還能再漲23%!AI寵兒NVIDIA成大摩明年首選AMD FSR 4.0將與RX 9070 XT顯卡同步登場羅永浩細(xì)紅線最新進(jìn)展,暫別AR,迎來AI Jarvis構(gòu)建堅實數(shù)據(jù)地基,南京打造可信數(shù)據(jù)空間引領(lǐng)數(shù)字城市建設(shè)下單前先比價不花冤枉錢 同款圖書京東價低于抖音6折日媒感慨中國電動汽車/智駕遙遙領(lǐng)先:本田、日產(chǎn)、三菱合并也沒戲消委會吹風(fēng)機(jī)品質(zhì)檢測結(jié)果揭曉 徠芬獨占鰲頭 共話新質(zhì)營銷力,2024梅花數(shù)據(jù)峰會圓滿落幕索尼影像專業(yè)服務(wù) PRO Support 升級,成為會員至少需注冊 2 臺 α 全畫幅相機(jī)、3 支 G 大師鏡頭消息稱vivo加碼電池軍備競賽:6500mAh 旗艦機(jī)+7500mAh中端機(jī)寶馬M8雙門轎跑車明年年初將停產(chǎn),后續(xù)無2026款車型比亞迪:2025 款漢家族車型城市領(lǐng)航智駕功能開啟內(nèi)測雷神預(yù)告2025年首次出席CES 將發(fā)布三款不同技術(shù)原理智能眼鏡realme真我全球首發(fā)聯(lián)發(fā)科天璣 8400 耐玩戰(zhàn)神共創(chuàng)計劃iQOO Z9 Turbo長續(xù)航版手機(jī)被曝電池加大到6400mAh,搭驍龍 8s Gen 3處理器普及放緩 銷量大跌:曝保時捷將重新評估電動汽車計劃來京東參與榮耀Magic7 RSR 保時捷設(shè)計預(yù)售 享365天只換不修國補期間電視迎來換機(jī)潮,最暢銷MiniLED品牌花落誰家?美團(tuán)旗下微信社群團(tuán)購業(yè)務(wù)“團(tuán)買買”宣布年底停運消息稱微軟正與第三方廠商洽談,試圖合作推出Xbox游戲掌機(jī)設(shè)備
  • 首頁 > 產(chǎn)經(jīng)新聞頻道 > 業(yè)界新聞

    首家捕獲并修復(fù)在野零日漏洞,昆侖實驗室獲微軟谷歌致謝

    2022年02月10日 11:44:12   來源:中文科技資訊

      近日,北京賽博昆侖科技有限公司(以下簡稱“賽博昆侖”)和旗下的“昆侖實驗室”,再次迎來軟件巨頭的多份官方新春賀禮:在微軟和谷歌最新的致謝名單中,昆侖實驗室研究員榜上有名。

      與冬奧會上摘金奪銀的健兒一樣,在安全領(lǐng)域,獲得最高榮譽同樣要憑借過硬的技術(shù)實力。在這方面,昆侖實驗室稱得起“安全界的奧運冠軍”。昆侖實驗室在“天府杯”2021國際網(wǎng)絡(luò)安全挑戰(zhàn)賽上,斬獲65.45萬美金的成績,成功問鼎全球總冠軍。“天府杯”是全球首屈一指的網(wǎng)絡(luò)安全頂級賽事,去年的比賽,更創(chuàng)下參賽選手、隊伍數(shù)量以及總獎金額等多項紀(jì)錄,堪稱“安全界的奧林匹克運動會”,能夠在高手如云的賽事中摘得“金牌”,足證昆侖實驗室超人一籌的技術(shù)實力。

      “天府杯”微軟系列安全漏洞如期修復(fù),塵埃落定

      本月,微軟再次因昆侖實驗室發(fā)現(xiàn)漏洞而給予致謝:在公布的五個漏洞(編號分別為CVE-2022-22000、CVE-2022-21981、CVE-2022-21996、CVE-2022-22715、CVE-2022-22709)中,CVE-2022-22715是昆侖實驗室在2021年天府杯比賽中,用于攻破Adobe PDF Reader full chain項目的Windows內(nèi)核漏洞——值得一提的是,這也是2017年以來,首次有團(tuán)隊在比賽中完美攻破Adobe PDF Reader。而另一個漏洞CVE-2022-22000,則是昆侖實驗室在天府杯比賽中攻破Windows 10項目時使用的內(nèi)核漏洞,這也讓昆侖實驗室成為那次比賽中,唯一在該項目中做到直達(dá)內(nèi)核的隊伍。

      昆侖實驗室研究員表示,隨著本月微軟這兩個漏洞得到修復(fù),意味著在天府杯2021比賽中發(fā)現(xiàn)的所有微軟漏洞,都已經(jīng)被廠商修復(fù)。

      賽博昆侖安全產(chǎn)品再出“大招”,首家捕獲并修復(fù)高危零日漏洞

      本次公布的另一個漏洞CVE-2022-21981,也相當(dāng)值得關(guān)注。這是昆侖實驗室發(fā)現(xiàn)的被用于在野攻擊的零日漏洞,極具威脅。昆侖實驗室發(fā)現(xiàn),已有相關(guān)高級威脅組織,利用該漏洞入侵重要的計算機(jī)系統(tǒng),并在相關(guān)的Windows系統(tǒng)上利用該漏洞,獲得了系統(tǒng)最高權(quán)限,進(jìn)一步控制被攻擊的服務(wù)器和企業(yè)內(nèi)部系統(tǒng)。

      昆侖實驗室研究員表示,該零日漏洞攻擊事件的有關(guān)活動,最早發(fā)現(xiàn)于去年的10月下旬。昆侖實驗室于去年11月1日,使用獨家的漏洞庫和捕獲技術(shù),全球首家捕獲到該在野攻擊,并第一時間將該攻擊報告給廠商,并協(xié)助廠商進(jìn)行了修復(fù)。

      據(jù)悉,這也是昆侖實驗室繼去年提前修復(fù)Chrome 零日漏洞后,再次提前修復(fù)并捕獲野外高危零日漏洞。去年9月,谷歌公告Chrome瀏覽器中存在高危的“在野”零日漏洞CVE-2021-30632,攻擊者可以通過漏洞控制上網(wǎng)用戶的電腦,而昆侖實驗室早在去年4月份,就已提前精準(zhǔn)預(yù)測到這兩個漏洞的存在,并為其產(chǎn)品用戶進(jìn)行了針對性的提前修復(fù)和保護(hù)。

      所謂“在野”漏洞攻擊,即惡意攻擊者發(fā)現(xiàn)并早于廠商補丁進(jìn)行漏洞攻擊,意味著攻擊者已經(jīng)利用這些漏洞,對目標(biāo)用戶進(jìn)行了攻擊。理論上來說,除非提前知道攻擊者使用的漏洞,沒有其他手段能防御此類攻擊,而一旦遭到零日漏洞攻擊,受害者往往會瞬間丟失重要的數(shù)據(jù)資產(chǎn),或?qū)е缕渌诘膬?nèi)部網(wǎng)絡(luò)遭到更進(jìn)一步的入侵。

      可以說,遭遇“在野”漏洞,用戶基本上“在劫難逃”,唯有擁有豐富積累的“零日漏洞庫”和高級漏洞偵測技術(shù)的賽博昆侖,才可能為用戶在受到攻擊前及時修復(fù)、發(fā)現(xiàn)這種“在野”漏洞的攻擊。

      本次的Windows內(nèi)核漏洞,昆侖實驗室再顯神威,又一次通過獨家的漏洞庫提前數(shù)月捕獲并為客戶修復(fù)該高危漏洞。據(jù)介紹,使用賽博昆侖漏洞解決方案產(chǎn)品的客戶,可提前攻擊者超過五個月時間受到該漏洞修復(fù)保護(hù),提前官方補丁超過9個月受到該漏洞修復(fù)保護(hù),又一次實證了賽博昆侖領(lǐng)先而獨特的安全產(chǎn)品能力。

    圖片1.png

      作為專注提供零日漏洞獨家防御能力的新一代網(wǎng)絡(luò)空間安全公司,賽博昆侖在軟硬件與系統(tǒng)安全、云安全、安全攻防對抗等領(lǐng)域,都具備較深經(jīng)驗和技術(shù)特點,外界普遍將其視為網(wǎng)絡(luò)安全領(lǐng)域的“新勢力”,給予了更多的關(guān)注和重視。賽博昆侖旗下的安全研究團(tuán)隊“昆侖實驗室”,由頂級安全專家組成,專門負(fù)責(zé)高級漏洞研究與對抗。實驗室成員在桌面和移動終端系統(tǒng)、云計算和虛擬化平臺、IoT與物聯(lián)網(wǎng)設(shè)備、企業(yè)級軟件、服務(wù)器和企業(yè)設(shè)備等多個漏洞研究方向上都有較深攻防能力和經(jīng)驗。

      上榜拿分致謝得獎到手軟,安全精英團(tuán)隊實至名歸

      自2021年初成立以來,昆侖實驗室就成為谷歌、微軟、蘋果等廠商致謝更新名單上的常客。每次補丁日或公布致謝名單時,昆侖實驗室成員總能因發(fā)現(xiàn)和修補安全漏洞而榜上有名。2022年剛一開年,昆侖實驗室就收到了來自微軟、Adobe PDFReader等廠商的致謝。

      本月,微軟還公布了2021年第四季度的MSRC安全精英榜單和分項榜單,昆侖實驗室共5名研究員名列其中,成為登上榜單成員人數(shù)最多的安全團(tuán)隊。無獨有偶,在谷歌隨后發(fā)布的更新榜單上,也出現(xiàn)了昆侖實驗室成員的名字。

    圖片2.png

    圖片3.png

    圖片4.png

    圖片5.png

      出眾的技術(shù)實力,讓賽博昆侖受到投資者的青睞。截至去年,賽博昆侖已先后完成兩輪融資,融資總額近1.5億元人民幣。投資方代表表示,賽博昆侖已逐步構(gòu)建起以零日漏洞攻防為核心的完善技術(shù)體系,并以此為基礎(chǔ)正在加緊打造全新一代的安全產(chǎn)品,以應(yīng)對新技術(shù)條件和新場景下的安全威脅。對于這一點,昆侖實驗室成員頻繁拿出的優(yōu)異“成績單”,恰是最好的明證,這也讓外界對于賽博昆侖公司今年的發(fā)展,抱以更高的期待。

      文章內(nèi)容僅供閱讀,不構(gòu)成投資建議,請謹(jǐn)慎對待。投資者據(jù)此操作,風(fēng)險自擔(dān)。

    [No. X048]
    分享到微信

    即時

    新聞

    明火炊具市場:三季度健康屬性貫穿全類目

    奧維云網(wǎng)(AVC)推總數(shù)據(jù)顯示,2024年1-9月明火炊具線上零售額94.2億元,同比增加3.1%,其中抖音渠道表現(xiàn)優(yōu)異,同比有14%的漲幅,傳統(tǒng)電商略有下滑,同比降低2.3%。

    企業(yè)IT

    重慶創(chuàng)新公積金應(yīng)用,“區(qū)塊鏈+政務(wù)服務(wù)”顯成效

    “以前都要去窗口辦,一套流程下來都要半個月了,現(xiàn)在方便多了!”打開“重慶公積金”微信小程序,按照提示流程提交相關(guān)材料,僅幾秒鐘,重慶市民曾某的賬戶就打進(jìn)了21600元。

    3C消費

    華碩ProArt創(chuàng)藝27 Pro PA279CRV顯示器,高能實力,創(chuàng)

    華碩ProArt創(chuàng)藝27 Pro PA279CRV顯示器,憑借其優(yōu)秀的性能配置和精準(zhǔn)的色彩呈現(xiàn)能力,為您的創(chuàng)作工作帶來實質(zhì)性的幫助,雙十一期間低至2799元,性價比很高,簡直是創(chuàng)作者們的首選。