9月26日,CCS 2021成都網(wǎng)絡(luò)安全大會(huì)在成都開幕。本屆大會(huì)主題為“安全新環(huán)境 安全新生態(tài)”,大會(huì)設(shè)有“AI安全”“威脅情報(bào)”“白帽子技術(shù)”等多個(gè)專業(yè)主題論壇,討論內(nèi)容涵蓋了漏洞挖掘利用技術(shù)、網(wǎng)絡(luò)黑灰產(chǎn)溯源打擊、攻防滲透經(jīng)驗(yàn)、AI安全、物聯(lián)網(wǎng)安全、金融安全、數(shù)據(jù)安全與隱私保護(hù)等前沿話題。
除了螞蟻安全應(yīng)急響應(yīng)中心、百度安全、字節(jié)跳動(dòng)安全中心等機(jī)構(gòu)之外,北京賽博昆侖科技有限公司(簡(jiǎn)稱賽博昆侖),也作為新一代安全公司代表受邀參會(huì),公司創(chuàng)始人兼首席執(zhí)行官鄭文彬(MJ)在現(xiàn)場(chǎng)以“收斂思維下的安全攻防探索”為題發(fā)表演講。
鄭文彬在演講中表示,目前安全領(lǐng)域中的“深度防御”概念值得反思。因?yàn)?ldquo;深度防御”意味著要不斷地在安全架構(gòu)上加上不同的防御措施,但從最新的國(guó)內(nèi)演練里可以看到,安全產(chǎn)品往往會(huì)成為最先被攻擊的點(diǎn)。眼下已經(jīng)到了亟需轉(zhuǎn)變安全思路的關(guān)鍵時(shí)刻,今天的計(jì)算環(huán)境更需要一種“收斂”的安全,將對(duì)安全的防護(hù)放置到更初始的點(diǎn)上面去。而終極的“收斂”就是“基礎(chǔ)零日漏洞對(duì)抗”。與其花費(fèi)巨額費(fèi)用構(gòu)建一個(gè)“疊床架屋”式的安全產(chǎn)品組合,不如通過“基礎(chǔ)零日漏洞對(duì)抗”將各種安全威脅防患于未然。
根據(jù)公開報(bào)道,賽博昆侖創(chuàng)始人鄭文彬早已在安全圈享有盛名。作為著名“白帽黑客”,鄭文彬既是江湖盛傳的“技術(shù)大神”、“天才”,同時(shí)還是首屆十名國(guó)家網(wǎng)絡(luò)安全優(yōu)秀人才、國(guó)家漏洞庫(kù)特聘專家、360Vulcan團(tuán)隊(duì)的創(chuàng)始人,頭頂多個(gè)光環(huán)。
公司旗下的“昆侖實(shí)驗(yàn)室”,則由負(fù)責(zé)高級(jí)漏洞對(duì)抗實(shí)戰(zhàn)的國(guó)際頂級(jí)安全團(tuán)隊(duì)組成。實(shí)驗(yàn)室成員曾在微軟、谷歌、蘋果、VMware及Adobe等廠商的產(chǎn)品中獨(dú)立發(fā)現(xiàn)數(shù)千個(gè)高危零日漏洞;在近七年的Pwn2own、天府杯等國(guó)際漏洞攻防大賽中,多次獲得冠軍、總冠軍,并曾獲得有“黑客奧斯卡”之稱的PwineAwards最佳提權(quán)漏洞獎(jiǎng)項(xiàng)。
近期,賽博昆侖“昆侖實(shí)驗(yàn)室”已協(xié)助蘋果、微軟、谷歌等全球巨頭連續(xù)發(fā)現(xiàn)并修復(fù)多起漏洞。
就在本次大會(huì)召開前不久,蘋果公司iOS 15正式版全球更新。賽博昆侖“昆侖實(shí)驗(yàn)室”因協(xié)助蘋果公司修復(fù)內(nèi)核高危漏洞(CVE-2021-30857),在更新說明中獲其致謝。
此前,谷歌公司發(fā)布Chrome瀏覽器的93.0.4577.82桌面版本更新,著重修補(bǔ)了兩個(gè)被“在野”利用的Chrome零日漏洞CVE-2021-30632和CVE-2021-30633。這兩個(gè)被谷歌標(biāo)記為“高危”的漏洞可以使攻擊者完全控制上網(wǎng)用戶的電腦,谷歌官方建議用戶盡快更新升級(jí)。而這兩個(gè)漏洞早在今年四月份就被賽博昆侖提前精準(zhǔn)預(yù)測(cè)到,并為其產(chǎn)品用戶進(jìn)行了針對(duì)性的提前保護(hù),可見該公司技術(shù)實(shí)力之強(qiáng)。
賽博昆侖創(chuàng)始人兼首席執(zhí)行官M(fèi)J(鄭文彬)曾在8月初公開宣布,公司旗下的安全產(chǎn)品“洞見平臺(tái)”可以對(duì)零日漏洞,尤其是“在野”零日漏洞進(jìn)行精準(zhǔn)、提前防御。未來賽博昆侖還將修復(fù)哪些高危漏洞、推出哪些新產(chǎn)品,無(wú)疑都值得繼續(xù)關(guān)注。
(免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。
任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 )