9月26日,CCS 2021成都网络安全大会在成都开幕。本届大会主题为“安全新环境 安全新生态”,大会设有“AI安全”“威胁情报”“白帽子技术”等多个专业主题论坛,讨论内容涵盖了漏洞挖掘利用技术、网络黑灰产溯源打击、攻防渗透经验、AI安全、物联网安全、金融安全、数据安全与隐私保护等前沿话题。
除了蚂蚁安全应急响应中心、百度安全、字节跳动安全中心等机构之外,北京赛博昆仑科技有限公司(简称赛博昆仑),也作为新一代安全公司代表受邀参会,公司创始人兼首席执行官郑文彬(MJ)在现场以“收敛思维下的安全攻防探索”为题发表演讲。
郑文彬在演讲中表示,目前安全领域中的“深度防御”概念值得反思。因为“深度防御”意味着要不断地在安全架构上加上不同的防御措施,但从最新的国内演练里可以看到,安全产品往往会成为最先被攻击的点。眼下已经到了亟需转变安全思路的关键时刻,今天的计算环境更需要一种“收敛”的安全,将对安全的防护放置到更初始的点上面去。而终极的“收敛”就是“基础零日漏洞对抗”。与其花费巨额费用构建一个“叠床架屋”式的安全产品组合,不如通过“基础零日漏洞对抗”将各种安全威胁防患于未然。
根据公开报道,赛博昆仑创始人郑文彬早已在安全圈享有盛名。作为著名“白帽黑客”,郑文彬既是江湖盛传的“技术大神”、“天才”,同时还是首届十名国家网络安全优秀人才、国家漏洞库特聘专家、360Vulcan团队的创始人,头顶多个光环。
公司旗下的“昆仑实验室”,则由负责高级漏洞对抗实战的国际顶级安全团队组成。实验室成员曾在微软、谷歌、苹果、VMware及Adobe等厂商的产品中独立发现数千个高危零日漏洞;在近七年的Pwn2own、天府杯等国际漏洞攻防大赛中,多次获得冠军、总冠军,并曾获得有“黑客奥斯卡”之称的PwineAwards最佳提权漏洞奖项。
近期,赛博昆仑“昆仑实验室”已协助苹果、微软、谷歌等全球巨头连续发现并修复多起漏洞。
就在本次大会召开前不久,苹果公司iOS 15正式版全球更新。赛博昆仑“昆仑实验室”因协助苹果公司修复内核高危漏洞(CVE-2021-30857),在更新说明中获其致谢。
此前,谷歌公司发布Chrome浏览器的93.0.4577.82桌面版本更新,着重修补了两个被“在野”利用的Chrome零日漏洞CVE-2021-30632和CVE-2021-30633。这两个被谷歌标记为“高危”的漏洞可以使攻击者完全控制上网用户的电脑,谷歌官方建议用户尽快更新升级。而这两个漏洞早在今年四月份就被赛博昆仑提前精准预测到,并为其产品用户进行了针对性的提前保护,可见该公司技术实力之强。
赛博昆仑创始人兼首席执行官MJ(郑文彬)曾在8月初公开宣布,公司旗下的安全产品“洞见平台”可以对零日漏洞,尤其是“在野”零日漏洞进行精准、提前防御。未来赛博昆仑还将修复哪些高危漏洞、推出哪些新产品,无疑都值得继续关注。
(免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。 )