安恒信息研究成果再次入选BlackHat USA 2022议题

近日，安恒信息的研究成果《The Journey of Hunting In-the-Wild Windows LPE 0day》成功入选BlackHat USA 2022议题。

BlackHat于1997年成立，是具技术性和相关性的全球信息安全活动系列。25年来，BlackHat提供了最新的网络与信息安全的研究成果、未来发展和趋势等资讯。本届BlackHat USA 2022将于今年8月6日至8月11日举行。作为享誉国际的网安盛会，BlackHat素以议题审核严苛而在业界闻名，每年通过的议题数量极少。其中，主会场BlackHat USA的入选议题含金量最高。

安恒信息的议题阐述是“对于安全厂商和威胁狩猎人员来说，捕获在野0day漏洞是一个非常有挑战性的事情。基于过去多年历史技术案例复盘研究，安恒信息提出一套有效的Windows本地提权漏洞检测方法。目前，利用该方法多次捕获到Windows在野0day漏洞。此外，通过对比不同方法的优劣势，给出对未来Windows本地提权漏洞的一些见解。”

此次已是安恒信息第三次登上BlackHat国际舞台。2006年，安恒信息董事长范渊受邀参加Black Hat大会，发表了题为《 互联网 异常入侵检测》的主题演讲。范渊成为第一个登上美国Black Hat大会发表演讲的中国工程师。安恒信息又分别于2020年和2022年入选BlackHat USA议题。这是颇为难得的殊荣。

2020年，安恒信息凭借最新蓝牙漏洞研究成果，受邀参加Black Hat线上议题演讲。会上，安恒信息揭示了Android设备中存在的安全隐患——0day漏洞，并命名为“BlueRepli” 。研究表明，网络攻击者可针对“BlueRepli”窃取用户的敏感信息。基于 BlueRepli的原理，安恒信息又开发了相应的硬件攻击工具——BlueRepli Plus，该工具也入选了 Black Hat USA 2020 Arsenal（兵器库）。

多次登上Black Hat，这是国际上对安恒信息在网络安全领域的卓越能力的认可。15年来，安恒信息不断突破创新，追求极致，屡获嘉奖。人才是网络安全发展的不竭源泉，技术的持续精进得益于安恒信息不断发展壮大的团队。正是在海特实验室、卫兵实验室、猎影实验室等研究团队的不懈努力下，才有了安恒信息众多的创新研究成果。