Keen Team
Keen Team (碁震安全研究团队,KeenTeam)是一支由在信息安全理论和技术研究方面全球领先的中国“白帽”安全专家组成的信息安全研究队伍,成员主要来自微软的安全漏洞研究、安全攻击和防御技术研究、安全应急响应团队。目前,KeenTeam是世界范围内由厂商官方确认发现计算机漏洞数量最多、最了解突破现代安全保护技术的专业安全团队之一。该团队主要研究自动化的静态分析技术与黑盒分析技术。
1.团队介绍
Keen Team (碁震安全研究团队,KeenTeam)是一支由在信息安全理论和技术研究方面全球领先的中国“白帽”安全专家组成的信息安全研究队伍,是世界范围内由厂商官方确认发现计算机漏洞数量最多、最了解突破现代安全保护技术的专业安全团队之一。
在过去的十数年中,为谷歌、微软、苹果等公司的流行软件提供了数百个严重安全漏洞的挖掘成果,连续三年获得ZDI全球漏洞计算机挖掘白金贡献奖,也是全球顶级黑帽成果Pwnies奖中国区唯一提名,被福布斯杂志评价“发现的漏洞是苹果整个安全团队的两倍还多”,同时还因第一个攻破iOS7成为全球顶级安全竞赛Pwn2Own安全大赛的全球冠军,也是亚洲唯一冠军得主。
Keen Team团队也将成熟技术和经验应用于被广泛使用的产品中。Keen Team研发团队开发的恶意网址检测引擎已经成为微软必应搜索的核心安全引擎,应急响应团队在过去的十数年间处理包括台湾“行政院”、马来西亚总理府网络入侵事件在内的超过2000起应急响应事件,并将应急响应处置经验转化为适用于大规模、自动化的入侵痕迹取证系统。
Keen Team团队同时积极地推广成熟的安全应急响应和安全开发经验,出席中、英、美、东南亚多个国家级安全会议并担任主题讲师,为中国多个超大型传统和互联网企业提供安全攻防与开发培训,促进国内安全生态圈的健康发展。
2014年1月,碁震(KEEN Team)作为全球领先的云计算与移动终端安全服务提供商,获得国家信息产业公共服务平台颁发的“2013年度移动安全领域最佳APT防御技术产品奖”。
2014年3月14日,在加拿大温哥华进行的全球顶级黑客大赛Pwn2Own比赛中,Keen Team 利用内存堆溢出和沙盒绕过漏洞突破了Safari的安全防线,上海碁震云计算科技有限公司的中国著名安全研究团队Keen Team连续攻破苹果最新64位桌面操作系统(MacOS X Mavericks 10.9.2)和微软最新64位桌面操作系统(Windows 8.1),获得本次Pwn2Own比赛双料冠军。
2.组成成员
目前Keen Team由陈良、王琦(Keen Team首席执行官)、吴石(碁震云计算首席科学家、Keen Team技术负责人)三位白帽子组成。
3.白帽
黑客分“黑帽”和“白帽”,“白帽”从事信息安全研究,帮助企业修复漏洞,而“黑帽”则专注于安全攻击并借此获利。因此白帽描述的是正面的黑客,他可以识别计算机系统或网络系统中的安全漏洞,但并不会恶意去利用,而是公布其漏洞。这样,系统将可以在被其他人(例如黑帽子)利用之前来修补漏洞”。
4.Keen Team在Pwn2Own2013比赛获奖
碁震(上海)云计算科技有限公司的安全研究团队Keen Team于2013年11月13日在世界顶级信息安全大赛Pwn2Own上破解了苹果最新的iOS7.0.3系统,成为国内安全领域的第一个世界冠军。
获奖当天世界知名的安全企业法国Vupen通过推特公开祝贺(Vupen曾在多届类似赛事中拿到冠军),比赛获奖新闻由网易科技、新闻晚报、文汇报、IT时报等国内媒体相继报道。同时美国、日本、英国、法国、韩国等国外媒体对本次比赛也高度关注。
援引文汇报报道,历史在一分钟内被改写。2014年3月14日,在世界顶级信息安全比赛Pwn2Own上,来自上海的碁震小组(Keen Team)花了不到30秒,就率先破解了苹果最新的iOS7.0.3系统,从而成为国内安全领域的第一个世界冠军。
这也是iOS7.0.3第一次被远程破解。根据规则,此破解法将被主办方——惠普公司,以及苹果、谷歌等公开,用于弥补漏洞。这正是比赛的初衷:“攻”到极致,才能尽量“防”得完美。
在国内信息安全圈,这个消息引来众人发帖“奔走相告”。世界知名的安全企业法国Vupen也通过推特公开祝贺。Vupen曾在多届类似赛事中拿到冠军。
上海市信息安全行业协会副秘书长王怀宾告诉记者,这次比赛展现了中国信息安全研究者的风貌,充满正能量。
5.与CyanogenMod(CM)合作
2014年1月,美国第三方Android ROM团队CyanogenMod(简称CM)与国内碁震研究安全团队(Keen Team)达成合作,后者将对CM系统进行安全性能的改进。
合作后Keen将为CM系统提供三个方面的安全支持:1、检测漏洞,加固系统,2、在CM官方应用商店进行APP上架安全预检,第三方应用商店下载的APP在安装后进行安全检测,3、对移动支付相关环节进行针对性加固。
6.合作成立“守护者联盟”
2014年3月7日,腾讯、金山网络、搜狗、知道创宇、乌云漏洞平台、Keen Team等安全厂商于2014年2月26日宣布成立“XP守护者联盟”,在4月8日微软彻底停止Windows XP技术支持之后,继续为XP用户推出联合防御计划,包括XP漏洞响应及主动防御机制,保障XP用户上网安全。据KEEN公司CEO王琦表示,其公司核心成员均来自微软中国负责微软全线产品安全漏洞和修复响应的原班创始技术团队,对微软XP的保护更具天然的优势。加入“联合防御计划’后,将更好地配合各安全企业一起,联手打击针对XP用户的黑客攻击行为,为用户营造一个安静、安全的健康使用环境。
7.在Pwn2Own2014比赛获奖
北京时间3月14号凌晨和上午,在加拿大温哥华举行的全球顶级安全赛事Pwn2Own比赛中,来自上海碁震云计算科技有限公司的中国著名安全研究团队Keen Team连续攻破苹果最新64位桌面操作系统(MacOS X Mavericks 10.9.2)和微软最新64位桌面操作系统(Windows 8.1),获得本次Pwn2Own比赛双料冠军。Keen Team也因此和来自法国的安全研究团队Vupen一起成为了本次比赛的大赢家。这是继2013年Keen Team在日本东京Pwn2Own Mobile 2013比赛中成功攻破当时苹果最新移动操作系统iOS 7.0.3后,连续第二次获得该项赛事的冠军。自此,Keen Team成为Pwn2Own比赛历史上第一支把电脑桌面操作系统和移动操作系统全部攻破的世界级安全研究团队,更是历史上中国唯一一支参加的专业安全研究队伍。
碁震云计算CEO、“Keen Team”团队负责人王琦介绍,任何系统都会存在漏洞,像他们这样的“白帽”所做的工作就是要找出漏洞,并研究这些漏洞是否会被利用并形成攻击。“白帽”攻击漏洞是为了给厂商“纠错”,不以此从事非法牟利行为,这也是他们和普通黑客的本质差别。
Keen Team的更多相关文章
- 2014中国黑客榜(beta版)
黑客,英文hacker.精通计算机各类技术的计算机高手,泛指擅长IT技术的人群.计算机科学家. 最近受某机构所托搜集国内活跃黑客近况.本着客观专业,权威可信的原则参考了国内从00年到最新的黑客榜单,以 ...
- 连HTTPS都有漏洞,这么不安全的互联网我们还要继续用吗?
转载自 http://www.huxiu.com/article/45302/1.html 10月24日和25日,虎嗅君参加了GeekPwn(极棒)安全极客嘉年华活动. 嗯...说是嘉年华,其实就 ...
- 网络安全学习和CTF必不可少的一些网站
[转载备用] 原文地址 http://blog.csdn.net/ida0918/article/details/52730662 http://www.sec-wiki.com/skill/ 安全 ...
- 黑客群体的露面说明互联网公司开始回馈IT行业了,
揭开中国黑客群体的神秘面纱 年薪数百万 2015-04-26 09:59:45 15259 次阅读 14 次推荐 稿源:经济观察报 33 条评论 在网络世界有专属的代号,那里才是他们最习惯的“世界 ...
- android ioctl fuzz,android 本地提权漏洞 android root
目前正在研究android 三方设备驱动 fuzzer , 也就是下图所说的 ioctl fuzzing, 下图是由keen team nforest 大神发布: 欢迎正在研究此方面的人联系我共同交流 ...
- 【转】个人总结-网络安全学习和CTF必不可少的一些网站
转自:http://blog.csdn.net/ida0918/article/details/52730662 学习的地方很多,不能一一列举,一些优秀的网址和博客可能也没有提到,大家补充吧:P就简单 ...
- 2017年度网络安全服务企业TOP50
何谓“大安全”? 近几年来,网络安全和信息安全领域不时出现引发社会各界关注的事件. 2014年,政府采购计划对WIN8说“不”,同年,中央网络安全和信息化领导小组成立,将网络安全上升到了国家战略高度, ...
- Hackers top in China
黑客,英文hacker.精通计算机各类技术的计算机高手,泛指擅长IT技术的人群.计算机科学家. 最近受某机构所托搜集国内活跃黑客近况.本着客观专业,权威可信的原则参考了国内从00年到最新的黑客榜单,以 ...
- pwn2own
Pwn2Own是全球最著名的黑客大赛之一,由美国五角大楼入侵防护系统供应商TippingPoint的DVLabs赞助,今年已经是第六届. 1比赛规则 参赛黑客们的目标是4大主流网页浏览器——IE.Fi ...
随机推荐
- python_plot画图参数设置
# coding:utf-8 import pandas as pd import numpy as np import matplotlib.pyplot as plt # one_hot数据的读取 ...
- vc6.0里使用lib(静态库)的方法
vc6.0 中使用lib文件 使用库的方法如下:1. 包含库的头文件(把库的头文件包含到项目中)在应用程序工程中使用#include "file path"file path可以为 ...
- Codeforces 270E Flawed Flow 网络流问题
题意:给出一些边,给出边的容量.让你为所有边确定一个方向使得流量最大. 题目不用求最大流, 而是求每条边的流向,这题是考察网络流的基本规律. 若某图有最大,则有与源点相连的边必然都是流出的,与汇点相连 ...
- 3.资源调度框架yarn
既然要分析yarn,无非是从以下方面分析 (一).yarn产生背景(二).yarn概述(三).yarn架构(四).yarn执行流程(五).yarn环境搭建(六).提交作业到yarn上运行 (一).ya ...
- [ Python -1 ] 简易购物车程序
练习: 1. 要求用户输入总资产,例如:2000 2. 显示商品列表,让用户根据序号选择商品,加入购物车 3. 购买,如果商品总额大于总资产,提示账户余额不足,否则,购买成功. goods = [{' ...
- [ nginx ] 代理后端tomcat 无法显示图片报错:ERR_CONTENT_LENGTH_MISMATCH
问题日志如下:
- 搜索引擎--范例:django之初试牛刀
这学期学了一门课<信息检索>,也就是传说中的搜索引擎 大作业自然而然的让我们自己做一个小型的搜索引擎.于是乎,我们本次的主题就诞生了 我也是边学边用,下面和大家一起分享我在这个过程中学到的 ...
- 《锋利的JQuery》读书要点笔记1——认识JQuery&&选择器
<锋利的jQuery>源码下载,包括了这本书中全部代码以及用到的CSS文件 第一章 认识jQuery jQuery是个Js库.首先该明确的一点是:在jQuery库中$就是jQuery的一个 ...
- catkin详细解释
http://answers.ros.org/question/58498/what-is-the-purpose-of-catkin_depends/
- 最近项目中用到的js
1.用字典判断数组是否有重复function ticketTypeValidate() { var ticketArr = []; var tickettype = $("div[name= ...