2019金帽子年度盛典|安全实验室——向奋斗在攻防一线的研究人员致敬
2019-11-11 18:37:04 Author: www.4hou.com(查看原文) 阅读量:167 收藏

网络安全实验室一直在扮演着攻防一线的战斗人员角色。

让我们来大概回顾一下2019年以来发生的那些安全事件:

万豪酒店5亿用户数据遭黑客窃取外泄;10多款ios应用被发现与Golduck恶意软件秘密通信;俄罗斯50多家大型企业遭到网络钓鱼攻击;英特尔CPU爆出Spoiler高危漏洞;Facebook 数亿用户密码被爆在内部数据库明文保存。

除了这些被公众熟知的安全事件,在腾讯安全发布的2019年上半年高级持续性威胁(APT)研究报告中显示,仅2019上半年,国内就有7家安全厂商披露了43篇APT攻击报告,共涉及到APT攻击组织26个。

而在这些披露出的安全事件以及那些未披露出的潜在威胁背后,时刻在与安全威胁作斗争的,正是各大安全研究室的研究人员,就以APT攻击为例,APT攻击典型的两个特点就是,威胁性高、持续性长,这意味着研究人员可能要在长达数年的时间里与之展开对抗。正是这些经年累月的研究、测试、防御构建,挖掘出了一个又一个安全隐患,将一次又一次网络攻击消弭于未然,但是却少有人关注这些勤恳奋斗在攻防一线的研究人员。

不过,2019嘶吼金帽子年度评选找到了一部分能力在线的安全研究室,下面给大家一一介绍:

火绒安全实验室

image.png

火绒安全成立于2011年,长期专注于终端安全领域,潜心研发引擎等底层技术,秉承“情报驱动安全”理念,率先构建完成EDR(终端、检测和响应)运营体系,逐渐领跑终端安全领域。

深信服千里目安全实验室

image.png

截至到2019年10月31日,深信服千里目安全实验室在漏洞分析,恶意软件分析,安全工具分享及安全趋势等多方面持续产出并创新。持续跟踪0day漏洞88个,发布高危漏洞预警文章65篇,发现新型勒索病毒和勒索变种10个,持续跟踪Sodinokibi、Globelmposter等勒索病毒家族的活跃情况;发布新型木马和变种6个, 并分析多个APT组织相关攻击样本及信息;

蚂蚁金服光年安全实验室

image.png

蚂蚁金服光年安全实验室组建于2016年底(原巴斯光年安全实验室),由多位资深安全专家组成的金融支付安全领域实验室,有着丰富的黑灰产抗击经验和行业内顶尖的攻防技术能力。除致力于护航蚂蚁金服相关产品安全,同时也通过前沿的安全技术的分享来赋能外部合作商户/厂商以及生态伙伴的安全。目前核心安全能力领域包括移动端浏览器的漏洞挖掘与利用、移动操作系统漏洞攻防研究、移动端应用供应链体系的漏洞攻防研究、生物识别安全以及IoT安全等。实验室不断夯实基础研究能力,不断在国内外多个重量级安全舞台上先后多次发布了具有行业影响力的安全研究成果。

未来安全胖猴实验室

image.png

胖猴实验室成立于2016年,团队内成员均有多年安全研究从业经验,在IoT安全方向有较多成果。

实验室目前专注于物联网及其相关领域的安全研究,在三星、海康威视等厂商的设备中发现多个漏洞。此外,团队积极从事于安全技术的分享和知识的科普,希望为安全行业的发展贡献自己的力量。

腾讯安全科恩实验室

image.png

腾讯科恩实验室作为腾讯集团旗下一支国际一流的信息安全团队,在桌面端安全、移动终端安全等研究领域有十多年的积累,技术实力和研究成果达到了国际领先水平;近几年来,更是在智能网联汽车信息安全、IoT 安全、云计算和虚拟化技术安全等领域取得丰硕的成果。

随着更多ICT新技术进入大众视野,腾讯科恩实验室也积极布局人工智能算法和技术框架的安全研究、机器学习在信息安全研究领域的应用研究和区块链技术应用的安全研究等新纬度上的前沿技术研究能力。同时开放自身核心技术能力,并固化为云端智能检测SaaS服务,提供给智能网联汽车、安卓应用生态、IoT等行业,并根据产业实际痛点和研究推出了智能网联汽车信息安全行业解决方案。护航各行业数字化变革,守护全网用户的信息安全是腾讯科恩实验室的使命。

凌天安全实验室

image.png

凌天安全实验室是安百科技旗下针对应用安全领域进行攻防研究的专业技术团队,其核心成员来自原乌云创始团队及社区知名白帽子,团队专业性强、技术层次高且富有实战经验。实验室涉及研究领域包括RASP技术、渗透测试、代码审计、建模开发、数据分析、攻击溯源、APT测试等等。团队成员熟练掌握各类主流攻防手段、技术、工具,对Web安全、服务端安全、客户端安全、物联网安全等领域均有深入研究,汇聚多年安全研究和攻防实践经验形成了强大的安全资源库。成立至今,秉承安百科技创新型应用安全核心技术研发的初衷,实验室在应用安全领域的攻防技术研究中取得了系列重大进展。

安全龙网络安全攻防实验室

image.png

安全龙网络安全攻防实验室产品特色:模拟浏览器窗口嵌入式结合攻防实验教程与攻防实验靶场,同时在Web控制面板实现了多个线上HackingTools功能:Proxy拦截请求、hackbar、Code编写与调试;用户无需VPN授权访问、几秒即可在线上启动攻击与防御实验室环境,真正有场景去落实:让攻击与防御用代码来说话!另外还支持攻防实验学习、CTF挑战、红蓝对抗攻防演练等…

阿里安全IoT安全研究团队

image.png

阿里安全IoT安全研究团队由资深安全专家谢君于2015年创立,致力于研究挖掘物联网设备以及基础设施安全风险,以及打造基础安全研究工具。研究领域涵盖智能家居设备,网络摄像头,无人机,互联网汽车,移动基带等设备以及物联网芯片的虚拟化技术。

安华金和数据库攻防实验室

image.png

安华金和数据库攻防实验室(DBSec Labs)于2010年11月成立,是我国一支独立的、持久的针对数据库安全漏洞、数据库攻击技术模拟和数据库安全防护技术进行研究的专业队伍。安华金和数据库攻防实验室。通过对数据库自身、数据库使用环节存在的安全漏洞及黑客如何利用数据库漏洞对客户信息资产进行侵害的研究,团队人员研究有效防御手段,降低数据库安全风险,以实现对数据资产的保护。

安全狗海青安全研究实验室

image.png

海青安全研究实验室隶属于安全狗研发中心下属安全研究与新技术预研部,实验室成员由数名一线安全研究人员组成,拥有丰富的实战经验。主要负责构建网络威胁情报体系和专项二进制病毒(勒索、挖矿、蠕虫等)研究及热点安全事件的追踪,并致力于国内外最新安全技术研究,靶场搭建、安全漏洞分析、蜜罐捕获技术、虚拟化安全、云安全、病毒分析、威胁情报、AI安全研究等几个方向的研究。

实验室致力于通过相关研究成果推动公司产品的不断升级换代,提升产品的安全防御水平和监测水平,同时为打造良好的网络安全环境贡献一份力量,以维护网络安全为使命。

复旦大学系统软件与安全实验室

image.png

4名导师、6名博士、22名硕士是团队的全部成员。

团队在信息安全领域发表顶会论文数常年名列全国高校前茅,并承担多个国家重大项目,还与百度、华为、猎豹、安天等知名企业紧密合作,科研经费过千万。

业界评价高是他们的特点、社会责任重是他们的使命、导学关系佳是他们的风采、这群人因兴趣而相遇,因相遇而幸运。

腾讯安全玄武实验室

image.png

腾讯安全玄武实验室(Tencent Security Xuanwu Lab)成立于 2014 年,是腾讯第一个安全实验室。实验室定位是围绕腾讯技术生态开展内外部网络安全技术研究。目前已和腾讯的微信、支付、游戏、云等诸多重要内部业务建立了紧密合作。除为腾讯内部业务服务外,玄武实验室也针对腾讯上下游生态相关的各类其它安全问题展开研究。

海特实验室

image.png

安恒信息海特实验室是一支专注于物联网安全研究的团队。研究领域包含智能家居安全、车联网安全、智慧医疗安全、工业互联网安全等。在成立至今,已先后发现多款国内外著名品牌汽车、多款国内外著名摄像头、多款国内外著名品牌的路由器、多个著名品牌的智能网关、多款国内外知名智能门锁的严重安全漏洞等并协助厂商修复,为营造健康、安全的物联网环境做出重要的贡献。

平安银河实验室

image.png

平安银河实验室(Galaxy Lab)是2015年由多位安全专家组成的专注金融科技安全领域的实验室,有丰富的安全攻防对抗经验和安全研究能力。切实保障平安集团旗下各个公司业务板块和产品的安全,提供有效安全技术支持支撑,输出安全研究成果 ,并积极护航客户、合作商户、厂商、生态伙伴的的安全。

目前核心安全能力领域包括APT攻防研究、IoT安全、区块链、生物识别安全,中间件安全、移动安全等。实验室不断沉淀基础研究能力,不断在国内外安全会议上先后发布了具有行业影响力的安全研究成果。

最后,再来跟大家预告一下,嘶吼2019金帽子年度评选大众投票已经进入白热化阶段,投票参与方式如下:

投票网址:https://www.4hou.com/vote/index.php

扫描该二维码也可以投票哦~

image.png


文章来源: https://www.4hou.com/info/news/21500.html
如有侵权请联系:admin#unsafe.sh