11月3日-4日�����,2022“補(bǔ)天白帽大會”和MOSEC 2022移動(dòng)安全峰會����,在上海萬達(dá)瑞華酒店舉行。數(shù)十位國內(nèi)頂尖安全研究員���、白帽黑客到場�����,分享了網(wǎng)絡(luò)安全前沿新技術(shù)�、新趨勢�、新思想。北京賽博昆侖科技有限公司(以下簡稱“賽博昆侖”)旗下的安全研究團(tuán)隊(duì)——昆侖實(shí)驗(yàn)室研究員Brightiup亮相本次峰會���,以“深入理解Mach IPC”為題����,詳細(xì)介紹和解讀了蘋果系統(tǒng)的核心機(jī)制:Mach IPC的實(shí)現(xiàn)和昆侖實(shí)驗(yàn)室在研究進(jìn)程中發(fā)現(xiàn)的一些攻防秘技�����,以及在iOS 15.1.1上利用一個(gè)條件競爭問題實(shí)現(xiàn)內(nèi)核攻擊的方法����。
昆侖實(shí)驗(yàn)室,是賽博昆侖科技旗下一支負(fù)責(zé)高級安全研究和對抗實(shí)戰(zhàn)的頂級安全團(tuán)隊(duì)���,在2021年與賽博昆侖同步成立���。
該團(tuán)隊(duì)成立之初�����,賽博昆侖掌門人鄭文彬(MJ)就積極將一批國內(nèi)頂尖的安全研究“大神”網(wǎng)羅其中���。隨著團(tuán)隊(duì)的建設(shè)和發(fā)展,昆侖實(shí)驗(yàn)室更不斷吸納更多的網(wǎng)絡(luò)安全頂級人才���,將更多“大神”招致麾下��。時(shí)至今日�,昆侖實(shí)驗(yàn)室盡管成立只有一年左右的時(shí)間���,卻已經(jīng)名動(dòng)天下�����,強(qiáng)勢收割了大量全球網(wǎng)絡(luò)安全界的頂級榮譽(yù)�����。今年8月����,該團(tuán)隊(duì)成員在公認(rèn)為“安全界奧斯卡” 的 “Pwnie Awards”(“小馬杯”大獎(jiǎng))評選上,成功實(shí)現(xiàn)稱霸��,連續(xù)獲得了“最佳遠(yuǎn)程代碼執(zhí)行”和“史詩級成就”兩項(xiàng)大獎(jiǎng)的最終獎(jiǎng)杯�。
而在今年微軟安全響應(yīng)中心(MSRC)發(fā)布的2022年度全球“最具價(jià)值研究員”榜單上���,賽博昆侖首席技術(shù)官�、昆侖實(shí)驗(yàn)室負(fù)責(zé)人Yuki Chen(古河)則技壓群雄���,將總榜榜首攬入懷中����。除此之外����,昆侖實(shí)驗(yàn)室還一舉奪得7個(gè)榜位,成為本次中國乃至全球廠商與安全研究機(jī)構(gòu)中登上榜單人數(shù)最多���、最亮眼的一隊(duì)����。
本次在MOSEC 2022上受到主辦方:全球蘋果安全研究最知名團(tuán)隊(duì)之一的盤古實(shí)驗(yàn)室的邀請,Brightiup也是研究蘋果系統(tǒng)內(nèi)核安全的資深研究員�。他曾多次發(fā)現(xiàn)基于iOS系統(tǒng)的內(nèi)核安全問題,同樣是安全界知名的技術(shù)“大神”之一��。據(jù)了解�,此次Brightiup演講內(nèi)容的主要研究對象——Mach IPC,是XNU中Mach子系統(tǒng)最核心的模塊之一���,iOS上進(jìn)程間以及進(jìn)程與內(nèi)核間絕大多數(shù)通信都經(jīng)由Mach IPC完成����。Brightiup表示����,通過分析研究過程中發(fā)現(xiàn)的安全問題,可以加深對該模塊的理解����,對于進(jìn)一步提升系統(tǒng)安全性、更好發(fā)現(xiàn)和處理相關(guān)安全問題��,都有著十分重要的意義����。
據(jù)了解�,這已經(jīng)不是昆侖實(shí)驗(yàn)室首次亮相MOSEC�。正是在2021年的MOSEC大會上,賽博昆侖及昆侖實(shí)驗(yàn)室第一次在公開場合露面���,開啟了在安全界的征戰(zhàn)之旅��。目前,昆侖實(shí)驗(yàn)室成員已在針對桌面和移動(dòng)終端系統(tǒng)���、云計(jì)算和虛擬化平臺�、IoT與物聯(lián)網(wǎng)設(shè)備�、企業(yè)級軟件、服務(wù)器和企業(yè)設(shè)備等多個(gè)安全研究方向上���,都取得了卓越的技術(shù)成就��,其扎實(shí)的攻防能力和豐富的經(jīng)驗(yàn)成果����,已經(jīng)得到了業(yè)界的一致矚目�。
目前,實(shí)驗(yàn)室正致力于將前沿的攻防研究成果轉(zhuǎn)化為獨(dú)家的安全解決方案,應(yīng)對企業(yè)和組織面臨的各種高級威脅帶來的安全問題����,幫助企業(yè)提前發(fā)現(xiàn)、評估和防御攻擊���,構(gòu)建更加完善的縱深防御體系���。相信假以時(shí)日,昆侖實(shí)驗(yàn)室還會為我們奉獻(xiàn)更多的研究成果���。
行業(yè)峰會�、企業(yè)新品動(dòng)態(tài)更新��、媒體邀約請發(fā)郵件至news#citnews.com.cn(把#換成@)�����。
京公網(wǎng)安備 11010502041587號