中国「网络安全」的 12 大顶级企业实验室

雷锋网

共 10376字,需浏览 21分钟

 ·

2021-06-10 17:28


它吸技术兵力,聚学术之才,迸发出摧毁旧时代的能量。

作者 | 余快

真理,只在大炮射程之内。

当初,德国宰相俾斯麦正是用铁和血的手段,以碾压式的武力,奉行着强权逻辑。

如今在全球形势动荡之际,已无需一兵一卒,网络攻击即能摧毁一方领域于无形。

网络安全,正逐渐成为下一「大炮射程」。

1994年,一条64K专线,把中国和世界互联,中国正式迈入互联网时代。

1994年公安部颁布了“中华人民共和国计算机信息系统安全保护条例”,这是我国第一个计算机安全方面的法律。

此后二十余年,中国的网络安全意识觉醒,前进的号子震天响,纤绳粗又壮,行业在轨道上飞奔。

启蒙于80年代,起步于90年代,发展于千禧年间,网络安全行业经历了起起伏伏的发展,时至今日,当年那个在网络安全世界蹒跚学步的小朋友,长成网络安全大国。

在网络安全飞速成长的几十年间,有一个群体不得不提——网络安全实验室。

网络安全江湖波谲云诡,黑白之间的攻守较量从未停歇,外御强敌唯有苦练内功,宝剑出鞘时方能守护一方平安。

网络安全企业本就位于万千行业幕后,安全实验室更是身居机构深闺。

在虚拟世界的战场上,驻守着众多安全实验室军团,使方寸之间的虚拟世界运行如常。

他们如催化剂,助推行业捕捉时间窗口,攻克技术高墙,构筑安全感的壁垒,而后又得反哺,轰鸣向前。

他们是中国安全领域版图中央的一块磁石,它吸技术兵力,聚学术之才,以学术与技术之力,迸发出摧毁旧时代的能量。

我们看到了企业在信息安全领域的重视、投入与成就,也看到了中国技术力量在国际网络安全领域崭露头角,本土实验室在世界上占据一席之地。

今年政府工作报告中,再提国家安全,并将网络空间定位为安全的“第五疆域”。

网络安全已经上升到国家层面,重要性不言而喻。

籍由此,雷锋网AI掘金志整理出国内顶尖的十二大网络安全企业实验室(按企业首字母,排名不分先后),让网络安全圈背后的无冕之王走到台前。

1


360安全团队:15支安全铁军

作为网络安全领域资历最老的企业之一,360在渗透进安全的各个角落的同时,汇集了国内的顶尖研究团队,形成了一整套安全研究团队,涵盖15大安全团队、8大安全研究院、4大国家工程实验室,AI掘金志在此谨选取3个突出团队为代表。

360高级威胁研究院的360高级威胁应对团队,是360安全帝国之下的0day漏洞挖掘机、APT职业杀手。

针对0day漏洞,其曾在全球范围内率先捕获双杀、双星、噩梦公式等多起业界知名的0day在野攻击。

2018年,其相继捕获了office 0day漏洞、Adobe Flash 0day漏洞以及全球首例利用浏览器0day漏洞的新型Office文档攻击。

除了是0day捕手,他们还是APT杀手。

2018年,团队对外公开了潜伏近8年的高级攻击组织“蓝宝菇(APT-C-12)、率先发布了“军政情报刺探者”毒云藤(APT-C-01)以及针对俄罗斯联邦总统事务管理局专属医疗机构的APT攻击行动。

360 Alpha Lab实验室的核心团队360 Alpha Team,有手机漏洞终结者之称,也是移动系统专家。
 
2015年的PWN2Own Mobile世界黑客大赛上,Alpha Team成功攻破带有最新Android系统的Nexus 6手机,成为首个在世界黑客大赛上攻破安卓手机的中国团队。
 
2016年Pwn0rama亚太手机安全破解挑战赛上,Alpha Team分别在8秒内攻破谷歌Nexus 6P、三星Galaxy Note 5、LG G4三款热门手机,是本次赛事中唯一攻破三款手机的参赛团队。
 
赢得过Pwnie Awards“史诗级成就”大奖;发现超400个谷歌、高通等国内外厂商的漏洞并获得公开致谢,特别是因贡献的漏洞数量、质量卓著多次获得厂商单独致谢。
 
其中,发现的“穿云箭”系列漏洞、“梯云纵”系列漏洞并获得谷歌对应项目中最高奖金;赢得10次Pwn2Own、天府杯等世界黑客大赛单项冠军;团队还多次受邀在BlackHat,CanSecWest,SysCan360,PHDays,PacSec,MoSec等顶级国际安全会议上分享研究成果。
 
另一明星团队是360的汽车安全团队360 Sky-Go Team。

让其声名在外的,是他们在全球第一个发现特斯拉汽车安全漏洞。
 
这个被誉为汽车安全大师的团队,也是国内最早一支专注汽车信息安全研究领域的顶级安全团队。
 
他们的核心研究方向包括基于漏洞挖掘的汽车信息安全防护、基于攻防平衡原则的汽车信息安全评估、基于全生命周期的汽车信息安全咨询,以及基于大数据和威胁情报的汽车信息安全监控,同时兼顾重大级汽车信息安全事件的快速响应。
 
今年1月,在ITU-TSG17会议上,由360牵头研制的国际标准X.1376获得各国批准。国际标准一直是各国必争之地,这也成为首个中国牵头打造的汽车网络安全国际标准。

2


安天实验室:反病毒引擎的国家队

国家重点支持的产业中,总少不了国家队,安天正是网络安全“国家队”,作为一家东北企业,安天以网络安全之躯参与到了振兴东北的大潮中。

有个人不得不提,他就是安天实验室的首席技术架构师、主要创始人之一肖新光,网名江海客。

在中国网络安全初期,肖新光在计算机终端安全、数据恢复、反病毒等方面撰写大量科普文章。

他也是国家863项目重大课题负责人之一,负责和参与多项国家级科研课题,其个人获得部级科技进步一等奖一项。

而安天实验室成立于2000年,也属于国内最早一批成立的网络安全技术研究机构之一。自2001年起,其率先发现红色代码II、口令蠕虫等恶意代码,针对冲击波、震荡波、魔波、震网、火焰、破壳、沙虫等恶意代码和攻击事件,提供了快速响应、深度分析报告和有效应对方案。

安天以此实验室模式起步,在10年后开始商业化转型。

安天实验室对反病毒引擎有过多次关键贡献,自2002年起,几乎每年都为反病毒领域带来惊喜。

作为国家级网络安全应急服务支撑单位,安天实验室参与到奥运网络安保中,据悉,安天有9名工程师被评为奥运网络安保功臣,占全部获奖人员的18%,还为载人航天、探月工程、空间站对接、天问一号等国家重大战略任务提供安全保障。

目前,安天成为拥有六地研发中心、参与国家工程实验室建设、两个省级工程中心和重点实验室、超过千人的集团化科创企业。

3


安恒AiLPHA 大数据实验室:

态势感知的领头羊

十几年砥砺,安恒信息逐渐形成一支强悍的十大实验室战队:AiLPHA大数据实验室、海特实验室、猎影实验室、卫兵实验室、分子实验室、追猎实验室、析安实验室、星火实验室、木牛实验室、水滴实验室。

2013年前后,安恒信息开始了大数据安全业务的探索,AiLPHA大数据实验室由此成立。

2016年,刘博加入安恒成为首席科学家、AiLPHA大数据实验室总负责人,也正式成立了安恒的核心研发部门AiLPHA大数据智能安全事业群。

刘博曾任Facebook机器学习的研究科学家,Square移动支付公司大数据的研发经理,在大数据存储分析、APT预警分析、漏洞挖掘分析、追踪溯源技术开发、机器学习等安全领域经验颇丰。

针对国内大数据安全问题,刘博设计和研发了AiLPHA大数据智能安全平台。

这是一个以“大道至简”为核心的平台,核心在于解决基于行为分析的高级威胁挖掘和关联。

AiLPHA大数据智能安全平台采用Lambda大数据架构,通过对业务全流量数据和系统内日志类数据的采集、清洗和标准化,结合大数据智能关联分析引擎,深度分析和挖掘高级持续性威胁,实现态势感知和威胁预警。

据悉,该平台在态势感知市场占有率稳居头部,已被广泛应用于运营商、金融、政府部门等各行各业。

4


长亭科技安全研究实验室:

实力派攻防战队

长亭科技主创团队不少发源于蓝莲花(Blue-Lotus)战队,这是一只由清华教授段海新和诸葛建伟精心打造的攻防战队,是中国首支入围DEFCON CTF(黑客世界杯)的团队。

2014年成立的长亭科技,继承了蓝莲花的技术与白帽精神。

长亭安全研究实验室负责人杨坤博士,师从段新海教授,也是长亭的联合创始人兼首席安全研究员,毕业于清华大学电子工程系,加州大学伯克利分校访问学者。
 
杨坤带领下,长亭安全研究实验室拥有了一群懂攻防懂实战的白帽守护者,他们曾帮助苹果、小米、360、阿里巴巴、华为、中兴、联想、思科、华硕等厂商发现多个高危漏洞并获得多个 CVE 漏洞编号,其中提交的“Apache Tomcat服务器中的文件读取/包含漏洞”因潜伏时间久,危害巨大,影响范围广,被评为高危漏洞,长亭科技以此命名为幽灵猫(Ghostcat)。

在Web安全研究方向,曾发现 Gitlab/JAVA RMI/IBM WebSphere 远程代码执行漏洞;在物联网安全研究方向,曾对数十款路由器与摄像头、主流智能门锁、思科防火墙、索尼微单、视频会议设备进行过远程破解;在虚拟化安全研究方向,实现了全球首个VMware ESXi虚拟机逃逸;在游戏安全研究方向,实现了中国首个PS4远程越狱,CS:GO游戏引擎地图解析漏洞;在区块链安全研究方向,曾发现多个公链、以太坊智能合约漏洞。

此外,在多个国内外的大赛中都能看到长亭安全研究实验室夺冠的身影。

其中,在Pwn2Own国际黑客大赛中攻破三大主流操作系统,在硬件破解大赛 GeekPwn 上攻破多款设备并多次获得一等奖;曾获得DEF CON CTF全球亚军、全国“强网杯”一等奖、首都网络安全日网络安全技术大赛一等奖、中国网络安全技术对抗赛一等奖。

5


绿盟科技安全研究院:

八大实验室安全老将

早在绿盟科技2000年创立之初,就成立了安全研究院,并在后来逐渐衍生出了星云、格物、伏影、天机、天枢、天元、平行、威胁情报八大实验室,分别专注于云安全、物联网安全、威胁感知与监测、漏洞挖掘与利用、数据智能、新型攻防对抗、网络空间安全战略、威胁情报八个领域。

星云实验室专注于云计算安全,提出了软件定义安全的云安全防护体系,撰写发布的《软件定义安全》一书,是国内首部SDN/NFV安全著作,被誉为是汇集学术界和工业界对SDN/NFV安全近况和软件定义安全发展的洞察力作。

格物实验室专注于工业互联网、物联网、车联网三大业务场景的安全研究。

在工业互联网场景中,格物实验室成绩斐然,屡次发现西门子PLC漏洞,并2018年10月,继Blackhat、Defcon后,作为唯一一个亚太区团队参与CS3工控安全会议,发布最新的研究成果。

在物联网场景中,2018年初格物实验室发现了10个施耐德摄像头高危安全漏洞,并得到施耐德的肯定与致谢。

伏影实验室专注于安全威胁监测与对抗技术研究,其威胁捕获感知节点遍布世界五大洲,现今系统日均捕获攻击探测1000多万次,攻击行为日达2000多万次,捕获鲜活高价值样本上万个。

天机实验室专注于攻防对抗技术。在漏洞挖掘方面,截至2021年2月,绿盟科技共发现Microsoft、Adobe、Google、Sun、Cisco、HP、IBM等顶级IT厂商常用软件产品高危CVE漏洞259个,而绿盟科技的安全漏洞库(NSVD)是国内优秀的中文漏洞库。

在漏洞分析方面,自2013年起,在微软缓解绕过赏金计划中提交了众多的缓解绕过技术,绿盟科技连续6年获得了该计划的奖励。

天枢实验室立足数据智能安全前沿研究,一方面运用大数据与人工智能技术提升攻击检测和防护能力,另一方面致力于解决大数据和人工智能发展过程中的安全问题,提升以攻防实战为核心的智能安全能力。 

天元实验室专注于新型实战化攻防对抗技术研究,通过研究攻击对抗技术,从攻击视角提供识别风险的方法和手段,为威胁对抗提供决策支撑。

平行实验室平行实验室,专注于研究网络空间战略、技术和管理框架的知识表述和知识学习,结合AI人工智能、靶场和数字孪生来实现平行化智能,实现网络空间可视化指挥治理。

威胁情报实验室聚焦威胁情报领域安全研究,为绿盟威胁情报解决方案及产品提供关键技术支撑。

6


奇安信安全团队:12大安全战将

过去几年,奇安信建起了A-TEAM、Z-TEAM、盘古实验室、代码安全实验室、观星实验室、羲和实验室、天工实验室、巽丰实验室、星图实验室、威胁情报中心、红雨滴团队、天狗引擎团队等十二支网络攻防和安全技术精英团队,成功的发现了40多个来自于境内外的大型的黑客组织。

代码安全实验室是体现奇安信实力的代表之一,擅长软件源代码安全分析技术、二进制漏洞挖掘技术研究与开发。

据悉,代码实验室具备国家级漏洞平台的技术,曾多次向国家信息安全漏洞库 (CNNVD) 和国家信息安全漏洞共享平台(CNVD) 报送原创通用型漏洞信息并获得表彰。

2021年,奇安信代码安全实验室研究员曾为微软发现“高危漏洞”,黑客利用此漏洞,则可以获得企业员工电脑的控制权,从而攻破企业的安全防护措施,直接获得内部网络和数据的访问权,造成极大的安全问题。

该漏洞是首个由国内安全研究员发现并提交的蠕虫级漏洞,危害巨大,CVSS 评分为9.8分,堪比去年微软修复的类似漏洞 (CVE-2020-1350)。实验室安全研究员第一时间报告并协助其修复漏洞。

凭借卓越的漏洞挖掘、分析和响应能力,发现谷歌、微软、苹果、Oracle、Cisco、Juniper、Adobe、Vmware、阿里云、华为、腾讯、滴滴、施耐德等大型厂商和机构的数百个安全缺陷和漏洞,并获官方致谢和能力肯定。

目前,实验室拥有国家信息安全漏洞库(CNNVD)特聘专家一名,多名成员入选微软全球TOP安全研究者、Oracle安全纵深防御计划贡献者等精英榜单。在Pwn2Own 2017世界黑客大赛上,实验室成员还曾获得Master of Pwn破解大师冠军称号。

7


启明星辰积极防御实验室ADLab:

攻防技术研究实验室元老

启明星辰积极防御实验室ADLab成立于1999年,是中国安全业最早成立的攻防技术研究实验室之一,它还是微软MAPP计划核心成员,也是“黑雀攻击”和“僵尸蜜网”概念首推者。

截止目前,ADLab已通过CVE累计发布安全漏洞近1100个,通过CNVD/CNNVD累计发布安全漏洞1000余个,在黑客追踪、攻击发现、恶意代码研究等方向上发表50多篇的技术分析与安全研究报告。

实验室发展至今20多年,ADLab在应用、安全漏洞研究、攻击发现与分析能力上都算得上行业前辈。

在国家重点科技项目中,ADLab承担包括核高基、国家863计划、国家242信息安全计划、国家火炬计划、国家科技攻关计划在内的国家级网络安全科研项目。

在安全漏洞研究上也属业内顶级水平,在启明星辰应用的各大领域,几乎都有ADLab的支持。

在操作系统领域,挖掘Microsoft、Apple、Linux等多家厂商的系统漏洞。

在Web安全研究领域,发现Oracle WebLogic、IBM WebSphere、Adobe ColdFision等多个高危漏洞。

在工业控制系统领域,发现如工业云平台、工业监测系统、电力行业PLC、DCS、SCADA等多个高危安全漏洞,也曾发现工业机器人“四大家族”的多个高危漏洞。

首度发现并提出一种新型高级的黑客攻击--"黑雀攻击",创立了“黑雀生态分析”、“黑雀攻击分析”的方法论。黑雀攻击是一种产业链级别的黑客攻击手段,以黑客产业链为攻击目标,由于其本身潜伏于恶意代码中依靠黑客产业链进行传播,使得其隐蔽性更强和攻击威力更为巨大。

首度发现一种新攻击模式--“僵尸蜜网”。僵尸蜜网是一种具有诱捕特性的僵尸网络,黑客通过在僵尸网络加入诱捕能力使得原本分散黑客攻击资源高度集中,且并能够快速将其诱捕而来的漏洞及其他攻击资源转化为攻击能力,这其中包含了黑产中诸多0day漏洞快速武器化。

8


四叶草安全研究院:

杀毒软件漏洞挖掘后起之秀

与老牌安全企业相比,成立于2015年的四叶草安全研究院是位年轻的后生。

这位后生,也以“可畏”为目标,开启了6年奋进向前的漏洞挖掘之路。

二进制软件漏洞挖掘、Web漏洞挖掘、移动终端漏洞挖掘、IoT设备漏洞挖掘、黑客行为分析、智能算法、漏洞数据建模和安全人工智能等领域,四叶草安全研究院与漏洞相爱相杀。

多年来,研究院发现过windows内核、IE、Edge、 Adobeflflash player等漏洞数十个,发现全球主流25款杀毒软件47个本地提权漏洞,多个360安全卫士内核提权漏洞(QTA-2016-028)

多个百度杀毒内核提权漏洞;率先发现苹果AirPlay协议认证漏洞;对某知名厂商、浏览器、IoT智能硬件设备等进行漏洞挖掘并提交了多个高危漏洞等等,在此不一一列举。

因在原创漏洞挖掘和发现方面的成绩,2017年入选国家信息安全漏洞共享平台CNVD技术组成员单位,连续四年荣获CNVD原创漏洞报送突出贡献单位。

据悉,四叶草研究院目前已与华为终端安全奖励计划达成合作,与蚂蚁金服联合成立企业安全实验室。

9


天融信阿尔法实验室:

产品攻击特征库的探路先锋

阿尔法实验室萌芽于2008年,彼时天融信开始自主研发全新的知识产权产品,阿尔法实验室肩负起产品攻击特征库的编写和测试工作。

2011年,阿尔法实验室正式成立,近4年间,实验室形成了现在涵盖网络攻击平台10大类的规则特征库,形成了共6000多条网络攻击特征及行为规则。

阿尔法实验室每日跟踪国内外最新的安全漏洞,保持24小时紧急响应。

当"方程式"爆出漏洞的数小时内,实验室第一时间应急响应并发布预警,妥善处置漏洞,为用户赢得宝贵时间。

在安全漏洞发掘上,截至目前,天融信阿尔法实验室研究人员通过研究共发现了不同类型的0DAY安全漏洞几十个,获得了国家漏洞库漏洞编号证明及国际cve漏洞编号。

在恶意代码研究上,在实际分析过程中,阿尔法实验室建立了完整的恶意代码分析流程工具,充足的实验测试服务器、蜜罐分析系统、恶意代码网络特征分析抓取环境、网络特征测试验证环境。

目前阿尔法实验室在针对木马、蠕虫病毒等恶意软件的网络传输特征方面形成了800+条的稳定的特征库,并实时更新升级。

10


腾讯安全联合实验室:七剑下天山

2016年7月,腾讯成立了腾讯安全联合实验室,形成了囊括七大互联网安全实验室的矩阵:

科恩实验室、玄武实验室、湛泸实验室、云鼎实验室、反病毒实验室、反诈骗实验室、移动安全实验室。

覆盖了连接、系统、应用、信息、设备、云六大互联网关键领域。

掌舵七大实验室的人,是当时国内七大教主级人物——马劲松、李旭阳、李伟、吴石、于旸、袁仁广、董志强。

在此,AI掘金志谨选取突出团队之一二。

腾讯科恩实验室掌门人吴石,是目前全球计算机漏洞发现和报告最多的人。

2016年,腾讯安全科恩实验室与电脑管家联合组队参赛获得Pwn2Own比赛首个Master of Pwn称号,并在之后的两年陆续收入第二座、第三座“Master of Pwn(世界破解大师)”奖杯,成为全球首个三次获得该荣誉的安全研究团队。

凭借「全球首次远程无物理接触方式入侵特斯拉汽车」研究成果,腾讯安全科恩实验室成为2016年度唯一一支获得「特斯拉安全研究员名人堂」的团队。

腾讯玄武实验室成立于2014年,发起人于旸,因学医出身被冠以「妇科圣手」,在安全圈广负盛名。

于旸在2008年北京奥运期间,曾担任公安部奥运会信息网络安全指挥部技术专家,是CISP认证“恶意代码”这门课程的最初设计者,也是微软漏洞缓解技术绕过悬赏十万美元大奖全球两个获得者之一。

成立至今,腾讯安全玄武实验室有29项研究议题入选BlackHat、DEFCON、CanSecWest等著名国际安全会议,发现华为、联想、Adobe、Apple、Google、Microsoft等国内外企业上千个安全漏洞。

玄武实验室还发现影响整个条码阅读器行业二十年的严重安全漏洞,世界首次实现通过发射激光入侵系统。

成立于2016年5月的腾讯安全云鼎实验室,其负责人同样是业内大拿,反病毒专家董志强(Killer)。

2007年,难以杀灭、致病率高的蠕虫病毒「熊猫烧香」肆掠,董志强创立「超级巡警」先发制人下载量很快达到上百万,「超级巡警」几乎一夜爆红。

2016年,董志强加入腾讯,组建「云鼎」实验室。云鼎实验室重点关注腾讯云安全体系建设,云主机与云内流量的安全研究和安全运营,以及云端app安全方案和虚拟化安全技术研究。

在2017年席卷全球的WannaCry爆发时期,云鼎团队针对泄露的NSA的攻击工具包第一时间做了相关分析,并紧急发送预警通知,联合其他实验室出具多种解决方案。

同年9月,云鼎实验室通过对当年高发的DDoS攻击的攻击频率、攻击源分布、攻击spike的正太分布进行分析,协助警方抓获了一只藏身东南亚、拥有国内进半数DDoS黑产份额的攻击团伙,14名核心团伙成员全部归案。

2019年云鼎实验室联合GeekPwn举办全球首个基于真实环境的云安全挑战赛,设计通用的云计算环境,开创云安全挑战赛的先河,打造成持续性和开创性的云安全研究平台,并在赛后率先公布了首个“八纵八横”的云攻击路径全景图,覆盖了全部的云应用场景和主要弱点风险。

11


无糖信息阿斯巴甜攻防实验室:

对垒网络犯罪的得力干将

怀揣一份赤诚,一帮年轻的黑客创立了无糖信息,这家90后居多的初创公司,诞生了近4年,也与电信网络诈骗份子搏斗了4年。

坚守在反网络犯罪最前线的,是他们的「阿斯巴甜攻防实验室」。

阿斯巴甜攻防实验室负责人是童永鳌博士,据悉,其曾是原乌云平台排名第一的白帽黑客。团队成员均为国内顶尖白帽子,其前身是乌云平台(Wooyun)第一白帽黑客团队PKAV,组建于2007年。

网站诈骗、电信诈骗、网络传销、网络色情、网络赌博、网络黑灰产,诸如此类的网络犯罪,都在阿斯巴甜攻防实验室的射程范围。

阿斯巴甜实验室在渗透攻防、前端安全、数据挖掘、移动安全、逆向工程、威胁情报、大数据、AI等技术的基础上,建立了打、防、管、控、研于一体的反网络犯罪智能自动化实战平台。

通过对网络犯罪的线索发现、情报甄别、数据分析、实时预警、深度溯源、取证支撑,

实验室多次向CVE提交过大量漏洞,部分团队成员参与HTML5安全规则制定。

用精湛的网络攻防技术对抗各类新型网络违法犯罪中,协助公安机关进行反网络诈骗、反网络传销,阿斯巴甜实验室成为国家及各省市相关执法部门的得力干将。

12


知道创宇「404实验室」:

网络安全特种兵

酷,是国内对知道创宇的认知,在业内有“网络安全特种兵”之称。

知道创宇的别称远不止于此,它因出色的漏洞挖掘能力,曾被微软和腾讯称为“漏洞之王”。

这些赞誉,来自13年间 ,知道创宇钩织的一张网络安全行业全面防御网络。

他们通过对安全漏洞挖掘及分析,建立庞大的云监测集群和云防御集群,结合形成了一个全球网站安全态势感知体系,对来自网络空间的威胁达到提前预知、提前部署防范、实时抵御攻击的强大能力。

这背后,除了知道创宇拥有众多业内领先的安全技术外,更重要的一个原因是,知道创宇拥有一个业内最强大的技术研究团队——404实验室。

知道创宇的CEO赵伟,法号ICBM,自诩"漏洞挖掘界的一朵闪烁的奇葩",团队内成员,也大多身藏传奇经历。

知道创宇404实验室,黑客文化深厚,被称为知道创宇的最核心部门、最神秘的部门,甚至知乎上还有人提问如何加入知道创宇404实验室。

404实验室,专注于Web 、IoT 、工控、区块链等领域内安全漏洞挖掘、攻防技术的研究工作,团队曾多次向国内外多家知名厂商如微软、苹果、Adobe、腾讯、阿里、百度等提交漏洞研究成果,并协助修复安全漏洞,多次获得相关致谢,在业内享有极高的声誉。

经过多年的成长进化,404实验室已经成长为覆盖包括漏洞研究团队(Seebug体系)、网络空间测绘研究团队(ZoomEye体系)、404积极防御实验室团队(创宇安全大脑体系)、404区块链安全研究团队、404特种渗透及保障支持团队等多个团队的“大部队”,由国内著名的传奇黑客“黑哥”一手打造并统一领导指挥。

值得一题的是由404实验室一手打造的网络空间测绘搜索引擎ZoomEye已经成为全球网络空间测绘领域的领导者,成为少有的国产公司打造的拥有国际影响力的技术品牌。

由404积极防御实验室团队驱动的创宇安全大脑一直致力于AI+安全大数据,在一线对抗实战中,沉淀了200PB网络威胁数据,每天不间断学习,积累300万黑客实时画像,实时保障110万+在线业务系统,为近千家中央部委、国企央企、互联网龙头企业和超百万家中小微创业企业的在线业务系统提供网络安全服务。

13


结语

现如今,这些网络安全实验室,已成为各个企业布局网络安全战略的重要抓手。在这些实验室幕后的默默耕耘下,网络安全也已成为最富竞争力的领域之一。

当然,以上实验室只是中国网络安全领域中的冰山一角,中国网络安全战队中,越来越多实验室正日进一杆,迎头赶上。

随着新玩家的加入,期待更多的中国网络安全实验室,在这个舞台上,带来更多世界级的成果。

本文由雷锋网原创,作者:余快。申请授权请回复“转载”,未经授权不得转载。


END

推荐阅读
早报 | 仓库突发爆炸起火,小米、格力被传烧光库存,市值闪崩,官方回应了;苹果发布会被指没有新意;华为砸30亿,成立数字能源公司

腾讯云音视频再生长


造车,360要与哪吒“闹海”





浏览 38
点赞
评论
收藏
分享

手机扫一扫分享

分享
举报
评论
图片
表情
推荐
点赞
评论
收藏
分享

手机扫一扫分享

分享
举报