昆仑实验室研究员亮相“补天白帽论坛”，分享研究成果

8 月 18 日，2022 北京网络安全大会 (BCS2022) 大湾区网络安全峰会在深圳前海举行。本次大会，以"共筑安全底板，守护数字生态"为主题，聚焦产业生态、数据安全等方向，邀请大湾区及全国各地 20 余个政府部门、10 余所知名高校、近 20 家研究机构、150 余家行业龙头企业、20 余家安全企业的领导、企业家、知名学者和顶级安全专家，共同参与研讨及发表演讲，并举办了"实战化人才培养论坛"和"大湾区白帽论坛"两场重量级的主题活动。

北京赛博昆仑科技有限公司（以下简称"赛博昆仑"）"昆仑实验室"的安全研究员石启波、温志华，代表公司和"昆仑实验室"参加了"大湾区白帽论坛"，并以"Windows DirtyPipe：The Narrow Pipe to Escape AppContainer"为题发表演讲，对昆仑实验室在 2021 年的"天府杯"国际网络安全挑战赛中，从 Adobe reader 的 AppContainer 中实现沙箱逃逸的研究成果进行了探讨。

在去年于成都举办的"天府杯"国际网络安全挑战赛中，赛博昆仑旗下的安全研究团队"昆仑实验室"一路过关斩将，先后攻破多个比赛项目。最终，以斩获 65.45 万美元奖金的成绩，成功问鼎总冠军。

此次石启波和温志华在"补天白帽论坛"上分享的研究成果，在去年"天府杯"的比赛中，被用于攻破 Adobe Reader 项目。在讲解中，除对其研究原理进行了分析外，两位研究员还重点讲解了如何对其利用的一种思路和具体过程，尤其是该利用的内存布局，反映了当下 Windows 系统池溢出利用的挑战性和趣味性，且具有一定的通用性，具有相当高的研究价值。昆仑实验室透露，后续还将公开另一种独特的利用思路以飨读者。

事实上，自 2021 年初成立以来，赛博昆仑已经多次为苹果、谷歌、微软、Adobe 等厂商发现并协助修复了大量安全威胁，成为各大厂商安全致谢名单上的"常客"。同时，在不到两年的时间里，赛博昆仑还先后将一系列行业顶级荣誉收入囊中。

除 2021 年第四届"天府杯"总冠军之外，迄今为止，公司还先后摘得微软 2021 年度最具价值精英研究员 (MVR) 榜单 (全球排位第一、人数最多)、2021 Chrome 奖励计划精英榜 TOP20 等一系列荣誉。前不久拉斯维加斯举办的全球黑帽大会（Black Hat）上，昆仑实验室更不仅斩获了"最具价值研究员"的榜首和高达七人入选的全球最佳成绩，还连续获得了 Pwnie Awards 上的"最佳远程代码执行"和"史诗级成就"两项大奖的最终奖杯，创造了中国人在安全研究领域的历史。

对于"补天白帽大会"，赛博昆仑也已经不是第一次参加。2021 年，"昆仑实验室"成员就曾应邀出席，并以发表主题演讲。补天白帽大会，是著名全球性网络安全盛会，在行业内外都具有极大的影响力。赛博昆仑自创立以来，连续成为大会的焦点，也再次印证了其在安全攻防方面的过人技术实力。未来，赛博昆仑还将继续保持强化技术优势，为守护网络世界的安全，继续贡献自己的力量。