您的位置:首页 > 互联网

顶级安全实验室联手 昆仑实验室与盘古实验室将推移动安全新品

发布时间:2021-08-03 20:59:00  来源:互联网     背景:

  国内两大顶级安全团队、苹果越狱……看到这几个关键词你会想到什么?

  7月30日,在上海万达瑞华酒店举办的第七届MOSEC移动安全技术峰会上,前360技术大神“MJ”(郑文彬)创建的“赛博昆仑”,和“TB”(韩争光)创建的“盘古团队”,现场正式签约,双方结为战略合作伙伴,将联合推出全新的安全产品。外界分析,两家未来推出的产品,或率先针对苹果漏洞。

  “赛博昆仑”和“盘古实验室”,堪称目前国内人气最高的两家“白帽黑客”安全团队,在针对苹果产品的安全攻防方面,两家都有丰富的经验。

  2021年初,前360集团首席技术官兼首席安全技术官 郑文彬(MJ)创建赛博昆仑,并在内部创建了拥有国际顶级水平的安全团队——“昆仑实验室”,聚拢了一批在网络安全领域扎根数十年的资深安全专家,在软硬件与系统安全、云安全、安全攻防与对抗等领域,都有着丰富的经验和全球领先的技术成果。

  “昆仑实验室”成员此前在实现苹果“越狱”、帮助苹果发现安全漏洞方面,曾做出多项亮眼成绩。其中,在2017年加拿大温哥华进行的Pwn2Own世界黑客大赛上,团队成员在远程攻破苹果Safari浏览器的比赛中,以一个MacOS里潜伏近30年的“骨灰级”漏洞,获得内核ROOT权限,一举赢得该项目满分。

  2018年,“昆仑实验室”团队成员又在首届“天府杯”国际网络安全大赛上,利用一个苹果浏览器漏洞和一个苹果内核漏洞成功实现iPhone X远程越狱,破解完成只用了等待代码运行的30秒时间——这也是历史上首次在国际破解比赛上实现iPhone越狱,打破了苹果手机在国际破解赛事上金身不破的纪录,并得到苹果官方的确认。

  据了解,“昆仑实验室”成员在桌面和移动终端系统、云计算和虚拟化平台、IoT与物联网设备、企业级软件、服务器和企业设备等多个漏洞研究方向上,都有扎实的攻防能力和丰富的经验成果,专注于研究发现这些主流软件和硬件系统的安全漏洞。

  同时,实验室也致力于将前沿的漏洞攻防成果转化为独家的安全解决方案,应对企业和组织面临的各种高级0day漏洞带来的安全问题,帮助企业提前发现、评估和防御漏洞的攻击,构建更加完善的纵深防御体系。

  提起“苹果越狱”,“盘古实验室”同样名声赫赫。作为国内首个自主实现苹果iOS完美越狱的团队,盘古实验室是很多人眼中的 “iOS 越狱之神”;他们也是中国,乃至世界上唯一公开承认自己有能力越狱 iOS 10 的黑客团队。

  盘古实验室以多次发布iOS完美越狱工具而闻名,其后转向安全研究领域,经常在各类安全大会中展示成果,帮助苹果修复漏洞、提升系统安全性。苹果在最近的安全文档中,还特别提到了盘古实验室。

  盘古实验室所属的上海犇众信息技术有限公司则创立于2014年,在操作系统安全性研究、程序自动化分析、漏洞挖掘与攻防等研究领域有深厚基础,致力于移动互联网安全技术研究和产品研发、为企业及个人用户提供专业的安全服务和解决方案。盘古团队的核心成员——韩争光、徐昊、陈小波、李小军、王铁磊等人,都是拥有多年漏洞挖掘和安全研究工作经验的行业顶级专家。

  苹果系统的安全性,虽被普遍认为高于安卓系统,但其实并非无漏洞可言。就在本次MOSEC峰会上,iOS15具有可以被利用的越狱漏洞已经被证实,并且在会上已经正式放出了升级到最新iOS15测试版的iPhone 11 Pro越狱截图。

(赛博昆仑资深研究员招啟汛分享技术成果)

  会上,赛博昆仑资深研究员招啟汛,详细介绍了iOS系统PAC的原理和机制,展示了如何利用远程代码执行漏洞绕过PAC保护机制,获取应用程序进程的任意代码执行权限。盘古实验室的王铁磊,也在其名为《XNU port类型混淆利用探讨》的演讲中提到,在iOS 设备中有多种方式可以绕过沙盒的检测实现越狱操作。

  两支顶级安全团队的联手,已经成为当天峰会的最大看点。外界普遍期待,这两家同样在“越狱”方面拥有顶级技术和经验的团队通过合作,能够带来更加强大的安全产品。

特别提醒:本网信息来自于互联网,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。


返回网站首页

本文评论
电竞比分网是趋势?你与电竞大咖可能差了一个app的距离
近年来,中国电竞产业从萌芽发展阶段慢慢蜕变,初步实现了成熟化运营并形成了一个较为完善的产业链......
日期:12-24
使用AppGallery Connect远程配置定制应用的行为和外观
华为应用市场AppGallery Connect远程配置服务让......
日期:06-11
励志!90后大学生回乡创业变身“电商学霸”,3年卖出上千万斤麻阳冰糖橙!
大学生回乡创业变身“电商学霸”,3年卖出上千万斤麻阳冰糖橙?你相信吗?...
日期:12-23
空气源热泵采暖专家告诉您,新兴清洁能源如何助力花卉大棚养殖发展
社会经济快速发展,人们生活水平也便日益提高,花卉大棚养殖规模逐年呈递增趋势。但在国家绿色发展......
日期:07-06
平安车险稳健发展,持续提升自身核心竞争力
面对市场及客户需求的复杂变化,平安车险坚持“保险姓保”的经营理念,始终追求高质量发......
日期:01-04
更美APP“更美AI”升级,得到万千求美者好评与信赖
近年来,随着90、95后成为消费主力军,大众审美已从“锥子脸、大眼睛”等单一的标准化模......
日期:12-17
荣耀V40保值换新套餐受追捧 26日再次开售
日前,备受期待的荣耀V40正式发布,同时荣耀携手京东,推出了荣耀V40保值换新套餐,加99元就能享受......
日期:01-26
怎么收看东京奥运会直播,下什么应用可以看?
东京奥运会开幕式时间: 举办日期:7月23日(周五) 开始时间:20:00 结......
日期:07-02
疫情“倒逼”办公移动化 PKS+蓝信解决安全新挑战
“一手抓抗疫,一手抓经济”,移动办公成为众多企业抗击疫情、复工复产的唯一选择。在当......
日期:02-17
寒武纪思元290发布即成“网红” 看看朋友圈都怎么说
日前,国内AI芯片设计商寒武纪正式对外发布了思元290智能芯片产品,这款产品定位“训练”......
日期:02-01
2021年的云玩家,拿到了全新的游戏入场券
从去年年底索尼和微软分别发布自家的次世代主机开始,游戏圈似乎进入了一个“主机游戏井喷年&rd......
日期:07-31
思科释放新网络的无尽潜能
【天极网IT新闻频道】思科认证和DevNet将软件技能和软件实践引入网络技术和IT...
日期:06-18
喔趣对话光明乳业HRD:以人为本是企业持续发展的基石
近几年,中国乳品行业可谓经历了非同寻常的时期,在保持较快发展的同时,也经受住了严峻的考验,成......
日期:07-10
体育迷怎么过双十一?燃GOAL嘉年华再推狮斗羽毛球挑战赛
双十一就要买买买?PP体育告诉你如何在玩的同时把钱挣了。区别于司空见惯的各种促销活动,PP体育今年......
日期:10-30
运营商展开吸粉竞赛
面对5G商用和携号转网带来的竞争压力,三大运营商均推出了多种措施,以留住老用户,吸引新用户。...
日期:09-23
创业还是搬砖?百度直播看打工皇帝和创业女神有何话说
我们无疑处在一个好时代,成功的创业者层出不穷,努力打拼的职场人也有机会成为下一个"打工皇帝",......
日期:05-04
TGC水友赛制胜法宝 ROG游戏手机3电竞装甲秀翻全场
TGC 2020腾讯数字文创节海南站于19日起在海南万绿园盛大开幕,包括“数字文化市集”、&ld......
日期:11-19
Oracle ERP云——跨国家电企业尚科宁家“唯快不破”的发展秘诀
随着收入水平提高,人们对高品质生活的追求拉动更多的消费需求。物联网、人工智能等新兴技术的发展......
日期:03-19
京东贺岁微电影《顶牛》导演来头有点大,曾编写和执导《啥是佩奇》
《啥是佩奇》导演张大鹏又要出新作品了!还记得2019年那个全民爆款《啥是佩奇》吗?爷爷为孙子全村寻......
日期:02-03
云云协同加速企业数字化 华为应用市场商业推广助力开发者商业成功
6月21日,华为应用市场携手华为云在杭州举办“云云协同”互联网创新主题沙龙。围绕互联网......
日期:06-25