Keen Team
Keen Team (碁震安全研究團隊,KeenTeam)是一支由在信息安全理論和技術研究方面全球領先的中國“白帽”安全專家組成的信息安全研究隊伍,成員主要來自微軟的安全漏洞研究、安全攻擊和防御技術研究、安全應急響應團隊。目前,KeenTeam是世界范圍內由廠商官方確認發現計算機漏洞數量最多、最了解突破現代安全保護技術的專業安全團隊之一。該團隊主要研究自動化的靜態分析技術與黑盒分析技術。
1.團隊介紹
Keen Team (碁震安全研究團隊,KeenTeam)是一支由在信息安全理論和技術研究方面全球領先的中國“白帽”安全專家組成的信息安全研究隊伍,是世界范圍內由廠商官方確認發現計算機漏洞數量最多、最了解突破現代安全保護技術的專業安全團隊之一。
在過去的十數年中,為谷歌、微軟、蘋果等公司的流行軟件提供了數百個嚴重安全漏洞的挖掘成果,連續三年獲得ZDI全球漏洞計算機挖掘白金貢獻獎,也是全球頂級黑帽成果Pwnies獎中國區唯一提名,被福布斯雜志評價“發現的漏洞是蘋果整個安全團隊的兩倍還多”,同時還因第一個攻破iOS7成為全球頂級安全競賽Pwn2Own安全大賽的全球冠軍,也是亞洲唯一冠軍得主。
Keen Team團隊也將成熟技術和經驗應用于被廣泛使用的產品中。Keen Team研發團隊開發的惡意網址檢測引擎已經成為微軟必應搜索的核心安全引擎,應急響應團隊在過去的十數年間處理包括臺灣“行政院”、馬來西亞總理府網絡入侵事件在內的超過2000起應急響應事件,并將應急響應處置經驗轉化為適用于大規模、自動化的入侵痕跡取證系統。
Keen Team團隊同時積極地推廣成熟的安全應急響應和安全開發經驗,出席中、英、美、東南亞多個國家級安全會議并擔任主題講師,為中國多個超大型傳統和互聯網企業提供安全攻防與開發培訓,促進國內安全生態圈的健康發展。
2014年1月,碁震(KEEN Team)作為全球領先的云計算與移動終端安全服務提供商,獲得國家信息產業公共服務平臺頒發的“2013年度移動安全領域最佳APT防御技術產品獎”。
2014年3月14日,在加拿大溫哥華進行的全球頂級黑客大賽Pwn2Own比賽中,Keen Team 利用內存堆溢出和沙盒繞過漏洞突破了Safari的安全防線,上海碁震云計算科技有限公司的中國著名安全研究團隊Keen Team連續攻破蘋果最新64位桌面操作系統(MacOS X Mavericks 10.9.2)和微軟最新64位桌面操作系統(Windows 8.1),獲得本次Pwn2Own比賽雙料冠軍。
2.組成成員
目前Keen Team由陳良、王琦(Keen Team首席執行官)、吳石(碁震云計算首席科學家、Keen Team技術負責人)三位白帽子組成。
3.白帽
黑客分“黑帽”和“白帽”,“白帽”從事信息安全研究,幫助企業修復漏洞,而“黑帽”則專注于安全攻擊并借此獲利。因此白帽描述的是正面的黑客,他可以識別計算機系統或網絡系統中的安全漏洞,但并不會惡意去利用,而是公布其漏洞。這樣,系統將可以在被其他人(例如黑帽子)利用之前來修補漏洞”。
4.Keen Team在Pwn2Own2013比賽獲獎
碁震(上海)云計算科技有限公司的安全研究團隊Keen Team于2013年11月13日在世界頂級信息安全大賽Pwn2Own上破解了蘋果最新的iOS7.0.3系統,成為國內安全領域的第一個世界冠軍。
獲獎當天世界知名的安全企業法國Vupen通過推特公開祝賀(Vupen曾在多屆類似賽事中拿到冠軍),比賽獲獎新聞由網易科技、新聞晚報、文匯報、IT時報等國內媒體相繼報道。同時美國、日本、英國、法國、韓國等國外媒體對本次比賽也高度關注。
援引文匯報報道,歷史在一分鐘內被改寫。2014年3月14日,在世界頂級信息安全比賽Pwn2Own上,來自上海的碁震小組(Keen Team)花了不到30秒,就率先破解了蘋果最新的iOS7.0.3系統,從而成為國內安全領域的第一個世界冠軍。
這也是iOS7.0.3第一次被遠程破解。根據規則,此破解法將被主辦方——惠普公司,以及蘋果、谷歌等公開,用于彌補漏洞。這正是比賽的初衷:“攻”到極致,才能盡量“防”得完美。
在國內信息安全圈,這個消息引來眾人發帖“奔走相告”。世界知名的安全企業法國Vupen也通過推特公開祝賀。Vupen曾在多屆類似賽事中拿到冠軍。
上海市信息安全行業協會副秘書長王懷賓告訴記者,這次比賽展現了中國信息安全研究者的風貌,充滿正能量。
5.與CyanogenMod(CM)合作
2014年1月,美國第三方Android ROM團隊CyanogenMod(簡稱CM)與國內碁震研究安全團隊(Keen Team)達成合作,后者將對CM系統進行安全性能的改進。
合作后Keen將為CM系統提供三個方面的安全支持:1、檢測漏洞,加固系統,2、在CM官方應用商店進行APP上架安全預檢,第三方應用商店下載的APP在安裝后進行安全檢測,3、對移動支付相關環節進行針對性加固。
6.合作成立“守護者聯盟”
2014年3月7日,騰訊、金山網絡、搜狗、知道創宇、烏云漏洞平臺、Keen Team等安全廠商于2014年2月26日宣布成立“XP守護者聯盟”,在4月8日微軟徹底停止Windows XP技術支持之后,繼續為XP用戶推出聯合防御計劃,包括XP漏洞響應及主動防御機制,保障XP用戶上網安全。據KEEN公司CEO王琦表示,其公司核心成員均來自微軟中國負責微軟全線產品安全漏洞和修復響應的原班創始技術團隊,對微軟XP的保護更具天然的優勢。加入“聯合防御計劃’后,將更好地配合各安全企業一起,聯手打擊針對XP用戶的黑客攻擊行為,為用戶營造一個安靜、安全的健康使用環境。
7.在Pwn2Own2014比賽獲獎
北京時間3月14號凌晨和上午,在加拿大溫哥華舉行的全球頂級安全賽事Pwn2Own比賽中,來自上海碁震云計算科技有限公司的中國著名安全研究團隊Keen Team連續攻破蘋果最新64位桌面操作系統(MacOS X Mavericks 10.9.2)和微軟最新64位桌面操作系統(Windows 8.1),獲得本次Pwn2Own比賽雙料冠軍。Keen Team也因此和來自法國的安全研究團隊Vupen一起成為了本次比賽的大贏家。這是繼2013年Keen Team在日本東京Pwn2Own Mobile 2013比賽中成功攻破當時蘋果最新移動操作系統iOS 7.0.3后,連續第二次獲得該項賽事的冠軍。自此,Keen Team成為Pwn2Own比賽歷史上第一支把電腦桌面操作系統和移動操作系統全部攻破的世界級安全研究團隊,更是歷史上中國唯一一支參加的專業安全研究隊伍。
碁震云計算CEO、“Keen Team”團隊負責人王琦介紹,任何系統都會存在漏洞,像他們這樣的“白帽”所做的工作就是要找出漏洞,并研究這些漏洞是否會被利用并形成攻擊。“白帽”攻擊漏洞是為了給廠商“糾錯”,不以此從事非法牟利行為,這也是他們和普通黑客的本質差別。
轉載于:https://www.cnblogs.com/milantgh/p/3645982.html
總結
- 上一篇: 编译出现ARM与THUMB冲突
- 下一篇: 如何绘制高质量业务流程图