2022年第一個微軟+Adobe補丁日來臨,北京賽博昆侖科技有限公司(以下簡稱“賽博昆侖”)及其旗下的安全研究團隊“昆侖實驗室”,再次登上兩家的補丁更新榜單,收下2022年開年以來的首次廠商致謝。
首先,“積累”了好久的Adobe PDF Reader補丁APSB22-01,一口氣修復了多達26個漏洞,其中就包括昆侖實驗室在2021年“天府杯”比賽中完美攻破Adobe PDF Reader的漏洞CVE-2021-44706——這也是自2017年以來,在各類破解比賽中,首次有人將其完整攻破(2017年攻破Adobe PDF Reader的也是如今的“昆侖實驗室”成員)。
2021年10月,昆侖實驗室參加第四屆“天府杯”國際網(wǎng)絡安全大賽,并憑借攻破Adobe PDF Reader、Chrome等多個項目的優(yōu)異戰(zhàn)績,一舉奪得該賽事的總冠軍。
昆侖實驗室于去年天府杯比賽發(fā)現(xiàn)的漏洞,也出現(xiàn)在了微軟的更新名單上。相比Adobe PDF Reader,微軟這邊更是繼續(xù)辛勤修復了多達五個來自昆侖實驗室的CVEs——其中編號為CVE-2022-21881的漏洞,正是昆侖實驗室去年在“天府杯”比賽中,用于攻破Chrome瀏覽器沙盒的NT內(nèi)核漏洞——從破解難度上看,這同樣是一個近七年無人完美攻破直達內(nèi)核的挑戰(zhàn)記錄。
賽博昆侖成立于2021年1月,是一家網(wǎng)絡空間安全服務商,專注于提供零日漏洞獨家防御能力,以具備國際頂級漏洞能力的昆侖實驗室為核心驅(qū)動力,基于獨有的安全技術(shù)和情報能力,構(gòu)建覆蓋多個領域與產(chǎn)業(yè)需求的新一代網(wǎng)絡安全產(chǎn)品與服務平臺。
在過去的一年中,作為一家初創(chuàng)公司,賽博昆侖展現(xiàn)出了強大的技術(shù)實力,令人刮目相看。除贏下“天府杯”總冠軍之外,昆侖實驗室成員還登上了微軟2021年度最具價值精英研究員(MVR)榜單,并拿下全球排位第一、登榜人數(shù)最多兩項榮譽。另外,昆侖實驗室成員也進入了2021年度 Chrome 漏洞獎勵計劃(VRP)全球精英研究員榜單TOP20。據(jù)粗略統(tǒng)計,2021年一年中,昆侖實驗室因發(fā)現(xiàn)/修復漏洞先后被蘋果、微軟、谷歌等多家廠商感謝達8次,登上廠商補丁更新名單的漏洞多達20個以上。
出色的實力,為賽博昆侖帶來了更多來自資本市場的注意。去年12月,賽博昆侖完成新一輪的早期融資,由中金資本旗下中金傳譽鳳凰基金領投,山行資本跟投,老股東紅杉中國種子基金、真格基金持續(xù)加碼,至此,公司已獲得早期投資近1.5億元。
據(jù)了解,賽博昆侖致力于為政府、金融、能源、運營商、教育、醫(yī)療、互聯(lián)網(wǎng)等行業(yè)客戶提供高級網(wǎng)絡安全產(chǎn)品、解決方案與服務,客戶包括微軟、谷歌、蘋果等公司。而在新一輪融資完成后,相關負責人表示公司將持續(xù)完善產(chǎn)品矩陣,在包括服務器與工作站安全、云原生與容器安全、高級威脅情報、高級安全溯源等多個企業(yè)安全產(chǎn)品與服務方向持續(xù)進行研發(fā)投入,擴大市場落地。
(免責聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性,但不保證有關資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏,概不負任何法律責任。
任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時,應及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明,并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關文章源頭核實,溝通刪除相關內(nèi)容或斷開相關鏈接。 )