賽博昆侖榮獲“華為終端安全2022年杰出生態(tài)伙伴”

  • 人閱讀
  • 2023-08-07 15:11:55

  • 來(lái)源:中華網(wǎng)

  • 相關(guān)關(guān)鍵詞

8月4日,第五屆華為開(kāi)發(fā)者大會(huì)(HDC 2023)正式開(kāi)幕。會(huì)上,賽博昆侖獲得了“華為終端安全2022年杰出生態(tài)伙伴”稱號(hào),公司創(chuàng)始人兼CEO鄭文彬受邀做了現(xiàn)場(chǎng)議題演講。

1.png

在這之前,賽博昆侖就憑借與華為合作過(guò)程中展現(xiàn)出的優(yōu)異技術(shù)表現(xiàn),曾獲得“華為終端安全杰出生態(tài)伙伴”、“OpenHarmony安全委員會(huì)委員單位”等多項(xiàng)榮譽(yù)。本次成為“杰出合作伙伴”,則再一次印證了賽博昆侖在安全漏洞攻防、漏洞挖掘、漏洞分析及利用等方面的強(qiáng)大技術(shù)實(shí)力。

在HDC 2023現(xiàn)場(chǎng)的演講中,鄭文彬表示,目前,賽博昆侖已是國(guó)內(nèi)頂級(jí)技術(shù)驅(qū)動(dòng)的網(wǎng)絡(luò)空間安全服務(wù)商,也是國(guó)內(nèi)唯一致力于將高級(jí)漏洞技術(shù)產(chǎn)品化的第三方安全公司。公司的核心骨干,除鄭文彬本人外,還囊括了前360漏洞研究院院長(zhǎng),國(guó)家杰出工程師青年獎(jiǎng)CTO“古河”等,目前已得到來(lái)自紅杉中國(guó)、真格基金、中金資本、達(dá)晨財(cái)智等一線投資機(jī)構(gòu)的投資。

2.png

鄭文彬提到,在歷時(shí)長(zhǎng)達(dá)七個(gè)月的工作中,賽博昆侖旗下“昆侖實(shí)驗(yàn)室”,分析了包括OpenHarmony 分布式通信模塊、OpenHarmony 權(quán)限管理框架與服務(wù)、OpenHarmony 應(yīng)用運(yùn)行態(tài)和工具鏈等在內(nèi)的各類(lèi)高價(jià)值目標(biāo)組件,分析不同攻擊面并加固保護(hù)相關(guān)安全問(wèn)題。

鄭文彬在現(xiàn)場(chǎng)分享了團(tuán)隊(duì)的研究方法及具體案例。他表示,現(xiàn)代的操作系統(tǒng)非常復(fù)雜,存在大量可能被攻擊的面,需要長(zhǎng)期深入的投入,才能真正全面減少安全漏洞;同時(shí),在深度審查和發(fā)現(xiàn)安全問(wèn)題方面,則需要多種手段結(jié)合,從已經(jīng)發(fā)現(xiàn)的案例中嘗試舉一反三,才能進(jìn)一步消除或減弱攻擊面。同時(shí)他還給出了建議,表示在具體研究工作中,可以多關(guān)注代碼對(duì)于未預(yù)期場(chǎng)景與時(shí)序下的問(wèn)題。

3.png

據(jù)了解,目前賽博昆侖已經(jīng)組建了堪稱國(guó)內(nèi)“安全研究能力第一”的漏洞實(shí)驗(yàn)室——“昆侖實(shí)驗(yàn)室”,在資深漏洞員人數(shù)、研究領(lǐng)域覆蓋、成果與戰(zhàn)績(jī)等方面,均為國(guó)內(nèi)領(lǐng)先;成員來(lái)自前360Vulcan與前科恩實(shí)驗(yàn)室等,經(jīng)驗(yàn)豐富,部分成員更來(lái)自Pwn2own、天府杯連續(xù)五年全球總冠軍團(tuán)隊(duì),實(shí)力雄厚。

未來(lái),賽博昆侖基于自身安全能力,將進(jìn)一步深入強(qiáng)化與合作伙伴的合作,與眾多生態(tài)合作伙伴一道,構(gòu)建起新時(shí)代的安全防護(hù)新體系,攜手更多、更優(yōu)秀的安全技術(shù)專(zhuān)家,共筑更加安全的數(shù)字新生態(tài)。

(免責(zé)聲明:本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。
任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。 )