股票简介:奇安信 股票代码:688561

A-TEAM | 实战网络攻防技术团队

奇安信A-TEAM 团队专注于网络实战攻击研究、攻防安全研究、黑灰产对抗研究;团队成员技术功底坚实,注重攻防知识体系完善,持续积累实战技术技巧;在Web渗透、互联网底层协议分析、APT攻防对抗,前瞻性攻防工具预研等方面,均展示较强的实力。团队多次向微软、Oracle 等公司报告高危漏洞并获得致谢与奖金。

Z-TEAM | 实战网络攻防技术团队

奇安信Z-TEAM团队是一支在实战攻防演习中扮演重要角色、擅长进攻型的队伍,又称红队。Z-TEAM团队成员大多来自攻防渗透研究出身的高级技术专家和渗透工程师,多次参与省部级攻防实网演习,取得了出色的成绩,积累丰富的红队经验。团队在实网对抗的不断锤炼中,研发相关技术工具,在Web攻防、社工渗透、内网渗透、模拟APT攻击等方面,技术实力扎实,技战法灵活,攻防实战能力受到业内广泛认可。

盘古实验室 | 移动系统和应用漏洞挖掘

盘古实验室是由多名资深安全研究人员组成的专业移动安全研究团队。团队成员兼具高水平学术理论研究和丰富的工业研发能力,在主流操作系统和重要应用程序中曾发现过数百个0day安全漏洞,研究成果多次发表在极具影响力的工业安全峰会 (Black hat, CanSecWest, Syscan, RUXCON, HITCon, PoC, XCon)和顶级学术会议 (IEEE S&P, USENIX Security, ACM CCS, NDSS) 上。团队研究范围覆盖iOS、Android、Windows三大移动平台,团队因多次发布iOS完美越狱工具而闻名,是国内首个自主实现苹果iOS完美越狱的团队,也是全球范围内第一个实现针对iOS 8和iOS 9系统完美越狱的团队。在Android研究领域也多有建树,在研究基础上,开发了包括Android安全评估检测平台、恶意检测检测平台、和移动威胁情报挖掘平台。

代码安全实验室 | 源代码与二进制漏洞挖掘

奇安信代码安全实验室是专注于软件源代码安全分析技术、二进制漏洞挖掘技术研究与开发的团队。实验室支撑国家级漏洞平台的技术工作,多次向国家信息安全漏洞库 (CNNVD)和国家信息安全漏洞共享平台 (CNVD)报送原创通用型漏洞信息;帮助微软、谷歌、苹果、Cisco、Juniper、Red Hat、Ubuntu、Oracle、Adobe、VMware、阿里云、飞塔、华为、施耐德、Mikrotik、Netgear、D-Link、Netis、以太坊公链等大型厂商或机构的产品发现了数百个安全漏洞。目前,实验室拥有国家信息安全漏洞库特聘专家一名,多名成员入选微软全球TOP安全研究者。在Pwn2Own 2017世界黑客大赛上,实验室成员获得Master of Pwn破解大师冠军称号。 基于实验室多年的技术积累,奇安信在国内率先推出了自主可控的源代码安全分析系统——奇安信代码卫士和奇安信开源卫士。奇安信代码卫士是一套静态应用程序安全测试系统,可检测1300多种源代码安全缺陷,支持C、C++、C#、Objective-C、Swift、Java、JavaScript、PHP、Python、Cobol、Go等20多种编程语言。奇安信开源卫士是一套集开源软件识别与安全管控于一体的软件成分分析系统,通过智能化数据收集引擎在全球范围内获取开源软件信息和漏洞信息,帮助客户掌握开源软件资产状况,及时获取开源软件漏洞情报,降低由开源软件带来的安全风险,奇安信开源卫士目前可识别4000多万个开源软件版本,兼容NVD、CNNVD、CNVD等多个漏洞库。

观星实验室 | 互联网应用漏洞挖掘

观星实验室是奇安信专注于互联网应用漏洞挖掘和攻防研究的团队,擅长方向包括实网攻防、WEB应用安全漏洞挖掘、应急响应与攻击溯源,以及安全工具研发(ThreatHunting工具)。在WEB应用安全漏洞挖掘方面,实验室拥有专业的WEB漏洞挖掘团队,主要针对国内外主流的应用软件以及中间件进行漏洞挖掘,为实网攻击任务提供强有力的技术支持。实验室自研的平台及工具能够进行自动化情报收集、漏洞发现、获取权限、远程控制、内网横向渗透等。实验室多次协助客户成功处置了链路劫持、数据泄露、勒索病毒、DDoS及内网沦陷等事件并成功溯源到攻击者。基于在实践过程中的积累以及对应急响应场景的提炼,实验室研发团队自主研发了观星应急响应分析平台、WEB主机日志分析平台,大大提升网络实战响应处置能力。

羲和实验室 | 互联网基础协议漏洞挖掘

实验室拥有一批长期跟踪研究互联网基础协议和基础设施安全的研究团队,在网络协议和互联网基础服务方面的研究实力和成果国际领先。实验室研究课题包括互联网基础协议和基础设施的安全研究,研究对象包括域名系统(DNS)、Web安全通信协议(HTTPS)、公钥基础设施(PKI)、内容分发网络(CDN)等。团队核心成员发现一系列互联网基础协议漏洞,并提出了解决方案。在国际顶级“四大”安全会议上发表多篇论文,并多次获得优秀论文奖。相关研究成果被IETF等全球互联网社区借鉴采纳,促使国际互联网标准组织多次更新相关标准,对国际互联网基础设施的安全做出了贡献。

天工实验室 | 物联网漏洞挖掘

天工实验室专注于物联网领域的漏洞挖掘与安全研究。研究目标覆盖“万物互联”背景下的智慧城市、智能网联车、能源物联网、智能交通、智能制造等信息化“新基建”场景。团队注重“产、学、研”结合,研究内容主要包括IoT漏洞挖掘与利用、二进制程序分析、密码学安全、物联网协议安全、5G应用安全、漏洞分析与测量、主流容器安全性分析等。目前团队融合前沿学术研究成果,已构建“木啄”-物联网漏洞挖掘平台、“万象”-物联网漏洞测量平台,可提供智能化的物联网漏洞挖掘、监测及防御能力。目前,已发现多起严重安全漏洞事件,影响国内外主流品牌的车联网、智能硬件等多种类型智能终端,数量级均在百万级以上。

巽丰实验室 | 工业互联网漏洞挖掘

巽丰实验室是奇安信集团专注工控安全漏洞挖掘、工业互联网安全防御的研究机构,实验室秉承“未知攻焉知防”的理念,既研究分析存在于工控嵌入式设备与软件中的安全隐患,也开发工控安全检测引擎和规则,覆盖工业互联网领域的资产-漏洞-协议-IDS等安全防御技术。 巽丰实验室累计独立挖掘近200个工控系统领域的漏洞缺陷,不仅积累丰富的攻防实战经验,而且对奇安信工业信息安全产品防御水平的提升发挥重要支撑作用。目前,实验室致力于打造工业安全技术平台(ISTP),为包括军工、核电、电网、航天、汽车、智能制造等在内的众多关键工业领域客户,提供多维度的安全检测引擎、规则和服务! 此外,实验室还承担了众多国家和省部级科研课题,参与组建了国家发改委授予的国家级重点实验室——工业控制系统安全国家地方联合工程实验室,北京市发改委授予的工业控制系统安全北京市工程实验室,工业互联网安全技术试验与测试工信部重点实验室。此外,实验室每年发布工业控制网络安全态势白皮书,受到业内关注和好评。

星图实验室 | 软件及供应链漏洞挖掘

星图实验室是奇安信面向软件和系统安全漏洞挖掘、软件供应链安全研究的技术团队,团队成员来自于中科院、清华大学等知名高校和科研机构,其中4人拥有博士学位。团队核心成员历年来在NDSS、DSN、RAID等国际网络安全会议上发表论文十多篇,发现了Adobe等重要的软件漏洞30多个。 在软件安全分析方面,实验室研发的“天穹”动态沙箱分析系统,是目前业界支持硬件架构和操作系统最多的沙箱分析系统,支持x86、ARM、MIPS等14种CPU架构,涵盖Windows、Linux、IOT、国产操作系统以及Android、MacOS等操作系统的虚拟化动态分析,全面覆盖PC、服务器、智能终端、IOT设备等主流计算平台。 在软件供应链安全研究方面,实验室研发的“问天”软件空间测绘系统——通过多种渠道采集全网软件并进行深度分析和细粒度拆解,构建软件元素依赖关系基础数据库,为软件漏洞影响范围评估、软件供应链安全问题分析等工作提供有力支撑。

威胁情报中心 | APT攻防对抗

奇安信威胁情报中心是国内知名的专业威胁分析和研究机构,基于多维度的海量安全基础数据、创新性的分析运营流程和资深的安全分析师团队,生产、运营和共享面向政企的高精准度多类型机读情报数据,输出威胁情报相关数据服务和工具产品。值得指出的是,威胁情报中心面向业界开放了专业级的SaaS工具平台,可用于支撑安全分析人员进行威胁对象分析;并且,持续出品了APT组织揭露和持续活动跟踪的“人读”报告/文档(相较于 “机读”报告而言)。 中心联合业内合作伙伴以及独立持续跟踪分析的APT团伙超过40个,首发披露的APT组织7个。连续5年发布半年和全年的《中国APT高级持续性威胁研究报告》,为业内APT趋势研究树立了标杆。中心每年举办威胁情报领域技术大会,已经成为业界威胁情报技术研究与应用的重要交流窗口。 奇安信威胁情报中心还拥有一支高级威胁研究的专业技术队伍——红雨滴团队,其前身为成立于2015年的天眼实验室,并持续运营威胁情报中心至今,专注于APT等高级威胁的研究,是国内首个发布并命名“海莲花”(APT-C-00,OceanLotus)APT攻击团伙的安全研究团队,也是奇安信集团的主力威胁分析技术支持团队。