black hat USA 2021全球顶级峰会将于7月31日拉开帷幕
，，拓客猫软件的两项研究成果入选，，，届时将与来自全球的数万名安全研究人员，，
，共同探讨安全领域的技术前沿。。

black hat创办于1997年
，
，
，目前已被公认为世界信息安全行业的顶级盛会，，，，也是最具技术性的信息安全会议
。。。。如今，，，
，black hat每年都会在美国、、欧洲
、、亚洲分别举行一次大会
，，，其中black hat USA 最具规模和权威性，
，是了解未来安全趋势最好的窗口。。。

对安全技术研究人员来说，，登上black hat USA的舞台，，向世界分享自己的研究成果，，象征着安全圈的最高荣誉。。据了解
，，在全球各地安全技术研究人员提交的议题中，，
，能入选的议题凤毛麟角
。。今年，
，
，拓客猫软件的两项研究成果获得认可，，《深入研究Spooler服务：发现Windows打印机服务里面的本地提权和远程代码执行漏洞》和《攻击Windows COM/WinRT服务》成功入选，，该两项研究均由拓客猫软件安全研究人员彭峙酿
、、李雪峰
、、李彬主要负责。。。。

发现Spooler中多个0day漏洞，
，，避免灾难重演

十年前，，
，，Stuxnet蠕虫病毒利用Windows Printer Spooler（Windows打印机服务）的特权提升漏洞
，，摧毁了伊朗的核浓缩离心机并感染了超过45000个网络，，直接导致伊朗核设施等全球多个重要机构的设备瘫痪。。。在过去的十年中，，，Spooler服务的潜在安全风险只增不减，，
，
，许多程序漏洞不断地被发现，，其是可能导致灾难的隐藏炸弹。。。彭峙酿表示，
，
，这是拓客猫软件将Spooler服务的漏洞挖掘作为研究方向之一的主要原因。。。。

▲《深入研究Spooler服务：发现Windows打印机服务里面的本地提权和远程代码执行漏洞》议题概览 （图片来源于black hat 官网）

尽管业内的安全研究人员已经在Spooler服务中寻找bug十多年，
，但今年拓客猫软件安全研究人员依旧发现了Spooler中的多个0day漏洞，，并将在入选black hat USA 2021的《深入研究Spooler服务：发现Windows打印机服务里面的本地提权和远程代码执行漏洞》报告中展示最新的研究成果
。。。。

发现数百个Windows COM/WinRT漏洞，，，将威胁扼杀在摇篮之中

Windows COM/WinRT组件被广泛用于Windows系统之中，，，是Windows UWP应用程序的常用组件并被广泛用于跨进程通信
。。。。若这些组件存在安全漏洞
，
，则全球绝大部分Windows系统都可能暴露在危险之中，，
，，攻击者可以利用这些安全漏洞完全接管受害主机，，并对目标主机进行挖矿，，勒索、
、、、敏感信息收集等恶意操作
，
，使受害者遭受严重损失。
。
。
。

▲《攻击Windows COM/WinRT服务》议题概览 （图片来源于black hat 官网）

在过去的一年中，，拓客猫软件安全研究人员彭峙酿、、、李雪峰在Windows COM/WinRT服务中发现了100多个漏洞，，
，，并将在black hat USA 2021全球顶级峰会中分享这些漏洞发掘和利用的技巧。。。

拓客猫软件一直专注于网络安全攻防技术研究，，，
，利用攻击方视角解决网络安全问题。。未来，
，，拓客猫软件将不断提高专业技术造诣，，深度洞察网络安全威胁，，，，持续为用户网络安全赋能
。。。。