2022首个微软+Adobe补丁日 赛博昆仑获两大厂商致谢

2022年第一个微软+Adobe补丁日来临，北京赛博昆仑科技有限公司（以下简称“赛博昆仑”）及其旗下的安全研究团队“昆仑实验室”，再次登上两家的补丁更新榜单，收下2022年开年以来的首次厂商致谢。

首先，“积累”了好久的Adobe PDF Reader补丁APSB22-01，一口气修复了多达26个漏洞，其中就包括昆仑实验室在2021年“天府杯”比赛中完美攻破Adobe PDF Reader的漏洞CVE-2021-44706——这也是自2017年以来，在各类破解比赛中，首次有人将其完整攻破（2017年攻破Adobe PDF Reader的也是如今的“昆仑实验室”成员）。

2021年10月，昆仑实验室参加第四届“天府杯”国际网络安全大赛，并凭借攻破Adobe PDF Reader、Chrome等多个项目的优异战绩，一举夺得该赛事的总冠军。

昆仑实验室于去年天府杯比赛发现的漏洞，也出现在了微软的更新名单上。相比Adobe PDF Reader，微软这边更是继续辛勤修复了多达五个来自昆仑实验室的CVEs——其中编号为CVE-2022-21881的漏洞，正是昆仑实验室去年在“天府杯”比赛中，用于攻破Chrome浏览器沙盒的NT内核漏洞——从破解难度上看，这同样是一个近七年无人完美攻破直达内核的挑战记录。

赛博昆仑成立于2021年1月，是一家网络空间安全服务商，专注于提供零日漏洞独家防御能力，以具备国际顶级漏洞能力的昆仑实验室为核心驱动力，基于独有的安全技术和情报能力，构建覆盖多个领域与产业需求的新一代网络安全产品与服务平台。

在过去的一年中，作为一家初创公司，赛博昆仑展现出了强大的技术实力，令人刮目相看。除赢下“天府杯”总冠军之外，昆仑实验室成员还登上了微软2021年度最具价值精英研究员（MVR）榜单，并拿下全球排位第一、登榜人数最多两项荣誉。另外，昆仑实验室成员也进入了2021年度 Chrome 漏洞奖励计划（VRP）全球精英研究员榜单TOP20。据粗略统计，2021年一年中，昆仑实验室因发现/修复漏洞先后被苹果、微软、谷歌等多家厂商感谢达8次，登上厂商补丁更新名单的漏洞多达20个以上。

出色的实力，为赛博昆仑带来了更多来自资本市场的注意。去年12月，赛博昆仑完成新一轮的早期融资，由中金资本旗下中金传誉凤凰基金领投，山行资本跟投，老股东红杉中国种子基金、真格基金持续加码，至此，公司已获得早期投资近1.5亿元。

据了解，赛博昆仑致力于为政府、金融、能源、运营商、教育、医疗、互联网等行业客户提供高级网络安全产品、解决方案与服务，客户包括微软、谷歌、苹果等公司。而在新一轮融资完成后，相关负责人表示公司将持续完善产品矩阵，在包括服务器与工作站安全、云原生与容器安全、高级威胁情报、高级安全溯源等多个企业安全产品与服务方向持续进行研发投入，扩大市场落地。