Keen Team
Keen Team (碁震安全研究團(tuán)隊,KeenTeam)是一支由在信息安全理論和技術(shù)研究方面全球領(lǐng)先的中國“白帽”安全專家組成的信息安全研究隊伍,成員主要來自微軟的安全漏洞研究、安全攻擊和防御技術(shù)研究、安全應(yīng)急響應(yīng)團(tuán)隊。目前,KeenTeam是世界范圍內(nèi)由廠商官方確認(rèn)發(fā)現(xiàn)計算機(jī)漏洞數(shù)量最多、最了解突破現(xiàn)代安全保護(hù)技術(shù)的專業(yè)安全團(tuán)隊之一。該團(tuán)隊主要研究自動化的靜態(tài)分析技術(shù)與黑盒分析技術(shù)。
1.團(tuán)隊介紹
Keen Team (碁震安全研究團(tuán)隊,KeenTeam)是一支由在信息安全理論和技術(shù)研究方面全球領(lǐng)先的中國“白帽”安全專家組成的信息安全研究隊伍,是世界范圍內(nèi)由廠商官方確認(rèn)發(fā)現(xiàn)計算機(jī)漏洞數(shù)量最多、最了解突破現(xiàn)代安全保護(hù)技術(shù)的專業(yè)安全團(tuán)隊之一。
在過去的十?dāng)?shù)年中,為谷歌、微軟、蘋果等公司的流行軟件提供了數(shù)百個嚴(yán)重安全漏洞的挖掘成果,連續(xù)三年獲得ZDI全球漏洞計算機(jī)挖掘白金貢獻(xiàn)獎,也是全球頂級黑帽成果Pwnies獎中國區(qū)唯一提名,被福布斯雜志評價“發(fā)現(xiàn)的漏洞是蘋果整個安全團(tuán)隊的兩倍還多”,同時還因第一個攻破iOS7成為全球頂級安全競賽Pwn2Own安全大賽的全球冠軍,也是亞洲唯一冠軍得主。
Keen Team團(tuán)隊也將成熟技術(shù)和經(jīng)驗應(yīng)用于被廣泛使用的產(chǎn)品中。Keen Team研發(fā)團(tuán)隊開發(fā)的惡意網(wǎng)址檢測引擎已經(jīng)成為微軟必應(yīng)搜索的核心安全引擎,應(yīng)急響應(yīng)團(tuán)隊在過去的十?dāng)?shù)年間處理包括臺灣“行政院”、馬來西亞總理府網(wǎng)絡(luò)入侵事件在內(nèi)的超過2000起應(yīng)急響應(yīng)事件,并將應(yīng)急響應(yīng)處置經(jīng)驗轉(zhuǎn)化為適用于大規(guī)模、自動化的入侵痕跡取證系統(tǒng)。
Keen Team團(tuán)隊同時積極地推廣成熟的安全應(yīng)急響應(yīng)和安全開發(fā)經(jīng)驗,出席中、英、美、東南亞多個國家級安全會議并擔(dān)任主題講師,為中國多個超大型傳統(tǒng)和互聯(lián)網(wǎng)企業(yè)提供安全攻防與開發(fā)培訓(xùn),促進(jìn)國內(nèi)安全生態(tài)圈的健康發(fā)展。
2014年1月,碁震(KEEN Team)作為全球領(lǐng)先的云計算與移動終端安全服務(wù)提供商,獲得國家信息產(chǎn)業(yè)公共服務(wù)平臺頒發(fā)的“2013年度移動安全領(lǐng)域最佳APT防御技術(shù)產(chǎn)品獎”。
2014年3月14日,在加拿大溫哥華進(jìn)行的全球頂級黑客大賽Pwn2Own比賽中,Keen Team 利用內(nèi)存堆溢出和沙盒繞過漏洞突破了Safari的安全防線,上海碁震云計算科技有限公司的中國著名安全研究團(tuán)隊Keen Team連續(xù)攻破蘋果最新64位桌面操作系統(tǒng)(MacOS X Mavericks 10.9.2)和微軟最新64位桌面操作系統(tǒng)(Windows 8.1),獲得本次Pwn2Own比賽雙料冠軍。
2.組成成員
目前Keen Team由陳良、王琦(Keen Team首席執(zhí)行官)、吳石(碁震云計算首席科學(xué)家、Keen Team技術(shù)負(fù)責(zé)人)三位白帽子組成。
3.白帽
黑客分“黑帽”和“白帽”,“白帽”從事信息安全研究,幫助企業(yè)修復(fù)漏洞,而“黑帽”則專注于安全攻擊并借此獲利。因此白帽描述的是正面的黑客,他可以識別計算機(jī)系統(tǒng)或網(wǎng)絡(luò)系統(tǒng)中的安全漏洞,但并不會惡意去利用,而是公布其漏洞。這樣,系統(tǒng)將可以在被其他人(例如黑帽子)利用之前來修補(bǔ)漏洞”。
4.Keen Team在Pwn2Own2013比賽獲獎
碁震(上海)云計算科技有限公司的安全研究團(tuán)隊Keen Team于2013年11月13日在世界頂級信息安全大賽Pwn2Own上破解了蘋果最新的iOS7.0.3系統(tǒng),成為國內(nèi)安全領(lǐng)域的第一個世界冠軍。
獲獎當(dāng)天世界知名的安全企業(yè)法國Vupen通過推特公開祝賀(Vupen曾在多屆類似賽事中拿到冠軍),比賽獲獎新聞由網(wǎng)易科技、新聞晚報、文匯報、IT時報等國內(nèi)媒體相繼報道。同時美國、日本、英國、法國、韓國等國外媒體對本次比賽也高度關(guān)注。
援引文匯報報道,歷史在一分鐘內(nèi)被改寫。2014年3月14日,在世界頂級信息安全比賽Pwn2Own上,來自上海的碁震小組(Keen Team)花了不到30秒,就率先破解了蘋果最新的iOS7.0.3系統(tǒng),從而成為國內(nèi)安全領(lǐng)域的第一個世界冠軍。
這也是iOS7.0.3第一次被遠(yuǎn)程破解。根據(jù)規(guī)則,此破解法將被主辦方——惠普公司,以及蘋果、谷歌等公開,用于彌補(bǔ)漏洞。這正是比賽的初衷:“攻”到極致,才能盡量“防”得完美。
在國內(nèi)信息安全圈,這個消息引來眾人發(fā)帖“奔走相告”。世界知名的安全企業(yè)法國Vupen也通過推特公開祝賀。Vupen曾在多屆類似賽事中拿到冠軍。
上海市信息安全行業(yè)協(xié)會副秘書長王懷賓告訴記者,這次比賽展現(xiàn)了中國信息安全研究者的風(fēng)貌,充滿正能量。
5.與CyanogenMod(CM)合作
2014年1月,美國第三方Android ROM團(tuán)隊CyanogenMod(簡稱CM)與國內(nèi)碁震研究安全團(tuán)隊(Keen Team)達(dá)成合作,后者將對CM系統(tǒng)進(jìn)行安全性能的改進(jìn)。
合作后Keen將為CM系統(tǒng)提供三個方面的安全支持:1、檢測漏洞,加固系統(tǒng),2、在CM官方應(yīng)用商店進(jìn)行APP上架安全預(yù)檢,第三方應(yīng)用商店下載的APP在安裝后進(jìn)行安全檢測,3、對移動支付相關(guān)環(huán)節(jié)進(jìn)行針對性加固。
6.合作成立“守護(hù)者聯(lián)盟”
2014年3月7日,騰訊、金山網(wǎng)絡(luò)、搜狗、知道創(chuàng)宇、烏云漏洞平臺、Keen Team等安全廠商于2014年2月26日宣布成立“XP守護(hù)者聯(lián)盟”,在4月8日微軟徹底停止Windows XP技術(shù)支持之后,繼續(xù)為XP用戶推出聯(lián)合防御計劃,包括XP漏洞響應(yīng)及主動防御機(jī)制,保障XP用戶上網(wǎng)安全。據(jù)KEEN公司CEO王琦表示,其公司核心成員均來自微軟中國負(fù)責(zé)微軟全線產(chǎn)品安全漏洞和修復(fù)響應(yīng)的原班創(chuàng)始技術(shù)團(tuán)隊,對微軟XP的保護(hù)更具天然的優(yōu)勢。加入“聯(lián)合防御計劃’后,將更好地配合各安全企業(yè)一起,聯(lián)手打擊針對XP用戶的黑客攻擊行為,為用戶營造一個安靜、安全的健康使用環(huán)境。
7.在Pwn2Own2014比賽獲獎
北京時間3月14號凌晨和上午,在加拿大溫哥華舉行的全球頂級安全賽事Pwn2Own比賽中,來自上海碁震云計算科技有限公司的中國著名安全研究團(tuán)隊Keen Team連續(xù)攻破蘋果最新64位桌面操作系統(tǒng)(MacOS X Mavericks 10.9.2)和微軟最新64位桌面操作系統(tǒng)(Windows 8.1),獲得本次Pwn2Own比賽雙料冠軍。Keen Team也因此和來自法國的安全研究團(tuán)隊Vupen一起成為了本次比賽的大贏家。這是繼2013年Keen Team在日本東京Pwn2Own Mobile 2013比賽中成功攻破當(dāng)時蘋果最新移動操作系統(tǒng)iOS 7.0.3后,連續(xù)第二次獲得該項賽事的冠軍。自此,Keen Team成為Pwn2Own比賽歷史上第一支把電腦桌面操作系統(tǒng)和移動操作系統(tǒng)全部攻破的世界級安全研究團(tuán)隊,更是歷史上中國唯一一支參加的專業(yè)安全研究隊伍。
碁震云計算CEO、“Keen Team”團(tuán)隊負(fù)責(zé)人王琦介紹,任何系統(tǒng)都會存在漏洞,像他們這樣的“白帽”所做的工作就是要找出漏洞,并研究這些漏洞是否會被利用并形成攻擊。“白帽”攻擊漏洞是為了給廠商“糾錯”,不以此從事非法牟利行為,這也是他們和普通黑客的本質(zhì)差別。
轉(zhuǎn)載于:https://www.cnblogs.com/milantgh/p/3645982.html
總結(jié)
- 上一篇: 编译出现ARM与THUMB冲突
- 下一篇: 如何绘制高质量业务流程图