News

Tencent Blade Team参与华为终端安全奖励计划

由 腾讯科技

February 1, 2019

华为消费者业务近日公布了“华为终端安全奖励计划”的最新进展,截至2019年1月,该计划已吸引了13家TOP移动安全团队和数百名优秀安全人才参与。Tencent Blade Team作为首批官方合作伙伴,凭借过硬的移动安全领域实力,及时发现并提交了多个高价值漏洞报告,获得该计划截至目前的最高奖励。

苹果安全团队发公告致谢Tencent Blade Team

由 腾讯科技

January 25, 2019

日前,Apple安全团队连发六则官网公告,致谢Tencent Blade Team披露SQLite漏洞,并提示用户更新旗下多款软件,受影响的包括旗下iPhone, iPad, MacBook, iMac, Apple Watch, Apple TV等多款热门产品。

SQLite漏洞是Tencent Blade Team在安全研究中,通过人工代码审计与自动化测试发现的。这一组漏洞被团队命名为“Magellan(麦哲伦)”。根据SQLite的官方提交记录,麦哲伦漏洞中危害严重的漏洞可能已经存在8年之久。利用麦哲伦漏洞,攻击者可以在用户电脑上远程运行恶意代码,导致程序内存泄露或程序崩溃。

SQLite大漏洞!所有Chromium浏览器中招,安卓iOS应用也受殃及

由 量子位

December 17, 2018

一个SQLite大bug,影响之大、范围之广,不容小觑。

今天,腾讯Blade安全团队发现的SQLite漏洞披露,他们将该漏洞称为“Magellan”,即麦哲伦。利用麦哲伦漏洞,攻击者可以在用户电脑上远程运行恶意代码,还会导致程序内存泄露或程序崩溃。而且由于SQLite被嵌入到数千款应用中,因此麦哲伦漏洞会影响许多软件。

范围涵盖物联网设备和桌面软件,甚至包括网络浏览器、安卓和iOS应用。

Tencent Blade Team获小米安全年度最佳守护者

由 腾讯科技

November 29, 2018

11月29日,MIDC 2018小米AIoT开发者大会在北京召开,Tencent Blade Team由于对小米安全做出的重要贡献,荣获小米安全年度最佳守护者个人与团队两项大奖,并被聘为小米安全中心特聘顾问团。腾讯安全平台部总监兼Tencent Blade Team负责人胡珀亮相大会,就万物互联时代AI与IoT该如何补上安全缺口进行了分享。

腾讯发现Google Home首个无接触攻破漏洞

由 腾讯科技

November 9, 2018

智能音箱作为市面上最热门的物联网设备之一,其安全性也越发受到人们的关注。

近日,腾讯安全团队Tencent Blade Team发现并报告了谷歌Home智能音箱多个全新漏洞,并在无需用户交互的情况下成功破解。谷歌安全团队第一时间致谢并确认此漏洞为高危安全漏洞,这也是谷歌Home首个对外确认的无接触攻破安全漏洞。

此前在全球黑客大会DEFCON上,Tencent Blade Team还现场演示了如何黑入亚马逊Echo音箱,实现远程控制、窃听、录音。据悉,素有“黑客世界杯”之称的Mobile Pwn2own将于11月中旬在日本开幕,Tencent Blade Team虽未参赛,却已成功拿下亚马逊Echo和谷歌Home这两个积分最高的物联网比赛项目。

Tencent Blade Team亮相DEFCON26

由 腾讯科技

August 13, 2018

-“Alexa,预定一辆Uber。” -“约四分钟路程有一辆Uber,请问是否要预定呢?” -“Alexa,帮我日历预定后天下午三点和Felicia开会。” -“好的,已预定”

在人工智能和物联网技术飞速发展的今天,这样的对话不需要再有私人管家,只需要一台看似不起眼的智能音箱就可以实现。

起底智能楼宇,腾讯Blade安全团队HITB交出亮眼成绩单

由 腾讯科技

April 13, 2018

想象一下这些场景。智能调控电梯升至高层,突然剧烈晃动,让你来不及按报警按钮就失控下坠;新项目是商业机密,仅少数人知情,殊不知会议室的每一个智能设备都是竞争对手的同谋;下班回家想放松一下,而智能音箱那头,大洋彼岸的神秘人正窃听你的生活…… 这些都是黑客攻破了智能楼宇大门后,可能产生的后果。 4月12日,在荷兰阿姆斯特丹举行的HITB(Hack in the Box)上,来自腾讯安全平台部的Blade团队现场演示了他们是怎么攻破智能楼宇的。

腾讯安全Blade团队亮相CanSecWest峰会

由 腾讯科技

March 16, 2018

北京时间3月15日,世界顶级信息安全峰会CanSecWest于加拿大温哥华举办,来自腾讯安全平台部的Blade团队带来了手机基带相关的创新安全议题,这也是业内首次公开主流手机基带的研究方法及工具。

腾讯安全团队:谷歌AI学习系统有安全漏洞

由 新华社

December 16, 2017

新华社福州12月16日电(记者颜之宏)腾讯安全平台部Blade团队日前对外发布消息称,该团队在对谷歌人工智能学习系统TensorFlow进行代码审计时,发现该系统存在重大安全漏洞,利用该系统进行编辑的AI场景,有遭受恶意攻击的可能。