安全研究院_關于我們_安恒信息

久久国产精品50p

安恒信息安全研究院

首頁 > 關于我們 > 安全研究院

安全研究院

安全研究院是安恒信息設立專注于前沿技術研究的部門。目前研究院具有七十余名安全研究人員，設有海特、衛兵、獵影三大實驗室。
研究院緊跟網絡技術發展趨勢，圍繞漏洞挖掘、滲透測試、技術攻關、逆向分析、應急響應、溯源取證、安全分析、攻防能力等方面形成獨特的創新安全能力。目前已累計發現了2000余個安全漏洞。同時，積極配合公關機關等部門開展案件打擊，已陸續完成配合相關執法部門完成百余起案件偵破。

三大實驗室

海特實驗室

海特實驗室專注于硬件、固件、無線電相關安全。IoT安全研究團隊，先后發現Cisco、Juniper、PaloAlto、TP-Link、Goahead、Lua等知名廠商與相關IoT組件漏洞，參與BlackHat、HITB、ZeroNights、強網杯、GeekPWN等國內外會議演講和競賽，并自主研發多個創新性硬件設備。主要工作包括物聯網設備測試、物聯網漏洞挖掘與物聯網攻防設備研究。
物聯網設備測試主要是負責對IOT設備、智能家居設備進行漏洞測試，為大型物聯網設備生產廠商提供高級設備測試服務，并提供解決方案。
物聯網漏洞挖掘負責對市面上通用常見的物聯網設備、物聯網協議進行安全研究、漏洞挖掘，并為國家監管機構、物聯網廠商等提供安全預警，并參與大型安全峰會主題分享。
物聯網攻防設備研究負責通過對物聯網漏洞分析、安全策略設計，設計制作軟硬一體的物聯網攻防設備，并提供高可操作性的安全檢測設備。
獵影實驗室

獵影實驗室專注于APT攻擊發現、分析、檢測、溯源、防御等工作。主要工作包括高級威脅研究，威脅情報中心建設和二進制漏洞研究。
高級威脅研究通過海量威脅情報進行關聯分析，從事APT攻擊發現、分析、檢測、溯源、防御等工作，目前已發現多起針對國內能源、海洋、教育、科研等行業的APT攻擊，并發布了多篇高質量APT攻擊分析報告。
威脅情報中心日常承擔威脅情報的技術研究工作和安恒威脅情報中心最新情報推送服務，所負責的威脅情報平臺已孵化為安恒威脅情報中心的重要組成部分。
二進制漏洞研究工作，依托安恒大數據分析平臺，對高級威脅組織常用的漏洞進行響應分析，通過對漏洞趨勢進行研判，現已發表多篇高質量漏洞分析報告，發現多個微軟產品的漏洞并獲得致謝。
衛兵實驗室

衛兵實驗室專注于Web安全，移動安全和二進制安全領域研究。高級漏洞挖掘團隊挖掘過數百個安全漏洞(如Struts2 S2-032 S2-045 CVE-2020-0642)等等，為全球各大公司（蘋果、微軟、Paypal、Apache等）提供了眾多安全輸出，主要工作包括產品安全測試，漏洞挖掘與漏洞研究。
產品安全測試負責公司全線產品的安全測試與代碼審計，提供統一的接口用于產品安全自檢，消除產品中潛在的安全風險，為公司產品安全開發賦能。
漏洞挖掘團隊，常年研究各大主流框架、應用以及開源項目其中的安全漏洞，為CNNVD與CNVD報送各類高危漏洞，同時為公司的戰略漏洞諸備打下堅實基礎。
漏洞研究團隊聚焦于操作系統內核安全研究，對潛在漏洞以及最新披露漏洞進行研究以及復現，現已發現多個微軟等知名廠商的漏洞并獲得致謝。

四大研究小組

二進制安全研究小組

操作系統
移動安全
逆向工程
…
攻防滲透研究小組

攻擊技術研究
防御技術研究
相關攻擊實現
…
物聯網安全研究小組

智能設備
智能汽車
智能家居
…
應用安全研究小組

Web應用
框架
中間件
…

十大工作方向

部分漏洞成果

Raw Image Extension Remote Code Execution Vulnerability

微軟Raw Image遠程代碼執行
Microsoft Outlook Memory Corruption Vulnerability

微軟Outlook內存損壞
Microsoft Internet Messaging API Remote Code Execution Vulnerability

微軟Internet Messaging API遠程代碼執行
Microsoft Excel Remote Code Execution Vulnerability

微軟Excel遠程代碼執行
Weblogic via IIOP, T3 unserialize Remote Code Execute

Weblogic T3協議反序列化

榮譽資質

二等獎
2021 鄭州

S4強網杯精英賽

主辦單位：強網杯全國網絡安全挑戰賽組委
三等獎
2021 深圳

第二屆網鼎杯

主辦單位：國家網絡與信息安全信息通報中心
最佳展示獎
2020 上海

GeekPwn2020極棒安極客大賽

主辦單位：GeekPwn2020
第一名
2020 重慶

車輛網信息安全技能大賽人車交互漏洞挖掘賽

主辦單位：國家計算機網絡協調中心
三等獎
2020 鄭州

第四屆“強網杯” 全國網絡安全挑戰賽線上賽

主辦單位：強網杯全國網絡安全挑戰賽組委
優勝獎
2020 南京

第三屆“強網杯” 全國網絡安全挑戰賽

主辦單位：網絡通信與安全紫金山實驗室
特等獎
2019 西安

中國技能大賽

主辦單位：中國通信企業協會
一等獎
2019 西安

中國技能大賽

主辦單位：中國通信企業協會
優勝獎
2019 上海

GeekPwn2019 Shanghai

主辦單位：碁震（KEEN）
二等獎
2019 山東

齊魯護網2019網絡安全比武競賽

主辦單位：山東省公安廳
三等獎
2019 鄭州

第三屆“強網杯” 全國網絡安全挑戰賽

主辦單位：中央網信辦
三等獎
2019 貴陽

2019貴陽大數據及網絡安全精英對抗演練

主辦單位：貴州省人民政府
優勝獎
2019 南京

第二屆“強網”擬態防御國際精英挑戰賽

主辦單位：中央網信辦
第二名
2019 上海

世界技能大賽-第四十五屆

主辦單位：人社部
第一名
2017 貴陽

“網安中國行”貴州站演武廳網安技能賽

主辦單位：網信辦
二等獎
2018 南京

強網杯擬態防御國際精英挑戰賽

主辦單位：中央網信辦
優勝獎
2017 香港

Geekpwn2017香港年中賽

主辦單位：碁震（KEEN）
第一名
2017 上海

Geekpwn2017上海嘉年華

主辦單位：碁震（KEEN）
第一名
2018 鄭州

強網杯全國網絡安全挑戰賽精英賽

主辦單位：中央網信辦
第一名
2018 杭州

浙江省網絡安全技能競賽個人組&企業組

主辦單位：浙江省通信管理局
優勝獎
2018 北京

中國網絡安全對抗賽

主辦單位：CNCERT
特等獎
2015 北京

首都網絡安全日網絡安全技能競賽

主辦單位：北京市公安局
TRSC
2017年TSRC年終盛典優秀合作伙伴

2015年TSRC最佳合作伙伴

2015年TSRC漏洞之王
ARSC
2016年度ASRC生態合作伙伴

2017年度ASRC優秀合作伙伴

……

相關產品

相關文章

與專家在線溝通，獲取專業解決方案！

線上咨詢

聯系我們

咨詢電話：400-6059-110

微信咨詢