原标题:东半球最强白帽子军团将首次集体亮相ISC
东半球最强白帽子军团将首次集体亮相ISC
日前,记者从ISC组委会了解到,被称为“东半球最强白帽子军团”的360安全创新中心旗下的12支安全研究团队,将在8月16日的中国互联网安全大会上首次集体亮相。
2016年是360安全卫士诞生十周年,也是360开创互联网免费安全服务的十年。十年前,360用“免费安全”开启了中国互联网一场前所未有的革命,十年间,360专注于安全,致力于成为全球领先的互联网安全厂商。
基于在安全业务领域不断纵深挖掘,360积累了大量安全大数据、顶尖人才和技术,去年正式建成了亚太地区最大的安全创新中心,并结合国内外的安全形势,不断进行战略微调。据了解,360安全创新中心以360精英安全人才为依托,以360顶级安全技术为基础,集全球精英人才与顶级技术为一体,下属12支安全研究团队、四大实验室、四大平台。
2015年创新中心共荣获微软、谷歌、苹果、Adobe、VMware等全球顶级公司官方致谢117次,排名谷歌之后名列全球第二,申请发明专利2777件,代表着中国网络安全行业最前沿的安全思想、最领先的安全技术、最创新的安全产品,是具备全球影响力的亚太区域网络安全创新中心。
作为全球最大的互联网安全公司,360的安全产品和安全服务,已全面覆盖国家网络安全、企业网络安全和个人网络安全三大领域。12支安全研究团队的研究方向覆盖着从PC到移动,从企业到个人,从系统到应用等所有技术方向。
这12支团队不仅多次在世界黑客大赛中获奖,其前沿研究成果也得到全球安全行业的认可,多次受邀参加BlackHat 、DEFCON等世界级安全会议演讲,被业界称为东半球最强白帽子军团,据介绍,这十二支团队将于8月16日在北京国家会议中心举办的中国互联网安全大会(ISC2016)上首次集体对外亮相。
中国互联网安全大会(ISC)是亚太地区规格最高、规模最大、影响力最深远的安全峰会,ISC2016将以“协同联动:共建安全命运共同体”为主题,广泛邀请国家相关主管部门、专业安全组织、安全专家、高校研究机构及企业高度参与,为中国互联网安全行业打造一个世界级交流分享平台。
据大会组委会此前透露,安全界教父级人物约翰·迈克菲(John McAfee),美国Palo Alto Networks副总裁、首席安全官约翰·戴维斯,卡巴斯基全球安全服务主管、副首席技术官Sergey Gordeychik,俄罗斯安全互联网联盟主席Denis Davydor,卡巴斯基副CTO Sergey gordeychik,著名刑事鉴识专家、有着当代福尔摩斯之称的李昌钰等业内顶级专家均将参加本届大会并发表演讲。
【东半球最强白帽子军团介绍】
伏尔甘 360 Vulcan Team
掌门人:郑文彬
360 Vulcan Team是360安全卫士的攻防研究团队,日常工作主要围绕挖掘软件的安全漏洞和漏洞威胁,帮助厂商修复漏洞和提升产品安全性,并通过在漏洞研究领域的经验,设计和提供更有效的安全解决方案。
2015年的PWN2Own世界顶级黑客大赛上, Vulcan Team一举攻破了IE浏览器,结束了欧美战队在该项目上的统治。2016年的PWN2Own大赛上,Vulcan Team再次拿下了难度最高的谷歌Chrome,赢得了黑客“人机大战”的胜利。
360 QVM Team
掌门人:田阗
360QVM Team是人工智能反病毒引擎——QVM引擎的幕后技术团队。团队成员大多从事流行病毒木马的深入研究工作。对于恶意程序安全事件进行应急响应、逆向分析、攻防对抗、追本溯源。并将研究成果应用于360自主研发的云引擎、人工智能QVM引擎中。
团队成果之一的QVM引擎在安全史上首次将人工智能和机器学习技术大规模运用到商业反病毒领域,多次在国际权威安全测评中夺冠。直至今日仍然保持着全球反病毒产品检出率最高、启发类产品误报率最低的成绩。
追日团队 360 Helios Team
掌门人:田阗
追日团队是360公司高级威胁研究团队,从事APT攻击发现与追踪、互联网安全事件应急响应、黑客产业链挖掘和研究等工作。团队成立于2014年12月,在短短的一年时间内整合360公司海量安全数据,实现了威胁情报快速关联溯源,首次发现并追踪数十个APT组织及黑客产业链,扩大了黑客产业研究视野,填补了国内APT研究的空白,并为大量企业和政府机构提供安全威胁评估及解决方案输出。
威派克团队 360 Vulpecker Team
掌门人:宋申雷
360 Vulpecker Team威派克团队是360公司安卓安全的研究团队,专注于研究安卓安全,研究方向重点为安卓APP安全和安卓系统安全。维护开发了免费的在线Android应用安全扫描服务 appscan.360.cn ,为众多移动应用开发者提供了免费的APP安全漏洞扫描服务。发现了安卓通用型拒绝服务漏洞,影响市面上几乎所有的安卓产品,该通用型本地拒绝服务可以造成大面积的app拒绝服务。
发现了安卓APP新型通用安全漏洞“寄生兽”,安卓系统下包括支付宝、高德、微信等数十万个APP都可能存在这一漏洞。在kcon安全大会发表演讲,公开了多款手机浏览器的远程溢出漏洞和众多流行手机应用的远程攻击漏洞研究成果。
涅槃团队 360 Nirvan Team
掌门人:高雪峰
涅槃团队是360公司负责苹果系统安全的研究团队。2015年初成立至今,发现了多个苹果iOS和Mac OS漏洞,多次获得苹果公司官方致谢;2015年,在全球范围内率先全面分析并重现了Xcode事件全程,受到全球安全产业界好评。
阿尔法团队 360 Alpha Team
掌门人:龚广
360 Alpha Team是专门为360手机卫士提供安全研究支持和成果转化的研究团队,致力于Android系统漏洞以及移动浏览器漏洞的挖掘。团队近两年来因发现20多个漏洞获得Google公开致谢。
2015年的PWN2Own Mobile世界黑客大赛上, Alpha Team成功攻破带有最新Android系统的Nexus 6手机,成为首个在世界黑客大赛上攻破安卓手机的中国团队;2016年Pwn0rama亚太手机安全破解挑战赛上,Alpha Team分别在8秒内攻破谷歌Nexus 6P、三星Galaxy Note 5、LG G4三款热门手机,是本次赛事中唯一攻破三款手机的参赛团队。团队还多次受邀在BlackHat, CanSecWest, SysCan360, PHDays, PacSec, MoSec等顶级国际安全会议上分享研究成果。
0kee团队 360 0kee Team
掌门人:张鲁
0Kee Team 隶属于360信息安全部,致力于保护360公司全线WEB业务的安全。从风险评估到安全审核,从日常监控到应急响应,从边界安全到业务安全,从生产网到办公网,大到体系架构,小到每一行代码都是0kee Team的安全职责。
深谙“未知攻,焉知防”,团队成员专注于WEB安全相关研究,在攻防领域拥有多年资深经验,从前端到后端,从脚本到系统,从开发到渗透,这是0KeeTeam的所长。
天行者团队 360 Sky-Go Team
掌门人:刘健皓
360Sky-Go Team ,是国内首支专注于汽车信息安全研究领域的顶级安全团队,曾全球首个发现特斯拉汽车安全漏洞。核心研究方向包括基于漏洞挖掘的汽车信息安全防护、基于攻防平衡原则的汽车信息安全评估、基于全生命周期的汽车信息安全咨询,以及基于大数据和威胁情报的汽车信息安全监控,同时兼顾重大级汽车信息安全事件的快速响应。
360Sky-Go Team与北京航天航空大学、浙江大学、特斯拉、长安汽车、比亚迪、长城、VisualThreat等研究机构、汽车生产企业和汽车信息安全相关厂商展开深度合作和共同研究,组建了多个联合实验室和研究院,建立了汽车信息安全研究集群,全面进行基于实战和面向未来的汽车信息安全研究,全方位保护万物互联时代的汽车信息安全。
360 Marvel Team
掌门人:唐青昊
360Marvel Team 是国内首支虚拟化安全研究团队,致力于云安全领域的虚拟化平台攻防技术、脆弱性安全风险发现和防护能力的研究团队。涉及的安全领域覆盖了hypervisor安全,openstack安全,模拟器安全等虚拟化安全的诸多领域,并且针对国内外主流虚拟化平台(xen,kvm,vmware,docker)提供如下工具和解决方案。
团队在东京举办的Pacsec2015太平洋安全大会亮相后受到安全界的广泛关注,在2016年的Cansecwest世界顶级信息安全峰会上,该团队有3议题入选。
独角兽团队 360 Unicorn Team
掌门人:杨卿
360 Unicorn Team独角兽是一群由攻防,软硬件研发,产品、安全研究等人员组成的安全团队,聚焦在无线通信和硬件安全领域,并利用在该领域的技术保护360公司自身面临的安全威胁。WiFi、RFID、 NFC、ZigBee、GPS、蜂窝网络、卫星通信等都是他们的研究的目标,此外也涵盖无人机、智能汽车及各类嵌入式硬件系统的安全研究。
360 Unicorn Team不但研究攻击方法,也研究防御方法,目前在无线局域网防护、伪基站防护、GPS欺骗防护,NFC通信防护、工业控制传感器防护等领域拥有多项国家发明专利。
先后多次受邀在BlackHat,Def CON、SysCan360, HITB, PacSec, MoSec等顶级国际安全会议上分享研究成果。
360 天擎团队 360 Skylar Team
掌门人:张聪
360天擎团队脱胎于360互联网安全中心,依托于360在互联网为13亿用户提供终端安全防护的经验积累,总结出一套“互联网+”的新一代终端安全管理体系。团队以360天擎新一代终端安全管理平台为依托,能够为用户提供简单有效的终端安全管理理念、完整的终端解决方案和定制化的安全服务,力图解决企业用户内网安全与管理问题,保证内网安全看得见、管得住。
360安全服务团队 360 Corpsec Team
掌门人:张翀斌
360安全服务团队汇集国内知名专家,专注探索安全服务新方向。创新性地提出安全服务运营理念,以数据采集为基础,利用专业工具,结合云端数据及专家画像审计,为客户提供事前,事中,事后全周期的安全保障运营服务。
安全即服务,360安服团队承诺对您的安全结果负责!
