A-TEAM | 實戰網絡攻防技術團隊

奇安信A-TEAM 團隊專注於網絡實戰攻擊研究、攻防安全研究、黑灰產對抗研究;團隊成員技術功底堅實,注重攻防知識體系完善,持續積累實戰技術技巧;在Web滲透、互聯網底層協議分析、APT攻防對抗,前瞻性攻防工具預研等方面,均展示較強的實力。團隊多次向微軟、Oracle 等公司報告高危漏洞並獲得致謝與獎金。

Z-TEAM | 實戰網絡攻防技術團隊

奇安信Z-TEAM團隊是一支在實戰攻防演習中扮演重要角色、擅長組織實施滲透攻擊的隊伍(紅藍紫演習中,又稱藍隊)。團隊成員大多來自攻防滲透研究出身的高級技術專家和滲透工程師,均有多次參與省部級實網攻防演習的經歷。Z-TEAM團隊平均全年參與全國範圍內200餘場實戰攻防演習活動,演習項目涵蓋政企各類大型機構,以及民生、醫療、教育、金融、交通、電力、銀行、保險、能源、傳媒、生態、水利、旅遊等各個行業。在有成績的實戰攻防演習比賽中,Z-TEAM幾乎在所有行業中均名列前茅。據不完全統計,近幾年,團隊取得排名第一的演習場次佔全年參與總次數的比例,每年都達到2/3以上。團隊還在實網對抗的不斷錘鍊中,研發出多套實用技戰法和配套工具。在Web攻防、社工滲透、內網滲透、模擬APT攻擊等方面,技術實力紮實,技戰法靈活,實戰能力受到業內高度認可。

盤古實驗室 | 移動系統和應用漏洞挖掘

盤古實驗室是由多名資深安全研究人員組成的專業移動安全研究團隊。團隊成員兼具高水平學術理論研究和豐富的工業研發能力,在主流操作系統和重要應用程序中曾發現過數百個0day安全漏洞,研究成果多次發表在極具影響力的工業安全峯會 (Black hat, CanSecWest, Syscan, RUXCON, HITCon, PoC, XCon)和頂級學術會議 (IEEE S&P, USENIX Security, ACM CCS, NDSS) 上。團隊研究範圍覆蓋iOS、Android、Windows三大移動平台,團隊因多次發佈iOS完美越獄工具而聞名,是國內首個自主實現蘋果iOS完美越獄的團隊,也是全球範圍內第一個實現針對iOS 8和iOS 9系統完美越獄的團隊。在Android研究領域也多有建樹,在研究基礎上,開發了包括Android安全評估檢測平台、惡意檢測檢測平台、和移動威脅情報挖掘平台。

代碼安全實驗室 | 源代碼與二進制漏洞挖掘

奇安信代碼安全實驗室是專注於軟件源代碼安全分析技術、二進制漏洞挖掘技術研究與開發的團隊。實驗室支撐國家級漏洞平台的技術工作,多次向國家信息安全漏洞庫 (CNNVD)和國家信息安全漏洞共享平台 (CNVD)報送原創通用型漏洞信息;幫助微軟、谷歌、蘋果、Cisco、Juniper、Red Hat、Ubuntu、Oracle、Adobe、VMware、阿里雲、飛塔、華為、施耐德、Mikrotik、Netgear、D-Link、Netis、以太坊公鏈等大型廠商或機構的產品發現了數百個安全漏洞。目前,實驗室擁有國家信息安全漏洞庫特聘專家一名,多名成員入選微軟全球TOP安全研究者。在Pwn2Own 2017世界黑客大賽上,實驗室成員獲得Master of Pwn破解大師冠軍稱號。 基於實驗室多年的技術積累,奇安信在國內率先推出了自主可控的源代碼安全分析系統——奇安信代碼衞士和奇安信開源衞士。奇安信代碼衞士是一套靜態應用程序安全測試系統,可檢測1300多種源代碼安全缺陷,支持C、C++、C#、Objective-C、Swift、Java、JavaScript、PHP、Python、Cobol、Go等20多種編程語言。奇安信開源衞士是一套集開源軟件識別與安全管控於一體的軟件成分分析系統,通過智能化數據收集引擎在全球範圍內獲取開源軟件信息和漏洞信息,幫助客户掌握開源軟件資產狀況,及時獲取開源軟件漏洞情報,降低由開源軟件帶來的安全風險,奇安信開源衞士目前可識別4000多萬個開源軟件版本,兼容NVD、CNNVD、CNVD等多個漏洞庫。

觀星實驗室 | 互聯網應用漏洞挖掘

觀星實驗室是奇安信專注於互聯網應用漏洞挖掘和攻防研究的團隊,擅長方向包括實網攻防、WEB應用安全漏洞挖掘、應急響應與攻擊溯源,以及安全工具研發(ThreatHunting工具)。在WEB應用安全漏洞挖掘方面,實驗室擁有專業的WEB漏洞挖掘團隊,主要針對國內外主流的應用軟件以及中間件進行漏洞挖掘,為實網攻擊任務提供強有力的技術支持。 實驗室自研的平台及工具能夠進行自動化情報收集、漏洞發現、獲取權限、遠程控制、內網橫向滲透等。實驗室多次協助客户成功處置了鏈路劫持、數據泄露、勒索病毒、DDoS及內網淪陷等事件併成功溯源到攻擊者。基於在實踐過程中的積累以及對應急響應場景的提煉,實驗室研發團隊自主研發了觀星應急響應分析平台、WEB主機日誌分析平台,大大提升網絡實戰響應處置能力。

羲和實驗室 | 互聯網基礎協議漏洞挖掘

羲和實驗室專注於互聯網基礎協議和基礎設施的安全研究、數據驅動的網絡威脅檢測與防禦技術研究。團隊核心成員歷年來在網絡安全國際頂級學術會議 USENIX Security、NDSS、CCS 發表多篇論文,並獲得 NDSS Distinguished Paper Award(2016)、CCS Distinguished Paper Award(2020)。以實驗室成員為核心組成的戰隊曾獲得 GeekPwn2018 年第二名、GeekPwn2019 年第一名的成績,多個漏洞挖掘研究成果獲得微軟、Google、Apple等國際知名廠商致謝。相關研究成果被 IETF等全球互聯網社區借鑑採納,協助修訂三次國際互聯網相關標準,對全球互聯網基礎設施安全穩定作出了的貢獻。 羲和實驗室研製了天罡安全基礎數據平台、司南網絡空間威脅導航平台。擁有國內 最大規模的 PassiveDNS 與網絡主動測量數據資源,結合大數據分析技術驅動對大網威脅的分析、捕獲以及溯源。

天工實驗室 | 物聯網漏洞挖掘

天工實驗室專注於物聯網領域的漏洞挖掘與安全研究。研究目標覆蓋“萬物互聯”背景下的智慧城市、智能網聯車、能源物聯網、智能交通、智能製造等信息化“新基建”場景。團隊注重“產、學、研”結合,研究內容主要包括IoT漏洞挖掘與利用、二進制程序分析、密碼學安全、物聯網協議安全、5G應用安全、漏洞分析與測量、主流容器安全性分析等。 目前團隊融合前沿學術研究成果,已構建“木啄”-物聯網漏洞挖掘平台、“萬象”-物聯網漏洞測量平台,可提供智能化的物聯網漏洞挖掘、監測及防禦能力。 實驗室成員多數來自清華、上交等知名研究院所,在物聯網漏洞挖掘與攻防領域有豐富的經驗,以實驗室成員為核心組成的戰隊,取得了 2020 年極棒 (GeekPwn) 國際安全極客大賽攻破挑戰等4項優勝獎,“護網杯”2019 年網絡安全防護賽運維保障第一名,第三屆“強網杯”網絡安全挑戰賽第三名、“天府杯”2019 年最佳漏洞復現獎和2020 年最佳漏洞演示獎等成績。

巽豐實驗室 | 工業互聯網漏洞挖掘

巽豐實驗室是奇安信集團專注工控安全漏洞挖掘、工業互聯網安全防禦的研究機構,實驗室秉承“未知攻焉知防”的理念,既研究分析存在於工控嵌入式設備與軟件中的安全隱患,也開發工控安全檢測引擎和規則,覆蓋工業互聯網領域的資產-漏洞-協議-IDS等安全防禦技術。 巽豐實驗室累計獨立挖掘近200個工控系統領域的漏洞缺陷,不僅積累豐富的攻防實戰經驗,而且對奇安信工業信息安全產品防禦水平的提升發揮重要支撐作用。目前,實驗室致力於打造工業安全技術平台(ISTP),為包括軍工、核電、電網、航天、汽車、智能製造等在內的眾多關鍵工業領域客户,提供多維度的安全檢測引擎、規則和服務! 此外,實驗室還承擔了眾多國家和省部級科研課題,參與組建了國家發改委授予的國家級重點實驗室——工業控制系統安全國家地方聯合工程實驗室,北京市發改委授予的工業控制系統安全北京市工程實驗室,工業互聯網安全技術試驗與測試工信部重點實驗室。此外,實驗室每年發佈工業控制網絡安全態勢白皮書,受到業內關注和好評。

星圖實驗室 | 軟件及供應鏈漏洞挖掘

星圖實驗室是奇安信面向軟件和系統安全漏洞挖掘、軟件供應鏈安全研究的技術團隊,團隊成員來自於中科院、清華大學等知名高校和科研機構,其中4人擁有博士學位。團隊核心成員歷年來在NDSS、DSN、RAID等國際網絡安全會議上發表論文十多篇,發現了Adobe等重要的軟件漏洞30多個。 星圖實驗室圍繞軟件動態分析、軟件空間測繪、軟件漏洞挖掘開展了一系列研究工作,研製了“天穹”動態沙箱分析系統、“天問”軟件供應鏈安全分析系統、“天象”軟件自動攻防系統。 “天穹”動態沙箱分析系統,是目前業界支持硬件架構和操作系統最多的沙箱分析系統,支持x86、ARM、MIPS等14種CPU架構,涵蓋Windows、Linux、IOT、國產操作系統以及Android、MacOS等操作系統的虛擬化動態分析,全面覆蓋PC、服務器、智能終端、IOT設備等主流計算平台。 “天問”軟件供應鏈安全分析系統,是業界首個面向軟件供應鏈安全的專業分析系統,基於獨有的軟件空間測繪技術,構建了涵蓋 Windows、Linux、IOT、Android 等不同形態軟件的大規模軟件空間測繪數據庫,可為軟件漏洞影響範圍評估、軟件供應鏈安全問題分析等工作提供有力支撐。 “天象”軟件自動攻防系統採用了業界領先的智能化漏洞挖掘和自動利用技術,基於該系統研發的比賽機器人程序取得了 BCTF 2020 自動化攻防賽 AutoPwn 季軍,並在解題數量和解題速度兩個單項上位列第二。

威脅情報中心 | 威脅情報生產與賦能

奇安信威脅情報中心是國內知名的專業威脅分析和研究機構,基於多維度的海量安全基礎數據、創新性的分析運營流程和資深的安全分析師團隊,生產、運營和共享面向政企的高精準度多類型機讀情報數據,輸出威脅情報相關數據服務和工具產品。值得指出的是,威脅情報中心面向業界開放了專業級的SaaS工具平台,可用於支撐安全分析人員進行威脅對象分析;並且,協助分析人員持續出品APT組織揭露和持續活動跟蹤的“人讀”報告/文檔(相較於 “機讀”報告而言)。

紅雨滴團隊 | 高級威脅檢測與對抗研究

奇安信紅雨滴團隊是奇安信集團專注於APT類高級威脅的跟蹤、監測、分析及協助處置的專業技術團隊,基於奇安信的海量多維度安全數據和持續優化的檢測流程及工具平台,經過團隊的深度研判,通過奇安信威脅情報中心輸出各類高級威脅相關的機讀數據和人讀報告,目前已經成為業內知名APT研究團隊。

天狗引擎團隊 | 0day漏洞防護與後門發現

奇安信天狗引擎團隊由網絡安全頂尖攻防專家組成,專注於漏洞攻擊防禦與後門檢測技術,通過長期跟蹤研究,並應用於實踐中不斷打磨,2020年初正式推出業界首創的新一代安全引擎——奇安信“天狗”。 “天狗”引擎採用內存指令級漏洞攻擊防禦技術,代表了國內乃至世界範圍內安全技術的尖端前沿方向。天狗引擎,擺脱了對文件、流量、數據、行為等特徵的依賴,採用了內存指令控制流檢測技術,並與機器學習與人工智能技術深度結合,可從系統的更底層發現漏洞攻擊代碼的執行,且檢測能力不依賴漏洞及攻擊代碼的特徵、與漏洞是否已知無關,面對 0Day 漏洞,亦有着顯著的防護效果。同時,在可信程序被惡意利用、及後門的檢測方面,亦有着良好的效果。在信創領域,目前已經實現中國電子PK系統的集成,成為PKS體系的重要組成部分。