安全419业界:安全攻防对抗 一场历久弥新的较量

发布时间:2022-09-29 05:47:57 来源:bob官方网页登录 作者:bob线上登录

  纵观网络安全产业从无到有的发展进程,从1994年中国首次接入国际互联网开始,网络空间的安全威胁与对抗较量也就此出现。

  在这隐匿又激烈的角逐场上,网络安全企业们无疑承担着非常重要的角色,在这其中,钻研各种攻防黑科技、锻造各类对抗核武器的中坚力量,必然是代表各家核心技术能力的安全攻防实验室。

  如果把瑞星等公司成立的20世纪90年代初期作为我国网络安全产业诞生的纪元,到如今已经走过了近30年的历程。在这最早期,是以反病毒为代表的系统层面单点威胁被动应对式的防护阶段。

  从单点的PC时代步入局域网时代,网络安全的范畴开始拓展到网络接入安全,涉及到内网的安全,以及从外到内的边界安全。

  我国第一代网络安全企业多创办于这一时期,搭建了网络安全产业的发展雏形与格局。成立于1999年的启明星辰积极防御实验室(ADLab),是行业中最早的攻防技术研究实验室之一。

  他们秉承“安全源自未雨绸缪”的理念,长期从事网络安全深层攻防技术的研究,发现计算机以及网络系统中存在的各种安全缺陷,并协助厂商修复这些缺陷,帮助用户获得全面、持久的安全。截至目前,ADLab已通过CVE累计发布安全漏洞近1100个,通过 CNVD/CNNVD累计发布安全漏洞1000余个,持续保持着国际网络安全领域的一流水准。

  在专注于操作系统、应用系统等基础、底层安全研究之外,ADLab还针对新技术和新方向展开钻研,并在移动智能终端系统安全、物联网智能设备安全、工业控制系统安全等方面取得重大技术突破。

  实验室的研究成果除了为启明星辰产品的研发和升级提供强有力的技术支撑外,还承担包括核高基、国家863计划、国家火炬计划、国家科技攻关计划在内的国家级网络安全科研项目攻关,同时为用户提供专业安全服务,帮助用户解决眼前的安全威胁、预见各种可能存在的威胁。

  伴随互联网及应用的创新发展,网络安全产业进阶到以防火墙、安全网关为代表的静态防护阶段,并逐渐扩展到应用安全,包括Web安全、邮件安全、数据库安全、身份认证等等,安全的需求逐渐变得更加纵深化。

  这一时期诞生了更多的网络安全企业,各种安全的理念与框架被逐步引进、提出并落地,行业也开始朝着不同的专攻方向和技术领域细化。知道创宇404实验室可谓是该阶段深耕漏洞挖掘、深谙攻防之道的一个代表。

  团队由以“漏洞之王”著称的黑哥带领,曾多次向国内外多家知名厂商如微软、苹果、Adobe、腾讯、阿里、百度等提交漏洞研究成果,并协助修复安全漏洞,多次获得相关致谢,在业内享有极高的声誉。

  在早期,他们走的是WSL(Web方向)+ CSL(二进制方向)的“猥琐流派”,随着整个互联网环境的变化,404实验室也积极顺应业务的开拓,发展为包括漏洞研究、网络空间测绘研究、积极防御、区块链安全研究、安全保障支撑等在内的综合安全研究团队,安全能力覆盖各细分领域和行业未来发展方向。

  多年来,404实验室积累沉淀的安全能力打造出三张王牌,一是ZoomEye,中国第一款同时也是全球著名的网络空间搜索引擎,实现了跨时空式的动态网络空间测绘画像。二是Seebug,国内权威的漏洞平台,为漏洞赋予灵魂,为广大安全从业者提供严谨、有价值的参考。三是KCon 黑客大会,国际网络安全圈兼具活力与影响力的纯技术型安全攻防技术交流平台,以分享行业最顶尖、最前沿的安全议题而为广大安全研究人员所推崇。

  网络空间多元化发展,数据逐渐成为重要驱动力,网络安全产业步入以大数据、云计算和人工智能为核心技术的动态积极防御阶段。

  由蓝莲花(Blue-Lotus)战队核心成员创办的长亭科技就是这一时期成立的,其安全研究实验室承载了蓝莲花和长亭对于攻防研究、实战对抗的执着和信念。

  在长亭联合创始人兼首席安全研究员杨坤博士的带领下,长亭安全研究实验室汇聚了一群懂攻防、懂实战的白帽守护者,他们曾帮助苹果、小米、360、阿里巴巴、华为、中兴、联想、思科、华硕等厂商发现多个高危漏洞并获得多个 CVE 漏洞编号。

  在Web安全研究方向,他们曾发现 Gitlab/JAVA RMI/IBM WebSphere 远程代码执行漏洞;在物联网安全研究方向,曾对数十款路由器与摄像头、主流智能门锁、思科防火墙、索尼微单、视频会议设备进行过远程破解;在虚拟化安全研究方向,实现了全球首个VMware ESXi虚拟机逃逸;在游戏安全研究方向,实现了中国首个PS4远程越狱,CSGO游戏引擎地图解析漏洞;在区块链安全研究方向,曾发现多个公链、以太坊智能合约漏洞。

  同时,CTF也一直是该实验室乃至长亭的一个标志性符号。他们在国内外多项大赛中屡获殊荣,在 Pwn2Own 国际黑客大赛中攻破三大主流操作系统,在硬件破解大赛 GeekPwn 上攻破多款设备并多次获得一等奖;曾获得DEF CON CTF全球亚军、全国“强网杯”一等奖、首都网络安全日网络安全技术大赛一等奖、中国网络安全技术对抗赛一等奖,攻防实力有目共睹。

  目之所及,新兴的云原生安全、移动安全、工业互联网安全、数据安全、业务安全等逐渐崭露出旺盛的市场需求,网络安全技术不断迭代,产业生态逐步完善,日趋完整的安全技术产业体系背后是一群又一群安全研究员、白帽黑客们的执着坚守、不断探索,老牌的安全攻防实验室在积极拓展更多的研究方向,新兴的安全攻防实验室也持续迸发着创新的生命力。安全攻防对抗,必然是一场永不消逝、历久弥新的较量。

上一篇:Web30生态场景解析
下一篇:智能家居名词解释 深入了解智能家居!

相关信息

  • 智能家居名词解释 深入了解智能家居!

    智能家居名词解释 深入了解智能家居!

      家里装修想要智能家居,最好先了解下有关智能家居的相关知识,比如一些智能家居名词表示什么意思。下面就和“未来家装网”一起来看看有关智能家居的名词解释。  智能家居行业标准未统一,就产生了产品不兼容的问题,每个智能家居公司都有其自家的智能模块。如小米的通用智能模块,美国通用电气公的WiFi无线智连模块等。WiFi模块有其固有的联网优势,对于物联网智能家居行业而言,基于设备的安全性、功耗能力、组网能力、节点容量、稳定性等多方考量。  智能家居安全问题与用户的个人隐私、信息安全、财产安全息息相关。一旦智能家居安全成为黑客的突破口,所带来的危害将难以弥补。  专利对于促进行业创新和发展,保护自己的知识产权,甚至抢占智能家居行业话语权等都非常重要。目前智能家居行业竞争异常激烈,包括国内外的厂商都在竞相布局智能家居。虽然中国的物联网相关技术已经走在世界前列,但是在相关专利方面却严重匮乏。  单品化智能家居似乎更受市场的青睐,消费者接受程度高。但从发展过程来看,智能家居最终的发展将会走向系统化。单品化的智能家居缺乏设备的互联互通,不同设备需要不同的APP进行控制,后期维护升级麻烦,不能算作真正概念
  • 云计算的普及:让我们了解一下云计算

    云计算的普及:让我们了解一下云计算

      科技正在不断地发展,科技也正在渐渐地走入到老百姓的平常生活之中了。大数据,云计算等科技名词相信不少网友都对他们非常熟悉了。但是小编相信仍然有许多网友并不是真正了解和明白云计算的哦,那么今天,就跟随着小编一起来了解一下云计算吧。  云计算作为科技行业的热门新兴技术,云计算也是非常频繁地出现在许多媒体的报道上,也或多或少地走进了大家的视线之中。云计算说白了,就是将许多的计算机资源进行集中并加以整合处理,对已经收集储存好的大数据进行分析分类并加以整合。  另外云计算有着其独特的优势。云计算起初是为了对数据资源进行管理并加以储存分析的。在进入云计算后的数据和普通的数据不一样的地方就在于其具有灵活性。当用户想要获取某部分的数据时,可以随时随地的通过互联网进行数据的传输从而获取想要的数据,另外也能通过虚拟的网盘,将数据和云计算进行链接,可以满足用户对于数据储存的数量需求。时间上的灵活性和空间性的灵活性可以说是大大地便利了用户的需要。  说到云计算,就像我们平常一些财产物品一样,他也是分有私有云和公有云的。但是私有云并不是各位网友想象的那样,是自己个人所有储存自己的隐私文件。私有云是一些有特殊需
  • 2020年程序员工资水平大曝光

    2020年程序员工资水平大曝光

      (取自118.4万份样本),北京市的薪酬水平仍然在全国处于绝对领先地位。紧随其后的是上海、深圳和杭州,分别为9910元/月、9200元/月和8900元/月。  数据显示,高薪职业有:产品经理、Java开发工程师、前端开发工程师、项目经理和销售经理等,平均工资均超过10000元,具有很高的吸引力。其中,榜单前列多项岗位均被软件相关职业垄断。  2020年9月全国共招收程序员352733人。2020年9月全国程序员平均工资为14469元/月,工资中位数12500元/月,其中95%的人工资介于5250元/月到35000元/月之间。  虽然受疫情影响,年初工资水平有一定的波动,但长期来看,工资水平处于稳中上升的态势。其中:  就如同当下的手机更新换代速度一样,大数据这门技术也在不断的更新和迭代。而且,随着其技术的不断完善,人才的不断增多,技术升级的速度也在不断的提升。另一方面,大数据技术的更新迭代,也将促进机器学习、人工智能等相关技术的发展。当然,大数据技术的更新,势必会促进其应用场景的不断加大,也就会再次扩大大数据人才的需求缺口。  大数据并不是科技领域的“独行侠”,他与其他高新科技的结
  • 什么叫做借呗还款-什么叫做借呗还款方式(今日推荐)

    什么叫做借呗还款-什么叫做借呗还款方式(今日推荐)

      支付宝借呗作为一个人消贷款,花呗电脑还款流在发起时就会有一个还款明细,宜人贷催收包括你的贷款金额,期限(最12个月)借呗无力还款后果借呗的还款方式是什么。借呗已开通订阅通知是什么意思? 借呗的还款提醒短信,是为了更好地提醒用户按时还款,花呗还款图片制作避免产生逾期影响;目前不支持设置取消。  借呗是支付宝最知名的一款信贷产品,请门槛比银行低很多,而且还款方式也比较灵活,有多种方式供用户挑选,么借呗的还款方式有哪些,主要有三种,花呗2月1号还款一起来了解。借呗是什么 借呗是支付宝推出的一款贷款服务,花呗逾期会走法律分期乐逾期被爆请门槛是芝麻分在600以上。按照分数的不同,用户可以请的贷款额度从元不等。借呗的还款最期限为12个月。  借呗的还款方式主要有以下三种: 1.每月等额:是在整个还款期内,每月都偿还同等数额的金额(包含本金和利息)。此种还款方式由于在每月都会归还平摊本金。  借呗是按日计息的,提前还款的情下是可以帮助用户节约一部分利息支出的。另外,好分期催收手借呗还款方式有两种选择,但是还款渠道只能通过支付行操作。1、每月等额:是在整个还款期内,每月都偿还同等数额的金额(包含本

手机扫一扫添加微信