腾讯战队获得黑客世界杯季军，腾讯安全以赛代练人才辈出

本篇文章1688字，读完约4分钟

美国当地时间7月30日，被称为黑客世界杯的2017年全球总决赛在经过三天两夜的激战后宣告结束。腾讯刚刚成立一年的a*0*e团队在与其他15支国际一流ctf球队的对抗中，在DEF CON ctf 2017全球总决赛中获得第三名，台湾的hitcon团队获得第二名，美国的ppp团队再次获得冠军。

Def con ctf旗帜获奖竞赛是最古老的网络安全技术竞赛，也是同类竞赛中最有影响力的。全球ctf团队为能进入决赛而自豪。在def con ctf决赛中的良好排名充分体现了该队世界级的技术能力和优秀的团队合作精神。

防守变得更加困难，腾讯a*0*e队获得了第三名

def con ctf决赛采用攻防模式，参赛队伍发现其他队伍服务器的安全漏洞，并利用这些漏洞攻击其他队伍的服务器，同时也阻止其他队伍攻击自己的服务器，大大增加了比赛难度。今年，def con ctf引入了组织者准备的用户自定义架构和操作系统，组织者只在比赛前24小时公布了比赛系统的相关信息，使得参与者无法提前准备工具，只能依靠玩家现场发挥。因此，如果你想在决赛中取得好成绩，你需要团队成员之间的分工与合作，并保持良好的合作状态，这样每个人都可以充分发挥自己的优势。

腾讯a*0*e团队自7月28日成立以来，表现出强大的战斗力，远离其他团队，与美国、韩国、台湾的几支一流团队紧密团结，展开了拔河般的拔河。最终，新组建的腾讯a*0*e团队输给了两支老牌强队——美国的ppp团队和台湾的hitcon团队，获得了第三名。

腾讯a*0*e团队是由腾讯e团队、0ops团队、复旦大学团队和浙江大学aaa团队组成的联合团队，由腾讯安全科恩实验室牵头，腾讯多个部门参与。这是中国互联网安全技术与中国高校顶尖安全人才的典型结合。80%的团队成员是90后，三分之一的团队成员是大学生。今年是这支年轻队伍组建的第一年，它已经成功地进入了决赛。

腾讯安全地登上了blackhat平台，分享了前沿技术问题

Blackhat和def con被认为是世界上两大信息安全事件。与def con不同，Black Hat Black Hat Technology Conference是世界上最权威的高科技信息安全技术会议，始终引领着安全研究和安全技术的发展方向。因此，在blackhat大会上发表演讲，意味着其技术成果达到了国际一流水平，也体现了该项研究的技术前瞻性。

在黑帽会议上，科恩实验室和腾讯安全联合实验室分享了两个高质量的话题:对特斯拉的远程非物理接触攻击和三星诺克斯的零特权入侵。在对特斯拉的远程非物理接触攻击问题上，科恩实验室详细解释了2016年特斯拉安全研究的技术细节。科恩实验室还在演讲中首次宣布了特斯拉2017年的最新安全研究结果。通过发现特斯拉的几个新的高风险漏洞并巧妙利用它们，科恩实验室在2016年实现了对特斯拉的远程非物理接触攻击的同样效果。值得一提的是，本次研究不仅在特斯拉的几个模块中发现了0day，而且突破了特斯拉2016年9月为提高安全性而引入的代码签名安全机制，实现了特斯拉几个ecu的远程协同操作，体现了科恩实验室对汽车电网中各个ECU模块的安全研究能力。科恩实验室(Cohen Laboratories)专家沈迪分享了如何通过自己发现的一系列漏洞形成完整的攻击链，绕过kaslr和dfi等安全保护机制，最终完成系统授权破解三星诺克斯的技术流程。

此外，腾讯安全有8人入选2017年微软微软微软俱乐部100大白帽黑客贡献名单并获得感谢。科恩实验室的两组专家获得了奥斯卡最佳黑客奖最佳客户端漏洞奖和最佳漏洞奖提名，宣武实验室的一名专家获得了史诗成就奖提名。

腾讯安全联合实验室成立于去年7月。其研究涵盖互联网的六个关键领域，包括连接、系统、应用、信息、设备和云。它肩负着不断整合各出口实验室的前沿技术和研究成果，在顶级国际会议或竞赛中培育安全人才的责任。

通过持续参与顶级国际安全活动和输出研究成果，中国的互联网安全正日益获得国际影响力和地位。以腾讯安保为代表的中国安保力量的成就，展示了中国军团的整体实力。