黑客“奧運”賽場飄五星紅旗 百度藍(lán)蓮花奪DEFCON CTF第二

北京時間2016年8月8日，在美國拉斯維加斯舉辦的DEFCON世界黑客大會迎來閉幕，而在DEFCON大會中的標(biāo)志性的世界最高等級CTF奪旗賽也最終戰(zhàn)罷。來自中國的百度藍(lán)蓮花與0ops組建的聯(lián)合戰(zhàn)隊b1o0p，在比賽中沉著應(yīng)戰(zhàn)，穩(wěn)扎穩(wěn)打，將去年冠軍隊伍韓國DefKor斬落馬下，強取DEFCON CTF總決賽第二名，僅以微弱劣勢遺憾次于美國老牌強隊PPP之后。但此次百度藍(lán)蓮花與0ops組建的聯(lián)合戰(zhàn)隊b1o0p，用自己的強大實力，創(chuàng)造出新的中國戰(zhàn)隊歷史最好成績，用實力為中國黑客正名。

登頂BlackHat/BEFCON世界舞臺 中國黑客發(fā)出最強音

百度藍(lán)蓮花與0ops組建的聯(lián)合戰(zhàn)隊b1o0p在DEFCON CTF奪旗賽中的出色表現(xiàn)，在世界安全領(lǐng)域展現(xiàn)出中國近幾年安全技術(shù)的突飛猛進(jìn)。自2014年中國黑客登上BlackHat/BEFCON世界黑客大會舞臺，中國黑客在大會中的地位愈發(fā)強勁。在今年，來自國內(nèi)8支黑客團(tuán)隊的15位頂級黑客技術(shù)專家，登上BlackHat大會講臺，在近萬名世界頂級黑客面前，演講中國黑客的領(lǐng)先安全技術(shù)。

在本屆黑客大會中，百度X-lab團(tuán)隊的韋韜與張煜龍博士雙雙入選了Pebble Hall of Fame(榮譽殿堂)。這是因為張煜龍和韋韜發(fā)現(xiàn)了一個能夠讓攻擊者完全控制所有(幾百萬)Pebble智能手表、進(jìn)而對受害者生活工作的隱私數(shù)據(jù)進(jìn)行竊取和控制的安全漏洞，并提交了防護(hù)方案。除了Pebble智能手表，所有基于ARM Cortex-M的智能設(shè)備、物聯(lián)網(wǎng)設(shè)備都受影響，因此這一安全漏洞的發(fā)現(xiàn)意義重大，獲得了世界黑客大會組織的肯定。

在BlackHat大會的演講臺上，韋韜與張煜龍博士還就全球安卓系統(tǒng)平臺的安全性問題做了深度剖析與解決方案的提供。韋韜系統(tǒng)的闡述了安卓生態(tài)中的安全錯位導(dǎo)致了整個生態(tài)進(jìn)入了一種長期以來難以治愈的安全重癥。并展示了百度安全最新研發(fā)的已申請五項專利的自適應(yīng)內(nèi)核熱修復(fù)技術(shù)。這種技術(shù)無需實際內(nèi)核編譯所用的源碼和配置，能夠自動匹配目標(biāo)安卓系統(tǒng)的漏洞進(jìn)行在線熱修復(fù)。這種技術(shù)極大的提升了廠商面對安卓高度碎片化的應(yīng)對能力，而且也大大縮短了廠商推送內(nèi)核安全補丁到最終用戶的過程。根據(jù)統(tǒng)計，目前采用此技術(shù)可以修復(fù)市場中99.4%的安卓產(chǎn)品的內(nèi)核漏洞。

在微軟公布的MSRC Top100榜單中，百度安全事業(yè)部的X-lab(百度安全實驗室)的黃正和李克萌入選TOP100黑客貢獻(xiàn)榜，百度維持了微軟漏洞挖掘能力的領(lǐng)先水平，獲得16次致謝排名全球第三，而黃正和李克萌個人分別位列全球第八和第八十二位，百度安全黃正位列中國第一。

中國安全技術(shù)展現(xiàn)硬實力 拓展全球建立全息安全生態(tài)

當(dāng)?shù)貢r間8月3日夜晚，在這場世界黑客的饕餮盛宴中，來自中國安全廠商百度安全帶來炫酷的空中無人機編隊表演。45架無人機組成“HACK FUN”和“BAIDU”字樣，向BlackHat/DEFCON大會致敬。這45架無人機在拉斯維加斯璀璨的夜空中盡情翱翔，獲得了前來圍觀黑客的拍手稱贊。在歷屆BlackHat大會上，無人機表演尚屬首次，而更由來自國內(nèi)的安全企業(yè)百度安全做表演執(zhí)行，足以表達(dá)BlackHat對中國黑客技術(shù)及安全團(tuán)隊的認(rèn)可與重視。

  目前，百度安全正以開放的姿態(tài)，通過先進(jìn)云計算、大數(shù)據(jù)、人工智能等高尖端的安全技術(shù)，為3600行提供具有針對性個性化的全息安全生態(tài)解決方案。基于漏洞、社工、病毒、未知威脅的APT攻擊、0Day攻擊越來越頻繁，百度安全還接入百度深度學(xué)習(xí)網(wǎng)絡(luò)(BDN)，借助BDN在大數(shù)據(jù)分析上的優(yōu)勢，可對全網(wǎng)的攻擊特征進(jìn)行分析，并用于分布式防御網(wǎng)絡(luò)(DDN)的實時防御，建立智能、快速的全網(wǎng)防御能力。

百度全息安全生態(tài)是百度安全致力于為全社會、全行業(yè)及廣大用戶打造的具有自動升級、自動適應(yīng)、自動防御功能的智能化安全防御體系。全息安全生態(tài)的建設(shè)需要多方的加入與努力，百度安全已聯(lián)合公安部、工信部、終端廠商、運營商等相關(guān)部門與企業(yè)，通過統(tǒng)一行業(yè)標(biāo)準(zhǔn)、加強對違法犯罪份子的打擊力度及多方數(shù)據(jù)的共享，通過互通、聯(lián)動、彼此扶持等方式，形成真正的集群化、生態(tài)化的安全防護(hù)體系。