美國本地時間 7 月 30 日，被譽為黑客“世界杯”的DEF CON CTF  2017 全球總決賽，在鏖戰三天兩夜后落下帷幕。剛組建一年的騰訊A*0*E戰隊在與其他十五支國際一流CTF戰隊對抗中，奪得DEF CON CTF  2017 全球總決賽季軍，中國臺灣HITCON戰隊獲得亞軍，美國PPP戰隊蟬聯本屆冠軍。

　　DEF CON CTF奪旗賽是歷史最悠久的網絡安適技術競賽，也是同類賽事中最有影響力的賽事，全球CTF戰隊都以進入總決賽為榮，在DEF CON CTF總決賽上取得好的名次更充分表現了戰隊國際一流的技術能力和優秀的團隊合作。

　　DEF CON CTF難度增大，騰訊A*0*E戰隊摘得季軍

　　DEF CON CTF決賽采用攻防模式，參賽隊伍在發現對方機辦事器安適漏洞，并利用漏洞對其他參賽隊的辦事器進行攻擊的同時，還要阻擊其他隊伍攻擊本身的辦事器，攻守兼備，大大增加了角逐難度。本年DEF CON CTF更引入了主辦方編寫的自定義架構和操作系統，主辦方在角逐前 24 小時才公布了角逐系統的相關信息，這就讓參賽者無法提前準備工具，只能憑借隊員臨場發揮。因此，想要在決賽中取得好成績，就需要戰隊成員之間分工協作，連結良好的配合狀態，每個人都充分發揮自身優勢。

　　自 7 月 28 日開賽以來，騰訊A*0*E戰隊便表示出強大的戰斗力，遠遠甩開其他戰隊，與來自美國、韓國和中國臺灣的幾支一流戰隊緊緊膠著在一起，似拔河一般展開拉鋸戰。最終，由于對手經驗豐富實力強勁，新組建的騰訊A*0*E戰隊惜敗美國PPP戰隊和中國臺灣HITCON戰隊兩大老牌強隊，獲得季軍。

　　騰訊A*0*E戰隊是由騰訊安適科恩實驗室領銜，多個騰訊部門參與組建的騰訊eee戰隊、0ops戰隊、復旦大學******戰隊以及騰訊信息安適爭霸賽（TCTF）新人賽冠軍隊浙江大學AAA戰隊組成的聯合戰隊，是一支典型的聯合中國互聯網安適技術與中國高校頂尖安適人才的組合。戰隊成員有80%是 90 后，三分之一的隊員是在校大學生。本年是這支年輕的隊伍組建的第一年，就成功打入了DEF CON CTF總決賽。

　　騰訊安適登上BlackHat講臺，分享前沿技術議題

　　BlackHat和DEF CON是世界公認的全球兩大信息安適頂級盛會，與DEF CON差別，BlackHat黑帽技術大會是一個全球范圍內最權威、技術含量最高的信息安適技術會議，會議一直以來引領著安適研究和安適技術的發展標的目的。因此在BlackHat大會上頒發演講意味著其技術成果達到國際一流水平，也表現了研究的技術前瞻性。

　　在BlackHat大會上，騰訊安適聯合實驗室科恩實驗室分享了“遠程無物理接觸攻擊特斯拉”和“零權限入侵三星KNOX”兩大高質量議題。在“遠程無物理接觸攻擊特斯拉”議題中，科恩實驗室詳細解讀了 2016 年針對特斯拉安適研究的技術細節。科恩實驗室還在演講中首次公布 2017 年最新的特斯拉安適研究成果。通過發現特斯拉多個新的高危漏洞并巧妙利用，科恩實驗室在 2017 年的研究中實現了 2016 年遠程無物理接觸攻擊特斯拉的同等效果。值得一提的是，研究中不但在特斯拉多個模塊發現0Day，還突破了特斯拉 2016 年 9 月為提升安適性引入的“代碼簽名”安適機制，更實現了對特斯拉多個ECU的遠程協同操控，表現了科恩實驗室對車電網絡中各ECU模塊的安適研究能力。科恩實驗室專家申迪則在“零權限入侵三星KNOX”議題中分享了如何通過由他發現的一系列漏洞形成完整攻擊鏈，繞過KASLR、DFI等安適防護機制，最終完成系統提權攻破三星KNOX的技術過程。

　　除此之外，騰訊安適共有 8 人實力入選 2017 微軟MSRC Top100 白帽黑客貢獻榜并獲得致謝，科恩實驗室 2 組專家獲得“黑客奧斯卡”Pwine Awards獎最佳客戶端漏洞獎、最佳提權漏洞獎提名，玄武實驗室 1 名專家獲得史詩成就獎提名。

　　騰訊安適聯合實驗室于去年 7 月組建，其研究涵蓋連接、系統、應用、信息、設備、云六大互聯網關鍵領域，肩負著在國際頂尖會議或角逐中將各個實驗室的前沿技術及研究成果持續整合對外輸出和安適人才培養孵化的責任。

　　通過不停參與國際頂尖安適賽事，輸出研究成果，中國互聯網安適在國際上的影響力和地位正日益提升。以騰訊安適為代表的中國安適力量所取得的成績，已顯示了中國軍團的整體實力。