俗话说，是骡子是马，拉出来溜溜。

腾讯安全团队的一群骏马刚刚去美国拉斯维加斯溜了一圈，在世界黑客大会Black Hat & DEF CON的舞台上大显身手，多项成绩领跑国内企业，例如——

11个议题入围大会讲演，成为本届议题入围多的国内企业，也破了国内企业入围的历史记录；

连续4年进入DEF CON CTF全球总决赛，并取得全球第四；

连续5年入围微软全球具价值安全精英榜，还拿下个人和团队致谢双料大奖。

稍微解释一下，为什么这些成绩值得骄傲。

拉斯维加斯的这一系列活动有两大部分，其中Black Hat被誉为黑客界的“奥斯卡”，能登台就是莫大的荣耀。

而DEF CON则是和Black Hat齐名的安全盛会，会上的CTF总决赛又被称为安全界的“世界杯”。

又是奥斯卡又是世界杯的，你大概知道他们的分量了吧。

腾讯安全团队讲了哪些炸裂议题

腾讯带来的十一大议题，是来自腾讯安全玄武实验室、腾讯安全科恩实验室、腾讯安全平台部Blade Team等团队的研究成果，详见下图↓↓↓

（以演讲时间排序）

看不懂没关系，挑几个大家熟悉的产品你就会知道发现这些安全问题有多厉害。

智能手机WLAN

腾讯安全平台部Blade Team展示了一种从固件层攻击手机 WLAN的方法。它能打破WLAN和调制解调器之间的隔离，然后无线远程完全控制调制解调器。由于这一发现对智能手机安全具有重要意义，Black Hat和DEF CON两大会议都选用了这一议题。

宝马多款车型

腾讯安全科恩实验室首度公开了2018年对宝马多款车型的漏洞研究细节。当然，这些漏洞已经向宝马披露并合作修复。

在Black Hat讲坛上，宝马安全专家还进行了同台分享，给全球汽车品牌在安全响应及问题处理上提供了宝贵经验。

win10系统

素有“漏洞挖掘机”之称的腾讯安全玄武实验室发现，利用Win10系统服务权限提升的漏洞，攻击者可以以系统权限在目标win10系统中执行任意命令

人脸解锁手机

腾讯安全玄武实验室还发现，某些手机的人脸检测存在设计缺陷，在特定场景下，只要利用一小块自制道具就能绕过检测，实现用户在闭眼状态解锁手机。当然了，腾讯安全团队每每发现重大安全问题，在正式披露之前都会向厂商提报漏洞，作出妥善沟通和修复。

截至目前，华为、联想、Adobe、Apple、Google、Microsoft、宝马、特斯拉等国内外企业，都曾公开向腾讯在信息安全方面的研究表示致谢。

不止于此，在Black Hat现场公布的微软全球具价值安全精英榜上，腾讯拿下个人和团队双料致谢大奖。

微软MSRC全球具价值精英百人榜中的腾讯人

腾讯还有9人进入微软MSRC全球具价值精英百人榜，并入选MAPP(微软主动防御计划)别贡献机构榜单，获得第二名，充分展示了中国安全团队为世界网络安全领域做出的贡献。

另一个新鲜出炉的喜讯是，今天（12日）凌晨结束的DEF CON CTF总决赛上，腾讯安全A*0*E战队拿下全球第四的成绩。

这是全球别安全竞赛，入围总决赛的16支队伍是从全球上千支战队遴选出来的，成绩来之不易。

本文转自腾讯