新截图巨大的召唤兽助阵战斗
15分钟前
《猎天使魔女+绝对征服》合集公布庆贺发售宣传片
27分钟前
5G智慧交通时代蘑菇车联助力车路协同方案落地
29分钟前
春天和盛会都将如期而至!cippe2020上海石化展不忘初心、砥砺前行
29分钟前
家乐福“同城配”上线苏宁易购,到家服务再升级
29分钟前
公有云上新型威胁企业如何应对腾讯安全“安全运营中心”提供一站式解决方案
29分钟前
KubeSphere云原生开箱即用属于社区而非青云
29分钟前
鹅夫人全聚德王品牛排纷纷上线,口碑饿了么推出“复工十件套”
29分钟前
腾讯教育不停学联盟成效初显微赞直播助力在线学堂
29分钟前
创瑞丰:牵手IT方案商的乘法效应
29分钟前
比尔盖茨买了一辆保时捷Taycan电动车马斯克有情绪了
31分钟前
麦迪科技股价大涨5.03%股价创12个月以来新高
34分钟前
星网宇达股价大跌-5.63%
36分钟前
艾比森公布2019年业绩快报MiniLED已用于多条产品线
37分钟前
东北制药股价大跌-5.07%
38分钟前
合力泰股价大涨5.12%股价创10个月以来新高
38分钟前
恒锋信息股价大跌-5.31%
38分钟前
科华生物股价大跌-5.02%
38分钟前
中海达股价大跌-5.03%
39分钟前
长信科技股价大跌-5.04%
39分钟前
鲁北化工股价大涨5.07%
39分钟前
鸿远电子股价大跌-5.01%
39分钟前
2月LPR或大概率下调未来降息空间还有多大
39分钟前
PlayStation玩家庆典即将开启现已开放登记
39分钟前
云赛智联股价大跌-5.12%
40分钟前
数字认证股价大跌-5.02%
40分钟前
苏垦农发股价大跌-5.12%
40分钟前
出版传媒股价大跌-5.00%
40分钟前

腾讯Blade Team获封CNVD“最具价值漏洞”奖

费倩文 2019-12-31 11:38:22

DoNews12月31日消息 (记者 费倩文)30日,在国家信息安全漏洞共享平台(CNVD)2019年工作会议上,腾讯安全研究团队Tencent Blade Team因此前发现的高通WLAN芯片远程代码执行漏洞,被授予“最具价值漏洞”殊荣,在十个获奖团队中名列第一。此次得奖,也是对Tencent Blade Team全年不间断输出高质量安全研究、积极推动行业建设的肯定。

据悉,Tencent Blade Team由专注于腾讯内部安全的腾讯安全平台部孵化而成,长期的前沿攻防实战经验也有助于内网安全能力的建设,包括网络保障、漏洞收敛、应用防护、入侵对抗、应急响应、威胁情报、安全质量提升等多方面,以攻促防,打造腾讯内部完善的安全防御体系,并依托腾讯云、互联网+等渠道,将十五年腾讯安全防护最佳实践以产品形态输出,助力数字化产业安全。

据介绍,Tencent Blade Team自成立以来发现了多项重大安全研究成果。仅在12月,Tencent Blade Team研究员就先后公布了两个重大发现:Chrome浏览器的Web蓝牙模块和SQLite组件均存在严重漏洞,可分别导致Chrome沙盒逃逸和远程代码执行。

前者可让攻击者通过蓝牙模块的内存破坏漏洞,实现“越狱”,进而获取更多权限。此前业界对于这一攻击面的研究极少,谷歌公开的漏洞中,仅有三个能通过Web蓝牙组件实现代码执行、沙箱逃逸,其中Tencent Blade Team就占据了前两席。

后者则延续了Tencent Blade Team对知名开源数据库SQLite的研究,新发现的SQLite组件漏洞被命名为麦哲伦2.0,进一步完善了SQLite的纵深防御体系。继发现麦哲伦1.0并成功入选Blackhat和DEFCON议题之后,研究员再度发现,SQLite中存在严重漏洞,可让攻击者绕过增设的防御系统,造成程序内存泄露或程序崩溃甚至代码执行。SQLite被广泛应用于所有主流操作系统和软件中,因此该漏洞影响极为广泛,各个系统的谷歌Chrome浏览器,以及安卓上使用Webview的APP,以及一些基于Chromium内核开发的浏览器等都受到影响。目前,漏洞已报给谷歌及SQLite官方,并被确认及修复。

团队技术负责人cradmin表示:“ Tencent Blade Team致力于前沿领域的前瞻安全技术研究,希望最大化显现漏洞价值,从而提升腾讯产品的安全性、创造更安全的互联网生态,发现漏洞只是团队进行安全研究的第一步。”他介绍道,在安全研究的过程中,Tencent Blade Team扮演着三个角色:安全边界的探索者,安全防线的共建者,安全生态的打造者。

CNVD是由国家互联应急中心联合国内重要信息系统单位、基础电信运营商、网络安全厂商、软件厂商和互联网企业建立的信息安全漏洞信息共享知识库。此次,腾讯安全应急响应中心(TSRC)斩获了“2019年度漏洞应急工作突出单位”,腾讯安全玄武实验室同样获得了“最佳价值漏洞奖”,彰显了腾讯整体对安全的大力投入。(完)

相关文章

{{news.title}}

{{news.author}} {{news.timeFormat}}

正在加载......