A-TEAM | 实战网络攻防技术团队

奇安信A-TEAM 团队专注于网络实战攻击研究、攻防安全研究、黑灰产对抗研究;团队成员技术功底坚实,注重攻防知识体系完善,持续积累实战技术技巧;在Web渗透、互联网底层协议分析、APT攻防对抗,前瞻性攻防工具预研等方面,均展示较强的实力。团队多次向微软、Oracle 等公司报告高危漏洞并获得致谢与奖金。

Z-TEAM | 实战网络攻防技术团队

奇安信Z-TEAM团队是一支在实战攻防演习中扮演重要角色、擅长组织实施渗透攻击的队伍(红蓝紫演习中,又称蓝队)。团队成员大多来自攻防渗透研究出身的高级技术专家和渗透工程师,均有多次参与省部级实网攻防演习的经历。Z-TEAM团队平均全年参与全国范围内200余场实战攻防演习活动,演习项目涵盖政企各类大型机构,以及民生、医疗、教育、金融、交通、电力、银行、保险、能源、传媒、生态、水利、旅游等各个行业。在有成绩的实战攻防演习比赛中,Z-TEAM几乎在所有行业中均名列前茅。据不完全统计,近几年,团队取得排名第一的演习场次占全年参与总次数的比例,每年都达到2/3以上。团队还在实网对抗的不断锤炼中,研发出多套实用技战法和配套工具。在Web攻防、社工渗透、内网渗透、模拟APT攻击等方面,技术实力扎实,技战法灵活,实战能力受到业内高度认可。

盘古实验室 | 移动系统和应用漏洞挖掘

盘古实验室是由多名资深安全研究人员组成的专业移动安全研究团队。团队成员兼具高水平学术理论研究和丰富的工业研发能力,在主流操作系统和重要应用程序中曾发现过数百个0day安全漏洞,研究成果多次发表在极具影响力的工业安全峰会 (Black hat, CanSecWest, Syscan, RUXCON, HITCon, PoC, XCon)和顶级学术会议 (IEEE S&P, USENIX Security, ACM CCS, NDSS) 上。团队研究范围覆盖iOS、Android、Windows三大移动平台,团队因多次发布iOS完美越狱工具而闻名,是国内首个自主实现苹果iOS完美越狱的团队,也是全球范围内第一个实现针对iOS 8和iOS 9系统完美越狱的团队。在Android研究领域也多有建树,在研究基础上,开发了包括Android安全评估检测平台、恶意检测检测平台、和移动威胁情报挖掘平台。

代码安全实验室 | 源代码与二进制漏洞挖掘

奇安信代码安全实验室是专注于软件源代码安全分析技术、二进制漏洞挖掘技术研究与开发的团队。实验室支撑国家级漏洞平台的技术工作,多次向国家信息安全漏洞库 (CNNVD)和国家信息安全漏洞共享平台 (CNVD)报送原创通用型漏洞信息;帮助微软、谷歌、苹果、Cisco、Juniper、Red Hat、Ubuntu、Oracle、Adobe、VMware、阿里云、飞塔、华为、施耐德、Mikrotik、Netgear、D-Link、Netis、以太坊公链等大型厂商或机构的产品发现了数百个安全漏洞。目前,实验室拥有国家信息安全漏洞库特聘专家一名,多名成员入选微软全球TOP安全研究者。在Pwn2Own 2017世界黑客大赛上,实验室成员获得Master of Pwn破解大师冠军称号。 基于实验室多年的技术积累,奇安信在国内率先推出了自主可控的源代码安全分析系统——奇安信代码卫士和奇安信开源卫士。奇安信代码卫士是一套静态应用程序安全测试系统,可检测1300多种源代码安全缺陷,支持C、C++、C#、Objective-C、Swift、Java、JavaScript、PHP、Python、Cobol、Go等20多种编程语言。奇安信开源卫士是一套集开源软件识别与安全管控于一体的软件成分分析系统,通过智能化数据收集引擎在全球范围内获取开源软件信息和漏洞信息,帮助客户掌握开源软件资产状况,及时获取开源软件漏洞情报,降低由开源软件带来的安全风险,奇安信开源卫士目前可识别4000多万个开源软件版本,兼容NVD、CNNVD、CNVD等多个漏洞库。

观星实验室 | 互联网应用漏洞挖掘

观星实验室是奇安信专注于互联网应用漏洞挖掘和攻防研究的团队,擅长方向包括实网攻防、WEB应用安全漏洞挖掘、应急响应与攻击溯源,以及安全工具研发(ThreatHunting工具)。在WEB应用安全漏洞挖掘方面,实验室拥有专业的WEB漏洞挖掘团队,主要针对国内外主流的应用软件以及中间件进行漏洞挖掘,为实网攻击任务提供强有力的技术支持。 实验室自研的平台及工具能够进行自动化情报收集、漏洞发现、获取权限、远程控制、内网横向渗透等。实验室多次协助客户成功处置了链路劫持、数据泄露、勒索病毒、DDoS及内网沦陷等事件并成功溯源到攻击者。基于在实践过程中的积累以及对应急响应场景的提炼,实验室研发团队自主研发了观星应急响应分析平台、WEB主机日志分析平台,大大提升网络实战响应处置能力。

羲和实验室 | 互联网基础协议漏洞挖掘

羲和实验室专注于互联网基础协议和基础设施的安全研究、数据驱动的网络威胁检测与防御技术研究。团队核心成员历年来在网络安全国际顶级学术会议 USENIX Security、NDSS、CCS 发表多篇论文,并获得 NDSS Distinguished Paper Award(2016)、CCS Distinguished Paper Award(2020)。以实验室成员为核心组成的战队曾获得 GeekPwn2018 年第二名、GeekPwn2019 年第一名的成绩,多个漏洞挖掘研究成果获得微软、Google、Apple等国际知名厂商致谢。相关研究成果被 IETF等全球互联网社区借鉴采纳,协助修订三次国际互联网相关标准,对全球互联网基础设施安全稳定作出了的贡献。 羲和实验室研制了天罡安全基础数据平台、司南网络空间威胁导航平台。拥有国内 最大规模的 PassiveDNS 与网络主动测量数据资源,结合大数据分析技术驱动对大网威胁的分析、捕获以及溯源。

天工实验室 | 物联网漏洞挖掘

天工实验室专注于物联网领域的漏洞挖掘与安全研究。研究目标覆盖“万物互联”背景下的智慧城市、智能网联车、能源物联网、智能交通、智能制造等信息化“新基建”场景。团队注重“产、学、研”结合,研究内容主要包括IoT漏洞挖掘与利用、二进制程序分析、密码学安全、物联网协议安全、5G应用安全、漏洞分析与测量、主流容器安全性分析等。 目前团队融合前沿学术研究成果,已构建“木啄”-物联网漏洞挖掘平台、“万象”-物联网漏洞测量平台,可提供智能化的物联网漏洞挖掘、监测及防御能力。 实验室成员多数来自清华、上交等知名研究院所,在物联网漏洞挖掘与攻防领域有丰富的经验,以实验室成员为核心组成的战队,取得了 2020 年极棒 (GeekPwn) 国际安全极客大赛攻破挑战等4项优胜奖,“护网杯”2019 年网络安全防护赛运维保障第一名,第三届“强网杯”网络安全挑战赛第三名、“天府杯”2019 年最佳漏洞复现奖和2020 年最佳漏洞演示奖等成绩。

巽丰实验室 | 工业互联网漏洞挖掘

巽丰实验室是奇安信集团专注工控安全漏洞挖掘、工业互联网安全防御的研究机构,实验室秉承“未知攻焉知防”的理念,既研究分析存在于工控嵌入式设备与软件中的安全隐患,也开发工控安全检测引擎和规则,覆盖工业互联网领域的资产-漏洞-协议-IDS等安全防御技术。 巽丰实验室累计独立挖掘近200个工控系统领域的漏洞缺陷,不仅积累丰富的攻防实战经验,而且对奇安信工业信息安全产品防御水平的提升发挥重要支撑作用。目前,实验室致力于打造工业安全技术平台(ISTP),为包括军工、核电、电网、航天、汽车、智能制造等在内的众多关键工业领域客户,提供多维度的安全检测引擎、规则和服务! 此外,实验室还承担了众多国家和省部级科研课题,参与组建了国家发改委授予的国家级重点实验室——工业控制系统安全国家地方联合工程实验室,北京市发改委授予的工业控制系统安全北京市工程实验室,工业互联网安全技术试验与测试工信部重点实验室。此外,实验室每年发布工业控制网络安全态势白皮书,受到业内关注和好评。

星图实验室 | 软件及供应链漏洞挖掘

星图实验室是奇安信面向软件和系统安全漏洞挖掘、软件供应链安全研究的技术团队,团队成员来自于中科院、清华大学等知名高校和科研机构,其中4人拥有博士学位。团队核心成员历年来在NDSS、DSN、RAID等国际网络安全会议上发表论文十多篇,发现了Adobe等重要的软件漏洞30多个。 星图实验室围绕软件动态分析、软件空间测绘、软件漏洞挖掘开展了一系列研究工作,研制了“天穹”动态沙箱分析系统、“天问”软件供应链安全分析系统、“天象”软件自动攻防系统。 “天穹”动态沙箱分析系统,是目前业界支持硬件架构和操作系统最多的沙箱分析系统,支持x86、ARM、MIPS等14种CPU架构,涵盖Windows、Linux、IOT、国产操作系统以及Android、MacOS等操作系统的虚拟化动态分析,全面覆盖PC、服务器、智能终端、IOT设备等主流计算平台。 “天问”软件供应链安全分析系统,是业界首个面向软件供应链安全的专业分析系统,基于独有的软件空间测绘技术,构建了涵盖 Windows、Linux、IOT、Android 等不同形态软件的大规模软件空间测绘数据库,可为软件漏洞影响范围评估、软件供应链安全问题分析等工作提供有力支撑。 “天象”软件自动攻防系统采用了业界领先的智能化漏洞挖掘和自动利用技术,基于该系统研发的比赛机器人程序取得了 BCTF 2020 自动化攻防赛 AutoPwn 季军,并在解题数量和解题速度两个单项上位列第二。

威胁情报中心 | 威胁情报生产与赋能

奇安信威胁情报中心是国内知名的专业威胁分析和研究机构,基于多维度的海量安全基础数据、创新性的分析运营流程和资深的安全分析师团队,生产、运营和共享面向政企的高精准度多类型机读情报数据,输出威胁情报相关数据服务和工具产品。值得指出的是,威胁情报中心面向业界开放了专业级的SaaS工具平台,可用于支撑安全分析人员进行威胁对象分析;并且,协助分析人员持续出品APT组织揭露和持续活动跟踪的“人读”报告/文档(相较于 “机读”报告而言)。

红雨滴团队 | 高级威胁检测与对抗研究

奇安信红雨滴团队是奇安信集团专注于APT类高级威胁的跟踪、监测、分析及协助处置的专业技术团队,基于奇安信的海量多维度安全数据和持续优化的检测流程及工具平台,经过团队的深度研判,通过奇安信威胁情报中心输出各类高级威胁相关的机读数据和人读报告,目前已经成为业内知名APT研究团队。

天狗引擎团队 | 0day漏洞防护与后门发现

奇安信天狗引擎团队由网络安全顶尖攻防专家组成,专注于漏洞攻击防御与后门检测技术,通过长期跟踪研究,并应用于实践中不断打磨,2020年初正式推出业界首创的新一代安全引擎——奇安信“天狗”。 “天狗”引擎采用内存指令级漏洞攻击防御技术,代表了国内乃至世界范围内安全技术的尖端前沿方向。天狗引擎,摆脱了对文件、流量、数据、行为等特征的依赖,采用了内存指令控制流检测技术,并与机器学习与人工智能技术深度结合,可从系统的更底层发现漏洞攻击代码的执行,且检测能力不依赖漏洞及攻击代码的特征、与漏洞是否已知无关,面对 0Day 漏洞,亦有着显著的防护效果。同时,在可信程序被恶意利用、及后门的检测方面,亦有着良好的效果。在信创领域,目前已经实现中国电子PK系统的集成,成为PKS体系的重要组成部分。