创新是网络安全工作的内在需求。奇安信通过在实战攻防、漏洞挖掘、电子取证、工业互联网、车联网等领域的安全实验室建设,在安全开发与大数据方向的平台建设,在创新服务及安全研究方面的团队建设,以及在安全人才培养方面的基地建设,持续打造高质量安全创新能力。
盘古实验室是由多名资深安全研究人员组成的专业移动安全研究团队。团队成员兼具高水平学术理论研究和丰富的工业研发能力,在主流操作系统和重要应用程序中曾发现过数百个0day安全漏洞,研究成果多次发表在极具影响力的工业安全峰会 (Black hat, CanSecWest, Syscan, RUXCON, HITCon, PoC, XCon)和顶级学术会议 (IEEE S&P, USENIX Security, ACM CCS, NDSS) 上。团队研究范围覆盖iOS、Android、Windows三大移动平台,团队因多次发布iOS完美越狱工具而闻名,是国内首个自主实现苹果iOS完美越狱的团队,也是全球范围内第一个实现针对iOS 8和iOS 9系统完美越狱的团队。在Android研究领域也多有建树,在研究基础上,开发了包括Android安全评估检测平台、恶意检测检测平台、和移动威胁情报挖掘平台。
奇安信Z-TEAM团队是一支在实战攻防演习中扮演重要角色、擅长组织实施渗透攻击的队伍(红蓝紫演习中,又称蓝队)。团队成员大多来自攻防渗透研究出身的高级技术专家和渗透工程师,均有多次参与省部级实网攻防演习的经历。Z-TEAM团队平均全年参与全国范围内200余场实战攻防演习活动,演习项目涵盖政企各类大型机构,以及民生、医疗、教育、金融、交通、电力、银行、保险、能源、传媒、生态、水利、旅游等各个行业。在有成绩的实战攻防演习比赛中,Z-TEAM几乎在所有行业中均名列前茅。据不完全统计,近几年,团队取得排名第一的演习场次占全年参与总次数的比例,每年都达到2/3以上。团队还在实网对抗的不断锤炼中,研发出多套实用技战法和配套工具。在Web攻防、社工渗透、内网渗透、模拟APT攻击等方面,技术实力扎实,技战法灵活,实战能力受到业内高度认可。
奇安信A-TEAM 团队专注于网络实战攻击研究、攻防安全研究、黑灰产对抗研究;团队成员技术功底坚实,注重攻防知识体系完善,持续积累实战技术技巧;在Web渗透、互联网底层协议分析、APT攻防对抗,前瞻性攻防工具预研等方面,均展示较强的实力。团队多次向微软、Oracle 等公司报告高危漏洞并获得致谢与奖金。
奇安信集团星舆实验室长期致力于汽车信息安全技术的探索,专注于新四化(智能化、电动化、网联化、共享化)汽车的安全研究、漏洞挖掘、渗透测试、攻防演练等工作,为车联网安全提供强有力的安全保障。 星舆实验室在漏洞挖掘、硬件逆向与AI大数据等方面经验丰富,报告过很多全球顶级汽车品牌的重大安全隐患,多次获得知名车企公开致谢,其中既有传统汽车大品牌,也有造车新势力。其研究成果多次发表在DEFCON等国内外顶级安全会议上。 星舆实验室团队成员曾获第一届车联网安全大赛冠军,并连续在GeekPwn等破解赛事中斩获奖项,旗下两名研究员入选特斯拉安全名人堂。
奇安信无极实验室专注于系统与应用漏洞利用及对抗技术的研究,重点包括Windows、Linux、国产化操作系统内核及常用软件的漏洞利用、防护机制绕过以及漏洞挖掘等。在防护机制绕过方面,通过对主流内存防护技术的研究,积累了大量漏洞利用和防护绕过方面的经验,能对市面主流防护技术进行绕过,实现了漏洞的利用价值最大化。 在漏洞挖掘方面,目前主要针对Windows、Linux内核以及基于简单数据(image,通信协议等)、复合数据(office,pdf等)、脚本(js,php等)进行漏洞挖掘研究。通过漏洞利用与挖掘相互结合、优势互补,打通了从漏洞挖掘到利用以及对抗的完整链路。
95015服务热线
微信公众号