在世界顶级黑客大会，腾讯创了个纪录

俗话说，是骡子是马，拉出来溜溜。

腾讯安全团队的一群骏马刚刚去美国拉斯维加斯溜了一圈，在世界顶级黑客大会 Black Hat & DEF CON 的舞台上大显身手，多项成绩领跑国内企业 ，例如——

• 11个议题入围大会讲演，成为本届议题入围最多的国内企业，也 破了国内企业 入围 的历史记录 ；
• 连续4年进入DEF CON CTF全球总决 赛，并取得全球第四；
• 连续5年入围微软全球最具价值安全精英榜，还拿下个人和团队致谢双料大奖。
  

腾讯安全团队讲了哪些炸裂议题

腾讯带来的十一大议题，是来自腾讯安全玄武实验室、腾讯安全科恩实验室、腾讯安全平台部Blade Team等团队的研究成果，详见下图 ↓ ↓ ↓

看不懂没关系，挑几个大家熟悉的产品你就会知道发现这些安全问题有多厉害。

智能手机WLAN

腾讯安全平台部Blade Team展示了一种从固件层攻击手机 WLAN的方法。它能打破WLAN和调制解调器之间的隔离，然后无线远程 完全控制 调制解调器。

由于这一发现对智能手机安全具有重要意义，Black Hat和DEF CON两大会议都选用了这一议题。

宝马多款车型

腾讯安全科恩实验室首度公开了2018年对宝马多款车型的漏洞研究细节。当然，这些漏洞已经向宝马披露并合作修复 。

在Black Hat讲坛上，宝马安全专家还进行了同台分享，给全球汽车品牌在安全响应及问题处理上提供了宝贵经验。

win10系统

素有“漏洞挖掘机”之称的腾讯安全玄武实验室发现，利用Win10系统服务权限提升的漏洞，攻击者可以以系统权限在目标win10系统中 执行任意命令

人脸解锁手机

腾讯安全玄武实验室还发现，某些手机的人脸检测存在设计缺陷，在特定场景下，只要利用一小块自制道具就能 绕过检测 ，实现用户在闭眼状态解锁手机

当然了，腾讯安全团队每每发现重大安全问题，在正式披露之前都会向厂商提报漏洞，作出妥善沟通和修复。