导语:目前,“金帽子”奖年度评选已经进入了火热的评审阶段。
2018年11月,由公安部第一研究所指导,嘶吼传媒主办的“金帽子”奖年度评选活动正式上线。活动上线后,众多企业和组织纷纷踊跃报名。随着时间的推移,该评选活动也进入到了评选投票阶段。在此,嘶吼再次向大家介绍正在参与评选本届“金帽子奖”的朋友们,今天为大家展示的是年度杰出安全实验室。
知道创宇404实验室:知道创宇404实验室是知道创宇神秘而核心的安全研究团队,长期致力于Web、IoT、工控、区块链、云安全、移动安全等领域内安全漏洞挖掘、攻防技术的研究工作,在业内享有非常高的声誉,404实验室是最早具备全球漏洞风险感知的团队,并对全球重大安全事件、高危漏洞跟踪研究并输出安全能力,曾多次向国内外多家知名厂商如微软、苹果、Adobe、腾讯、阿里、百度等提交大量安全漏洞研究成果,并协助修复安全漏洞,多次获得相关致谢, 为提升业界安全水平作出了重要贡献。404实验室主导的KCon黑客大会、Sebug 漏洞社区、ZoomEye 网络空间搜索引擎,简称“KSZ”,是知道创宇安全产品及服务能力的最有力保障,也是技术实力长期保持在国际顶尖水平的秘诀。
火绒安全实验室:火绒安全成立于2011年,长期专注于终端安全领域,潜心研发引擎等底层技术,秉承“情报驱动安全”理念,率先构建完成EDR(终端、检测和响应)运营体系,逐渐领跑终端安全领域。火绒实验室主要由反病毒部门人员构成,除产品外,研究成果均以报告形式展现。实验室已对外公布数百篇专业报告,解读各类恶性病毒、流氓软件;揭露黑客团伙、流量黑产;报告均强调事件的本质和真实性,对数据和证据的截取严格把关,对病毒的分析力求精准无误。曾成功帮助百度及腾讯QQ发现并处理旗下产品的相关问题。
深信服千里目安全实验室:千里目,取自王之涣《登鹳雀楼》“欲穷千里目,更上一层楼”;又有荀子《劝学》“到此岂可千里目,哪知才上一层楼”。寓意均为站得高才能看得远,学无止境,勇攀高峰。在网络安全攻防技术研究领域只有不断地努力钻研,才能不断提高专业技术造诣,进而抵御更多的未知网络安全威胁。我们更希望做网络空间的一双眼睛,拥有更加敏锐长远的眼光(Further eye),深度洞察未知网络安全威胁,解读前沿安全技术。
蚂蚁金服光年安全实验室:蚂蚁金服光年安全实验室组建于2016年底(原巴斯光年安全实验室),由多位资深安全专家组成的金融支付安全领域实验室,有着丰富的黑灰产抗击经验和行业内顶尖的攻防技术能力。除致力于护航蚂蚁金服相关产品安全,同时也通过前沿的安全技术的分享来赋能外部合作商户/厂商以及生态伙伴的安全。目前核心安全能力领域包括移动端浏览器的漏洞挖掘与利用、移动操作系统漏洞攻防研究、移动端应用供应链体系的漏洞攻防研究、生物识别安全以及IoT安全等。近一年来,实验室在在国内外多个重量级安全舞台上先后发布了具有行业影响力的安全研究成果,也获得了 Google、Apple 以及三星等多个厂商的致谢。
未来安全胖猴实验室:胖猴实验室(PwnMonkey Security Lab)专注于互联网和物联网的前沿安全攻防技术研究,拥有业界优秀的安全分析团队,核心成员均有多年从事安全研究的经验。在其相关的研究领域中,该实验室数次发现重大安全隐患并整理成安全风险报告提供给有关的企业和部门,及时阻止潜在安全问题的出现。
360天马&天巡联合实验室:360天马&天巡联合实验室是360负责无线安全研究的安全团队,主要负责无线局域网攻防技术的探索与研究,为无线局域网安全提供富有创新性和实用性的攻防技术,同时为各种应用场景提供完整的无线安全解决方案。自实验室成立以来共获得发明专利6项、外观专利3项,在大数据分析、无线威胁检测、无线攻防等方面积累大量经验,众多安全研究成果入选了BlackHat USA/Europe、DEFCON、HITB、CodeBlue、KCon等国内外知名安全会议,并与公安三所合作建立国内首个针对Wi-Fi安全的技术标准。实验室基于在无线领域的攻防能力与企业网络防御经验,打造了国内首个独立式无线入侵防御系统-天巡。4年里服务了超过300家各领域客户,为客户提供先进的无线安全解决方案,打造国内无线安全产品第一品牌。
腾讯安全科恩实验室:腾讯科恩实验室作为腾讯集团旗下一支国际一流的信息安全团队,在桌面端安全、移动终端安全等研究领域有十多年的积累,技术实力和研究成果达到了国际领先水平;近几年来,更是在智能网联汽车信息安全、IoT 安全、云计算和虚拟化技术安全等领域取得丰硕的成果。随着更多ICT新技术进入大众视野,腾讯科恩实验室也积极布局人工智能算法和技术框架的安全研究、机器学习在信息安全研究领域的应用研究和区块链技术应用的安全研究等新纬度上的前沿技术研究能力。同时开放自身核心技术能力,并固化为云端智能检测SaaS服务,提供给智能网联汽车、安卓应用生态、IoT等行业,并根据产业实际痛点和研究推出了智能网联汽车信息安全行业解决方案。护航各行业数字化变革,守护全网用户的信息安全是腾讯科恩实验室的使命。
360Vulcan Team:360Vulcan Team核心技术人员均为全球领先的顶级资深信息安全专家,团队研究方向为漏洞挖掘与利用。在主流浏览器、主流操作系统内核、常用软件、虚拟化软件、区块链软件的漏洞挖掘利用等多个领域有深入的积累和成果。团队在微软、谷歌、苹果、Adobe、VMWare等厂商的产品中累计发现数百个高位漏洞,并获得厂商的公开致谢。团队多名成员连续多年入选微软MSRC TOP 100安全研究者榜单,并且团队成员在2017/2018年连续两年成为该榜单中排名最高的华人安全研究员。团队多次参加国内外知名黑客破解大赛并取得优异成绩。在Pwn2Own 2015/2016/2017,Mobile Pwn2Own 2017,PwnFest 2016中成功破解IE、Edge、Chrome、Safari、Adobe Reader、Adobe Flash、iPhone、Mac OS X、Window 10、VMware Workation等项目,并在Pwn2Own 2017大赛中获得Master of Pwn称号。在2018年5月,团队在市值百亿的区块链平台EOS中发现了史诗级安全漏洞并报告给厂商修复,该漏洞可以直接实现远程代码执行从而控制整个EOS网络。在刚刚结束的天府杯网络安全破解大赛中,团队成功破解了Edge、Chrome、Adobe Reader、VMWare Workstation、Virtual Box、Apple Safari、iPhone X远程越狱、Office 365等项目,获得团队和个人双料冠军。
凌天实验室:凌天安全实验室,是安百科技旗下针对应用安全领域进行攻防研究的专业技术团队,其核心成员来自原乌云创始团队及社区知名白帽子,团队专业性强、技术层次高且富有实战经验。实验室成立于2016年,发展至今团队成员已达35人,在应用安全领域深耕不辍,向网络安全行业顶尖水平攻防技术团队的方向夯实迈进。
安恒海特实验室:安恒信息海特实验室隶属于杭州安恒信息技术股份有限公司安全研究院,是一支专注于物联网安全研究的团队。海特实验室(HatLab),寓意为“Hack AnyThing”,研究领域包含智能家居安全、车联网安全、智慧医疗安全、工业互联网安全等。在成立至今,已先后发现多款国内外著名品牌汽车、多款国内外著名摄像头、多款国内外著名品牌的路由器、多个著名品牌的智能网关、多款国内外知名智能门锁的严重安全漏洞等并协助厂商修复,为营造健康、安全的物联网环境作出重要的贡献。
目前,“金帽子”奖各奖项评选已开始,12月30日前将在官网公示获奖结果,2019年1月份将举办现场颁奖盛典,为所有获奖者及公司颁发荣誉奖杯。
注:以上排名均不分先后