安全研究院
安全研究院是安恒信息設立專注于前沿技術研究的部門。目前研究院具有七十余名安全研究人員,設有海特、衛兵、獵影三大實驗室。
研究院緊跟網絡技術發展趨勢,圍繞漏洞挖掘、滲透測試、技術攻關、逆向分析、應急響應、溯源取證、安全分析、攻防能力等方面形成獨特的創新安全能力。目前已累計發現了2000余個安全漏洞。同時,積極配合公關機關等部門開展案件打擊,已陸續完成配合相關執法部門完成百余起案件偵破。
-
-
海特實驗室
海特實驗室專注于硬件、固件、無線電相關安全。IoT安全研究團隊,先后發現Cisco、Juniper、PaloAlto、TP-Link、Goahead、Lua等知名廠商與相關IoT組件漏洞,參與BlackHat、HITB、ZeroNights、強網杯、GeekPWN等國內外會議演講和競賽,并自主研發多個創新性硬件設備。主要工作包括物聯網設備測試、物聯網漏洞挖掘與物聯網攻防設備研究。
物聯網設備測試主要是負責對IOT設備、智能家居設備進行漏洞測試,為大型物聯網設備生產廠商提供高級設備測試服務,并提供解決方案。
物聯網漏洞挖掘負責對市面上通用常見的物聯網設備、物聯網協議進行安全研究、漏洞挖掘,并為國家監管機構、物聯網廠商等提供安全預警,并參與大型安全峰會主題分享。
物聯網攻防設備研究負責通過對物聯網漏洞分析、安全策略設計,設計制作軟硬一體的物聯網攻防設備,并提供高可操作性的安全檢測設備。
-
-
獵影實驗室
獵影實驗室專注于APT攻擊發現、分析、檢測、溯源、防御等工作。主要工作包括高級威脅研究,威脅情報中心建設和二進制漏洞研究。
高級威脅研究通過海量威脅情報進行關聯分析,從事APT攻擊發現、分析、檢測、溯源、防御等工作,目前已發現多起針對國內能源、海洋、教育、科研等行業的APT攻擊,并發布了多篇高質量APT攻擊分析報告。
威脅情報中心日常承擔威脅情報的技術研究工作和安恒威脅情報中心最新情報推送服務,所負責的威脅情報平臺已孵化為安恒威脅情報中心的重要組成部分。
二進制漏洞研究工作,依托安恒大數據分析平臺,對高級威脅組織常用的漏洞進行響應分析,通過對漏洞趨勢進行研判,現已發表多篇高質量漏洞分析報告,發現多個微軟產品的漏洞并獲得致謝。
-
-
衛兵實驗室
衛兵實驗室專注于Web安全,移動安全和二進制安全領域研究。高級漏洞挖掘團隊挖掘過數百個安全漏洞(如Struts2 S2-032 S2-045 CVE-2020-0642)等等,為全球各大公司(蘋果、微軟、Paypal、Apache等)提供了眾多安全輸出,主要工作包括產品安全測試,漏洞挖掘與漏洞研究。
產品安全測試負責公司全線產品的安全測試與代碼審計,提供統一的接口用于產品安全自檢,消除產品中潛在的安全風險,為公司產品安全開發賦能。
漏洞挖掘團隊,常年研究各大主流框架、應用以及開源項目其中的安全漏洞,為CNNVD與CNVD報送各類高危漏洞,同時為公司的戰略漏洞諸備打下堅實基礎。
漏洞研究團隊聚焦于操作系統內核安全研究,對潛在漏洞以及最新披露漏洞進行研究以及復現,現已發現多個微軟等知名廠商的漏洞并獲得致謝。
-
-
-
二進制安全研究小組
操作系統
移動安全
逆向工程
…
-
-
-
-
攻防滲透研究小組
攻擊技術研究
防御技術研究
相關攻擊實現
…
-
-
-
-
物聯網安全研究小組
智能設備
智能汽車
智能家居
…
-
-
-
-
應用安全研究小組
Web應用
框架
中間件
…
-

-
-
Raw Image Extension Remote Code Execution Vulnerability
微軟Raw Image遠程代碼執行
-
-
Microsoft Outlook Memory Corruption Vulnerability
微軟Outlook內存損壞
-
-
Microsoft Internet Messaging API Remote Code Execution Vulnerability
微軟Internet Messaging API遠程代碼執行
-
-
Microsoft Excel Remote Code Execution Vulnerability
微軟Excel遠程代碼執行
-
-
Weblogic via IIOP, T3 unserialize Remote Code Execute
Weblogic T3協議反序列化