近日,北京赛博昆仑科技有限公司(以下简称“赛博昆仑”)和旗下的“昆仑实验室”,再次迎来软件巨头的多份官方新春贺礼:在微软和谷歌最新的致谢名单中,昆仑实验室研究员榜上有名。
与冬奥会上摘金夺银的健儿一样,在安全领域,获得最高荣誉同样要凭借过硬的技术实力。在这方面,昆仑实验室称得起“安全界的奥运冠军”。昆仑实验室在“天府杯”2021国际网络安全挑战赛上,斩获65.45万美金的成绩,成功问鼎全球总冠军。“天府杯”是全球首屈一指的网络安全顶级赛事,去年的比赛,更创下参赛选手、队伍数量以及总奖金额等多项纪录,堪称“安全界的奥林匹克运动会”,能够在高手如云的赛事中摘得“金牌”,足证昆仑实验室超人一筹的技术实力。
“天府杯”微软系列安全漏洞如期修复,尘埃落定
本月,微软再次因昆仑实验室发现漏洞而给予致谢:在公布的五个漏洞(编号分别为CVE-2022-22000、CVE-2022-21981、CVE-2022-21996、CVE-2022-22715、CVE-2022-22709)中,CVE-2022-22715是昆仑实验室在2021年天府杯比赛中,用于攻破Adobe PDF Reader full chain项目的Windows内核漏洞——值得一提的是,这也是2017年以来,首次有团队在比赛中完美攻破Adobe PDF Reader。而另一个漏洞CVE-2022-22000,则是昆仑实验室在天府杯比赛中攻破Windows 10项目时使用的内核漏洞,这也让昆仑实验室成为那次比赛中,唯一在该项目中做到直达内核的队伍。
昆仑实验室研究员表示,随着本月微软这两个漏洞得到修复,意味着在天府杯2021比赛中发现的所有微软漏洞,都已经被厂商修复。
赛博昆仑安全产品再出“大招”,首家捕获并修复高危零日漏洞
本次公布的另一个漏洞CVE-2022-21981,也相当值得关注。这是昆仑实验室发现的被用于在野攻击的零日漏洞,极具威胁。昆仑实验室发现,已有相关高级威胁组织,利用该漏洞入侵重要的计算机系统,并在相关的Windows系统上利用该漏洞,获得了系统最高权限,进一步控制被攻击的服务器和企业内部系统。
昆仑实验室研究员表示,该零日漏洞攻击事件的有关活动,最早发现于去年的10月下旬。昆仑实验室于去年11月1日,使用独家的漏洞库和捕获技术,全球首家捕获到该在野攻击,并第一时间将该攻击报告给厂商,并协助厂商进行了修复。
据悉,这也是昆仑实验室继去年提前修复Chrome 零日漏洞后,再次提前修复并捕获野外高危零日漏洞。去年9月,谷歌公告Chrome浏览器中存在高危的“在野”零日漏洞CVE-2021-30632,攻击者可以通过漏洞控制上网用户的电脑,而昆仑实验室早在去年4月份,就已提前精准预测到这两个漏洞的存在,并为其产品用户进行了针对性的提前修复和保护。
所谓“在野”漏洞攻击,即恶意攻击者发现并早于厂商补丁进行漏洞攻击,意味着攻击者已经利用这些漏洞,对目标用户进行了攻击。理论上来说,除非提前知道攻击者使用的漏洞,没有其他手段能防御此类攻击,而一旦遭到零日漏洞攻击,受害者往往会瞬间丢失重要的数据资产,或导致其所在的内部网络遭到更进一步的入侵。
可以说,遭遇“在野”漏洞,用户基本上“在劫难逃”,唯有拥有丰富积累的“零日漏洞库”和高级漏洞侦测技术的赛博昆仑,才可能为用户在受到攻击前及时修复、发现这种“在野”漏洞的攻击。
本次的Windows内核漏洞,昆仑实验室再显神威,又一次通过独家的漏洞库提前数月捕获并为客户修复该高危漏洞。据介绍,使用赛博昆仑漏洞解决方案产品的客户,可提前攻击者超过五个月时间受到该漏洞修复保护,提前官方补丁超过9个月受到该漏洞修复保护,又一次实证了赛博昆仑领先而独特的安全产品能力。
作为专注提供零日漏洞独家防御能力的新一代网络空间安全公司,赛博昆仑在软硬件与系统安全、云安全、安全攻防对抗等领域,都具备较深经验和技术特点,外界普遍将其视为网络安全领域的“新势力”,给予了更多的关注和重视。赛博昆仑旗下的安全研究团队“昆仑实验室”,由顶级安全专家组成,专门负责高级漏洞研究与对抗。实验室成员在桌面和移动终端系统、云计算和虚拟化平台、IoT与物联网设备、企业级软件、服务器和企业设备等多个漏洞研究方向上都有较深攻防能力和经验。
上榜拿分致谢得奖到手软,安全精英团队实至名归
自2021年初成立以来,昆仑实验室就成为谷歌、微软、苹果等厂商致谢更新名单上的常客。每次补丁日或公布致谢名单时,昆仑实验室成员总能因发现和修补安全漏洞而榜上有名。2022年刚一开年,昆仑实验室就收到了来自微软、Adobe PDFReader等厂商的致谢。
本月,微软还公布了2021年第四季度的MSRC安全精英榜单和分项榜单,昆仑实验室共5名研究员名列其中,成为登上榜单成员人数最多的安全团队。无独有偶,在谷歌随后发布的更新榜单上,也出现了昆仑实验室成员的名字。
出众的技术实力,让赛博昆仑受到投资者的青睐。截至去年,赛博昆仑已先后完成两轮融资,融资总额近1.5亿元人民币。投资方代表表示,赛博昆仑已逐步构建起以零日漏洞攻防为核心的完善技术体系,并以此为基础正在加紧打造全新一代的安全产品,以应对新技术条件和新场景下的安全威胁。对于这一点,昆仑实验室成员频繁拿出的优异“成绩单”,恰是最好的明证,这也让外界对于赛博昆仑公司今年的发展,抱以更高的期待。
(免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。 )