2022首個微軟+Adobe補丁日 賽博昆侖獲兩大廠商致謝

2022年第一個微軟+Adobe補丁日來臨，北京賽博昆侖科技有限公司（以下簡稱“賽博昆侖”）及其旗下的安全研究團隊“昆侖實驗室”，再次登上兩家的補丁更新榜單，收下2022年開年以來的首次廠商致謝。

首先，“積累”了好久的Adobe PDF Reader補丁APSB22-01，一口氣修復了多達26個漏洞，其中就包括昆侖實驗室在2021年“天府杯”比賽中完美攻破Adobe PDF Reader的漏洞CVE-2021-44706——這也是自2017年以來，在各類破解比賽中，首次有人將其完整攻破（2017年攻破Adobe PDF Reader的也是如今的“昆侖實驗室”成員）。

2021年10月，昆侖實驗室參加第四屆“天府杯”國際網絡安全大賽，并憑借攻破Adobe PDF Reader、Chrome等多個項目的優異戰績，一舉奪得該賽事的總冠軍。

昆侖實驗室于去年天府杯比賽發現的漏洞，也出現在了微軟的更新名單上。相比Adobe PDF Reader，微軟這邊更是繼續辛勤修復了多達五個來自昆侖實驗室的CVEs——其中編號為CVE-2022-21881的漏洞，正是昆侖實驗室去年在“天府杯”比賽中，用于攻破Chrome瀏覽器沙盒的NT內核漏洞——從破解難度上看，這同樣是一個近七年無人完美攻破直達內核的挑戰記錄。

賽博昆侖成立于2021年1月，是一家網絡空間安全服務商，專注于提供零日漏洞獨家防御能力，以具備國際頂級漏洞能力的昆侖實驗室為核心驅動力，基于獨有的安全技術和情報能力，構建覆蓋多個領域與產業需求的新一代網絡安全產品與服務平臺。

在過去的一年中，作為一家初創公司，賽博昆侖展現出了強大的技術實力，令人刮目相看。除贏下“天府杯”總冠軍之外，昆侖實驗室成員還登上了微軟2021年度最具價值精英研究員（MVR）榜單，并拿下全球排位第一、登榜人數最多兩項榮譽。另外，昆侖實驗室成員也進入了2021年度 Chrome 漏洞獎勵計劃（VRP）全球精英研究員榜單TOP20。據粗略統計，2021年一年中，昆侖實驗室因發現/修復漏洞先后被蘋果、微軟、谷歌等多家廠商感謝達8次，登上廠商補丁更新名單的漏洞多達20個以上。

出色的實力，為賽博昆侖帶來了更多來自資本市場的注意。去年12月，賽博昆侖完成新一輪的早期融資，由中金資本旗下中金傳譽鳳凰基金領投，山行資本跟投，老股東紅杉中國種子基金、真格基金持續加碼，至此，公司已獲得早期投資近1.5億元。

據了解，賽博昆侖致力于為政府、金融、能源、運營商、教育、醫療、互聯網等行業客戶提供高級網絡安全產品、解決方案與服務，客戶包括微軟、谷歌、蘋果等公司。而在新一輪融資完成后，相關負責人表示公司將持續完善產品矩陣，在包括服務器與工作站安全、云原生與容器安全、高級威脅情報、高級安全溯源等多個企業安全產品與服務方向持續進行研發投入，擴大市場落地。