10月16日至17日，2021（第四屆）“天府杯”國際網(wǎng)絡(luò)安全大賽暨天府國際網(wǎng)絡(luò)安全高峰論壇在成都舉行，其中，致力成為全球第一破解比賽的“天府杯”國際網(wǎng)絡(luò)安全大賽，由于比賽質(zhì)量，項目難度均屬于國際頂級水平，因此其也成為國內(nèi)外眾多安全從業(yè)人員展現(xiàn)技術(shù)硬實力的關(guān)鍵賽場。今年，深信服藍軍安全研究團隊（kkk）首次參戰(zhàn)，僅用3秒便攻破全球知名計算機系統(tǒng)項目，即使是它的最新版本也無可幸免。

2021天府杯 產(chǎn)品破解賽現(xiàn)場

據(jù)了解，本屆“天府杯”國際網(wǎng)絡(luò)安全大賽分為兩個環(huán)節(jié)：原創(chuàng)漏洞演示復(fù)現(xiàn)賽、產(chǎn)品破解賽。相比往年，今年產(chǎn)品破解賽的難度加大，參賽選手在不同參賽項目中使用的安全漏洞不能重復(fù)，且不能使用已公開漏洞。

在深信服藍軍安全研究團隊（kkk）參與的產(chǎn)品破解賽中，要求參賽選手在低權(quán)限的環(huán)境下運行特定的程序，從而將權(quán)限提升到管理員身份，從而接管整個操作系統(tǒng)。眾所周知，全球某知名電腦軟件提供商的產(chǎn)品以安全著稱，他們每年都會投入大量的人力對產(chǎn)品進行維護和升級，并且加入了大量的保護措施，不斷提升產(chǎn)品的安全性，近期發(fā)布的最新版本計算機系統(tǒng)，安全性能進一步提升，攻克難度可想而知。

面對“守衛(wèi)森嚴(yán)”的全球知名計算機系統(tǒng)，深信服藍軍安全研究團隊（kkk）首次參賽，僅用3秒便攻克全球知名計算機系統(tǒng)項目，成功接管操作系統(tǒng)，即使是它的最新版本，也受影響。

深信服一直注重網(wǎng)絡(luò)安全攻防技術(shù)研究，利用攻擊方視角解決網(wǎng)絡(luò)安全問題，并將安全研究技術(shù)應(yīng)用到產(chǎn)品實踐中。今年，深信服藍軍安全研究團隊的兩項研究成果：《深入研究Spooler服務(wù)：發(fā)現(xiàn)Windows打印機服務(wù)里面的本地提權(quán)和遠程代碼執(zhí)行漏洞》和《攻擊Windows COM/WinRT服務(wù)》，成功入選black hat USA 2021全球頂級峰會，也進一步反映出深信服安全研究人員在安全領(lǐng)域的研究上與世界頂尖研究團隊齊頭并進的勢頭, 該兩項研究中發(fā)現(xiàn)的漏洞均可影響全球超十億的計算機，如果攻擊者搶先一步發(fā)現(xiàn)這些漏洞，則全球絕大部分Windows系統(tǒng)都可能暴露在危險之中。

未來，深信服將不斷提高專業(yè)技術(shù)造詣，加大對安全研究人才和技術(shù)研究層面的投入，深度洞察網(wǎng)絡(luò)安全威脅，持續(xù)為用戶網(wǎng)絡(luò)安全賦能。