创新团队

创新是网络安全工作的内在需求。奇安信通过在实战攻防、漏洞挖掘、电子取证、工业互联网、车联网等领域的安全实验室建设,在安全开发与大数据方向的平台建设,在创新服务及安全研究方面的团队建设,以及在安全人才培养方面的基地建设,持续打造高质量安全创新能力。

天狗引擎团队 | 0day漏洞防护与后门发现

天狗引擎团队 | 0day漏洞防护与后门发现

奇安信天狗引擎团队由网络安全顶尖攻防专家组成,专注于漏洞攻击防御与后门检测技术,通过长期跟踪研究,并应用于实践中不断打磨,2020年初正式推出业界首创的新一代安全引擎——奇安信“天狗”。 “天狗”引擎采用内存指令级漏洞攻击防御技术,代表了国内乃至世界范围内安全技术的尖端前沿方向。天狗引擎,摆脱了对文件、流量、数据、行为等特征的依赖,采用了内存指令控制流检测技术,并与机器学习与人工智能技术深度结合,可从系统的更底层发现漏洞攻击代码的执行,且检测能力不依赖漏洞及攻击代码的特征、与漏洞是否已知无关,面对 0Day 漏洞,亦有着显著的防护效果。同时,在可信程序被恶意利用、及后门的检测方面,亦有着良好的效果。在信创领域,目前已经实现中国电子PK系统的集成,成为PKS体系的重要组成部分。

红雨滴团队 | 高级威胁检测与对抗研究

红雨滴团队 | 高级威胁检测与对抗研究

奇安信红雨滴团队是奇安信集团专注于APT类高级威胁的跟踪、监测、分析及协助处置的专业技术团队,基于奇安信的海量多维度安全数据和持续优化的检测流程及工具平台,经过团队的深度研判,通过奇安信威胁情报中心输出各类高级威胁相关的机读数据和人读报告,目前已经成为业内知名APT研究团队。

威胁情报中心 | 威胁情报生产与赋能

威胁情报中心 | 威胁情报生产与赋能

奇安信威胁情报中心是国内知名的专业威胁分析和研究机构,基于多维度的海量安全基础数据、创新性的分析运营流程和资深的安全分析师团队,生产、运营和共享面向政企的高精准度多类型机读情报数据,输出威胁情报相关数据服务和工具产品。值得指出的是,威胁情报中心面向业界开放了专业级的SaaS工具平台,可用于支撑安全分析人员进行威胁对象分析;并且,协助分析人员持续出品APT组织揭露和持续活动跟踪的“人读”报告/文档(相较于 “机读”报告而言)。

X实验室 | 大网安全研究

X实验室 | 大网安全研究

X实验室(XLab)是奇安信公司致力于大网安全研究、威胁分析溯源和大规模多维度安全数据平台建设的团队。XLab 2023年在奇安信成立,是一个崭新的团队 ,同时也是一个积累深厚的团队,团队核心成员普遍在该领域深耕近10年,是中国最资深的利用大规模多维度数据进行大网安全研究、安全平台建设、数据分析以及安全应用的团队。

星图实验室 | 软件及供应链漏洞挖掘

星图实验室 | 软件及供应链漏洞挖掘

星图实验室是奇安信面向软件和系统安全漏洞挖掘、软件供应链安全研究的技术团队,团队成员来自于中科院、清华大学等知名高校和科研机构,其中4人拥有博士学位。团队核心成员历年来在NDSS、DSN、RAID等国际网络安全会议上发表论文十多篇,发现了Adobe等重要的软件漏洞30多个。 星图实验室围绕软件动态分析、软件空间测绘、软件漏洞挖掘开展了一系列研究工作,研制了“天穹”动态沙箱分析系统、“天问”软件供应链安全分析系统、“天象”软件自动攻防系统。 “天穹”动态沙箱分析系统,是目前业界支持硬件架构和操作系统最多的沙箱分析系统,支持x86、ARM、MIPS等14种CPU架构,涵盖Windows、Linux、IOT、国产操作系统以及Android、MacOS等操作系统的虚拟化动态分析,全面覆盖PC、服务器、智能终端、IOT设备等主流计算平台。 “天问”软件供应链安全分析系统,是业界首个面向软件供应链安全的专业分析系统,基于独有的软件空间测绘技术,构建了涵盖 Windows、Linux、IOT、Android 等不同形态软件的大规模软件空间测绘数据库,可为软件漏洞影响范围评估、软件供应链安全问题分析等工作提供有力支撑。 “天象”软件自动攻防系统采用了业界领先的智能化漏洞挖掘和自动利用技术,基于该系统研发的比赛机器人程序取得了 BCTF 2020 自动化攻防赛 AutoPwn 季军,并在解题数量和解题速度两个单项上位列第二。

巽丰实验室 | 工业互联网漏洞挖掘

巽丰实验室 | 工业互联网漏洞挖掘

巽丰实验室是奇安信集团专注工控安全漏洞挖掘、工业互联网安全防御的研究机构,实验室秉承“未知攻焉知防”的理念,既研究分析存在于工控嵌入式设备与软件中的安全隐患,也开发工控安全检测引擎和规则,覆盖工业互联网领域的资产-漏洞-协议-IDS等安全防御技术。 巽丰实验室累计独立挖掘近200个工控系统领域的漏洞缺陷,不仅积累丰富的攻防实战经验,而且对奇安信工业信息安全产品防御水平的提升发挥重要支撑作用。目前,实验室致力于打造工业安全技术平台(ISTP),为包括军工、核电、电网、航天、汽车、智能制造等在内的众多关键工业领域客户,提供多维度的安全检测引擎、规则和服务! 此外,实验室还承担了众多国家和省部级科研课题,参与组建了国家发改委授予的国家级重点实验室——工业控制系统安全国家地方联合工程实验室,北京市发改委授予的工业控制系统安全北京市工程实验室,工业互联网安全技术试验与测试工信部重点实验室。此外,实验室每年发布工业控制网络安全态势白皮书,受到业内关注和好评。

天工实验室 | 物联网漏洞挖掘

天工实验室 | 物联网漏洞挖掘

天工实验室专注于物联网领域的漏洞挖掘与安全研究。研究目标覆盖“万物互联”背景下的智慧城市、智能网联车、能源物联网、智能交通、智能制造等信息化“新基建”场景。团队注重“产、学、研”结合,研究内容主要包括IoT漏洞挖掘与利用、二进制程序分析、密码学安全、物联网协议安全、5G应用安全、漏洞分析与测量、主流容器安全性分析等。 目前团队融合前沿学术研究成果,已构建“木啄”-物联网漏洞挖掘平台、“万象”-物联网漏洞测量平台,可提供智能化的物联网漏洞挖掘、监测及防御能力。 实验室成员多数来自清华、上交等知名研究院所,在物联网漏洞挖掘与攻防领域有丰富的经验,以实验室成员为核心组成的战队,取得了 2020 年极棒 (GeekPwn) 国际安全极客大赛攻破挑战等4项优胜奖,“护网杯”2019 年网络安全防护赛运维保障第一名,第三届“强网杯”网络安全挑战赛第三名、“天府杯”2019 年最佳漏洞复现奖和2020 年最佳漏洞演示奖等成绩。

羲和实验室 | 互联网基础协议漏洞挖掘

羲和实验室 | 互联网基础协议漏洞挖掘

羲和实验室专注于互联网基础协议和基础设施的安全研究、数据驱动的网络威胁检测与防御技术研究。团队核心成员历年来在网络安全国际顶级学术会议 USENIX Security、NDSS、CCS 发表多篇论文,并获得 NDSS Distinguished Paper Award(2016)、CCS Distinguished Paper Award(2020)。以实验室成员为核心组成的战队曾获得 GeekPwn2018 年第二名、GeekPwn2019 年第一名的成绩,多个漏洞挖掘研究成果获得微软、Google、Apple等国际知名厂商致谢。相关研究成果被 IETF等全球互联网社区借鉴采纳,协助修订三次国际互联网相关标准,对全球互联网基础设施安全稳定作出了贡献。 羲和实验室研制了天罡安全基础数据平台、司南网络空间威胁导航平台。拥有国内 最大规模的 PassiveDNS 与网络主动测量数据资源,结合大数据分析技术驱动对大网威胁的分析、捕获以及溯源。

观星实验室 | 互联网应用漏洞挖掘

观星实验室 | 互联网应用漏洞挖掘

观星实验室是奇安信核心攻防技术研究团队,致力于互联网、各行业领域、政企以及关键基础设施的攻防技术研究。我们不仅精通实网攻防、漏洞挖掘、应急响应与攻击溯源等传统领域,还积极开拓新的研究方向,如数据安全和云安全,旨在全面掌握网络安全的各个环节。在安全漏洞挖掘方面,观星实验室汇聚了业界顶尖的专家团队,专注于对全球范围内主流的应用软件、中间件、网络设备和IoT设备进行深入的漏洞分析,为实网攻击防御提供强有力的技术支持。同时,我们也积极拓展数据安全与云安全的研究领域,运用先进的技术手段,深入挖掘云环境中的数据泄露风险,确保企业云上安全。在实网攻防演习方面,以观星实验室为核心的奇安信攻击团队,在近3年的时间里,参与了超过1000场攻防演习,攻击目标超过5000家,其中前三名占比达到了80%以上。

代码安全实验室 | 源代码与二进制漏洞挖掘

代码安全实验室 | 源代码与二进制漏洞挖掘

奇安信代码安全实验室是专注于软件源代码安全分析技术、二进制漏洞挖掘技术研究与开发的团队。实验室支撑国家级漏洞平台的技术工作,多次向国家信息安全漏洞库 (CNNVD)和国家信息安全漏洞共享平台 (CNVD)报送原创通用型漏洞信息;帮助微软、谷歌、苹果、Cisco、Juniper、Red Hat、Ubuntu、Oracle、Adobe、VMware、阿里云、飞塔、华为、施耐德、Mikrotik、Netgear、D-Link、Netis、以太坊公链等大型厂商或机构的产品发现了数百个安全漏洞。目前,实验室拥有国家信息安全漏洞库特聘专家一名,多名成员入选微软全球TOP安全研究者。在Pwn2Own 2017世界黑客大赛上,实验室成员获得Master of Pwn破解大师冠军称号。 基于实验室多年的技术积累,奇安信在国内率先推出了自主可控的源代码安全分析系统——奇安信代码卫士和奇安信开源卫士。奇安信代码卫士是一套静态应用程序安全测试系统,可检测1300多种源代码安全缺陷,支持C、C++、C#、Objective-C、Swift、Java、JavaScript、PHP、Python、Cobol、Go等20多种编程语言。奇安信开源卫士是一套集开源软件识别与安全管控于一体的软件成分分析系统,通过智能化数据收集引擎在全球范围内获取开源软件信息和漏洞信息,帮助客户掌握开源软件资产状况,及时获取开源软件漏洞情报,降低由开源软件带来的安全风险,奇安信开源卫士目前可识别4000多万个开源软件版本,兼容NVD、CNNVD、CNVD等多个漏洞库。

奇安信 95015网络安全服务热线

95015网络安全服务热线

扫一扫关注

奇安信 在线客服 奇安信 95015

您对奇安信的任何疑问可用以下方式告诉我们

将您对奇安信的任何疑问

用以下方式告诉我们