“补天白帽大会”召开，赛博昆仑技术主神分享漏洞攻防干货

零日Bug能否被提早得出结论？宇宙飞船通信和卫星网络平台存在哪些潜在Bug？密钥货币制度真的确保安全吗？……9月17日，；大题为“HACK FOR SECURITY”的2021补天红帽年会在北京失败举办。上百位国际间确保安全圈的顶级大老爸，就以上热点确保安全流行文化一触即发了交流。

据了解，年会合计设为；大新浪网、Tools Collection新浪网两大活动。其之中，；大新浪网连结起来了三大议题，为红帽计算机病毒发放深入技术交流帮助。从通信网络平台、虚拟货币制度等前沿技术趋势，云原生容器集群、风险管理、智能汽车、反诈等侧向实弹技术分享等多维度带来令人难忘分享。

在Tools Collection新浪网上，还展示了OpenRASP、奥特曼、Cross C2、SATC、CDK、Bincraft、RapidDNS、Kunyu、Pocassist 9大开放源码来进行。年会；大办方希望必需磨砺更是多雷神正因如此，主导网络平台确保安全向前转变进步。

在年会现场，除了腾讯确保安全天马研究小组、奇安信技术美国哈佛大学天工研究小组、奇安信编译器确保安全研究小组等顶尖确保安全设计团队之外，新生代确保安全美国公司霸天虎大汉“大汉研究小组”也崭露头角年会现场。“大汉研究小组”确保安全副所长hackyzh应邀出席并以“攻向的Microsoft Store可用应用巢穴之旅”为题发表就职演说。

霸天虎大汉刚成立半年多就授予业内外普遍关注，与美国公司始创原任首席执行官郑文彬（MJ）的个人光环不无关系。作为广为人知的“技术大神”，郑文彬早已是确保安全圈的领袖人物。

美国公司全资的“大汉研究小组”，则由负责高级Bug对抗实弹的该协会顶级确保安全设计团队构成。研究小组成员曾在开发者、腾讯、苹果、VMware及Adobe等大厂的商品之中统一断定数千个高危零日Bug；在近七年的Pwn2own、天府杯等该协会Bug近战大赛之中，多次授予冠军、总决赛，并曾授予有“计算机病毒奥斯卡”之称的PwineAwards最佳提权Bug获奖。

在本次年会召开前不久，腾讯美国公司刚刚发表了Chrome浏览器的93.0.4577.82桌面版本更是新，着重修补了两个被“连战”利用的Chrome零日BugCVE-2021-30632和CVE-2021-30633。这两个被腾讯标记为“高危”的Bug可以使攻击者实际上控制传真软件的机器，腾讯官方劝告软件立即更是新升级。而这两个Bug早在今年四月份就被霸天虎大汉提早精准得出结论到，并为其商品软件来进行了选择性的提早保护，可见该美国公司技术实力之强。

而此次“补天红帽年会”上崭露头角的确保安全副所长hackyzh，多年投身于于windows应用程序、hyper-vIIS以及chrome的Bug发掘出来，数度断定开发者Bug，并授予MSRC 2019 TOP 100，且多次授予开发者，腾讯、苹果等美国公司的致谢。

在年会就职演说之中，hackyzh系统简介了UWP应用程序，回顾了与之相关的历史Bug。同时，还通过实际案例，讲解了如何构建Fuzzer来进行，更是高效地寻找攻击面，并再次提升Bug断定效率的设法。

此外，霸天虎大汉始创原任首席执行官MJ（郑文彬）曾在8月初未公开无限期，美国公司全资的确保安全商品“洞见跨平台”可以对零日Bug，众所周知是“连战”零日Bug来进行精准、提早防御。未来这款商品的低价反响如何、霸天虎大汉还将上架哪些新商品，无疑都值得继续关注。