8月4日,第五屆華為開發(fā)者大會(HDC 2023)正式開幕。會上,賽博昆侖獲得了“華為終端安全2022年杰出生態(tài)伙伴”稱號,公司創(chuàng)始人兼CEO鄭文彬受邀做了現(xiàn)場議題演講。
在這之前,賽博昆侖就憑借與華為合作過程中展現(xiàn)出的優(yōu)異技術(shù)表現(xiàn),曾獲得“華為終端安全杰出生態(tài)伙伴”、“OpenHarmony安全委員會委員單位”等多項(xiàng)榮譽(yù)。本次成為“杰出合作伙伴”,則再一次印證了賽博昆侖在安全漏洞攻防、漏洞挖掘、漏洞分析及利用等方面的強(qiáng)大技術(shù)實(shí)力。
在HDC 2023現(xiàn)場的演講中,鄭文彬表示,目前,賽博昆侖已是國內(nèi)頂級技術(shù)驅(qū)動的網(wǎng)絡(luò)空間安全服務(wù)商,也是國內(nèi)唯一致力于將高級漏洞技術(shù)產(chǎn)品化的第三方安全公司。公司的核心骨干,除鄭文彬本人外,還囊括了前360漏洞研究院院長,國家杰出工程師青年獎CTO“古河”等,目前已得到來自紅杉中國、真格基金、中金資本、達(dá)晨財(cái)智等一線投資機(jī)構(gòu)的投資。
鄭文彬提到,在歷時長達(dá)七個月的工作中,賽博昆侖旗下“昆侖實(shí)驗(yàn)室”,分析了包括OpenHarmony 分布式通信模塊、OpenHarmony 權(quán)限管理框架與服務(wù)、OpenHarmony 應(yīng)用運(yùn)行態(tài)和工具鏈等在內(nèi)的各類高價值目標(biāo)組件,分析不同攻擊面并加固保護(hù)相關(guān)安全問題。
鄭文彬在現(xiàn)場分享了團(tuán)隊(duì)的研究方法及具體案例。他表示,現(xiàn)代的操作系統(tǒng)非常復(fù)雜,存在大量可能被攻擊的面,需要長期深入的投入,才能真正全面減少安全漏洞;同時,在深度審查和發(fā)現(xiàn)安全問題方面,則需要多種手段結(jié)合,從已經(jīng)發(fā)現(xiàn)的案例中嘗試舉一反三,才能進(jìn)一步消除或減弱攻擊面。同時他還給出了建議,表示在具體研究工作中,可以多關(guān)注代碼對于未預(yù)期場景與時序下的問題。
據(jù)了解,目前賽博昆侖已經(jīng)組建了堪稱國內(nèi)“安全研究能力第一”的漏洞實(shí)驗(yàn)室——“昆侖實(shí)驗(yàn)室”,在資深漏洞員人數(shù)、研究領(lǐng)域覆蓋、成果與戰(zhàn)績等方面,均為國內(nèi)領(lǐng)先;成員來自前360Vulcan與前科恩實(shí)驗(yàn)室等,經(jīng)驗(yàn)豐富,部分成員更來自Pwn2own、天府杯連續(xù)五年全球總冠軍團(tuán)隊(duì),實(shí)力雄厚。
未來,賽博昆侖基于自身安全能力,將進(jìn)一步深入強(qiáng)化與合作伙伴的合作,與眾多生態(tài)合作伙伴一道,構(gòu)建起新時代的安全防護(hù)新體系,攜手更多、更優(yōu)秀的安全技術(shù)專家,共筑更加安全的數(shù)字新生態(tài)。
(免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請進(jìn)一步核實(shí),并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負(fù)任何法律責(zé)任。
任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實(shí)內(nèi)容時,應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 )