9月26日,CCS 2021成都网络安全大会在成都开幕。本届大会主题为“安全新环境 安全新生态”,大会设有“AI安全”“威胁情报”“白帽子技术”等多个专业主题论坛,讨论内容涵盖了漏洞挖掘利用技术、网络黑灰产溯源打击、攻防渗透经验、AI安全、物联网安全、金融安全、数据安全与隐私保护等前沿话题。
除了蚂蚁安全应急响应中心、百度安全、字节跳动安全中心等机构之外,北京赛博昆仑科技有限公司(简称赛博昆仑),也作为新一代安全公司代表受邀参会,公司创始人兼首席执行官郑文彬(MJ)在现场以“收敛思维下的安全攻防探索”为题发表演讲。
郑文彬在演讲中表示,目前安全领域中的“深度防御”概念值得反思。因为“深度防御”意味着要不断地在安全架构上加上不同的防御措施,但从最新的国内演练里可以看到,安全产品往往会成为最先被攻击的点。眼下已经到了亟需转变安全思路的关键时刻,今天的计算环境更需要一种“收敛”的安全,将对安全的防护放置到更初始的点上面去。而终极的“收敛”就是“基础零日漏洞对抗”。与其花费巨额费用构建一个“叠床架屋”式的安全产品组合,不如通过“基础零日漏洞对抗”将各种安全威胁防患于未然。
根据公开报道,赛博昆仑创始人郑文彬早已在安全圈享有盛名。作为著名“白帽黑客”,郑文彬既是江湖盛传的“技术大神”、“天才”,同时还是首届十名国家网络安全优秀人才、国家漏洞库特聘专家、360Vulcan团队的创始人,头顶多个光环。
公司旗下的“昆仑实验室”,则由负责高级漏洞对抗实战的国际顶级安全团队组成。实验室成员曾在微软、谷歌、苹果、VMware及Adobe等厂商的产品中独立发现数千个高危零日漏洞;在近七年的Pwn2own、天府杯等国际漏洞攻防大赛中,多次获得冠军、总冠军,并曾获得有“黑客奥斯卡”之称的PwineAwards最佳提权漏洞奖项。
近期,赛博昆仑“昆仑实验室”已协助苹果、微软、谷歌等全球巨头连续发现并修复多起漏洞。
就在本次大会召开前不久,苹果公司iOS 15正式版全球更新。赛博昆仑“昆仑实验室”因协助苹果公司修复内核高危漏洞(CVE-2021-30857),在更新说明中获其致谢。
此前,谷歌公司发布Chrome浏览器的93.0.4577.82桌面版本更新,着重修补了两个被“在野”利用的Chrome零日漏洞CVE-2021-30632和CVE-2021-30633。这两个被谷歌标记为“高危”的漏洞可以使攻击者完全控制上网用户的电脑,谷歌官方建议用户尽快更新升级。而这两个漏洞早在今年四月份就被赛博昆仑提前精准预测到,并为其产品用户进行了针对性的提前保护,可见该公司技术实力之强。
赛博昆仑创始人兼首席执行官MJ(郑文彬)曾在8月初公开宣布,公司旗下的安全产品“洞见平台”可以对零日漏洞,尤其是“在野”零日漏洞进行精准、提前防御。未来赛博昆仑还将修复哪些高危漏洞、推出哪些新产品,无疑都值得继续关注。
特别提醒:本网信息来自于互联网,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。
