数字经济的平安基石

凯旋门国际信息平安研究院

首页 > 关于凯旋门国际 > 平安研究院

平安研究院

平安研究院是凯旋门国际信息设立专注于前沿技术研究的部分。目前研究院具有七十余名平安研究人员,设有海特、卫兵、猎影三大实验室。
研究院紧跟网络技术开展趋势,围绕漏洞挖掘、渗透测试、技术攻关、逆向剖析、应急响应、溯源取证、平安剖析、攻防能力等方面形成奇特的立异平安能力。目前已累计发明了2000余个平安漏洞。同时,积极配合公关机关等部离开展案件挫折,已陆续完成配合相关执法部分完成百余起案件侦破。

三大实验室
  • 海特实验室

    海特实验室专注于硬件、固件、无线电相关平安。IoT平安研究团队,先后发明Cisco、Juniper、PaloAlto、TP-Link、Goahead、Lua等知名厂商与相关IoT组件漏洞,加入BlackHat、HITB、ZeroNights、强网杯、GeekPWN等国内外会议演讲和竞赛,并自主研发多个立异性硬件设备。主要工作包括物联网设备测试、物联网漏洞挖掘与物联网攻防设备研究。
    物联网设备测试主要是卖力对IOT设备、智能家居设备进行漏洞测试,为大型物联网设备生产厂商提供高级设备测试效劳,并提供解决计划。
    物联网漏洞挖掘卖力对市面上通用常见的物联网设备、物联网协议进凯旋门国际全研究、漏洞挖掘,并为国家监管机构、物联网厂商等提供平安预警,并加入大型平安峰会主题分享。
    物联网攻防设备研究卖力通过对物联网漏洞剖析、平安战略设计,设计制作软硬一体的物联网攻防设备,并提供高可操作性的平安检测设备。

  • 猎影实验室

    猎影实验室专注于APT攻击发明、剖析、检测、溯源、防御等工作。主要工作包括高级威胁研究,威胁情报中心建设和二进制漏洞研究。
    高级威胁研究通过海量威胁情报进行关联剖析,从事APT攻击发明、剖析、检测、溯源、防御等工作,目前已发明多起针对国内能源、海洋、教育、科研等行业的APT攻击,并公布了多篇高质量APT攻击剖析报告。
    威胁情报中心日常承当威胁情报的技术研究工作和凯旋门国际威胁情报中心最新情报推送效劳,所卖力的威胁情报平台已孵化为凯旋门国际威胁情报中心的重要组成局部。
    二进制漏洞研究工作,依托凯旋门国际大数据剖析平台,对高级威胁组织常用的漏洞进行响应剖析,通过对漏洞趋势进行研判,现已宣布多篇高质量漏洞剖析报告,发明多个微软产品的漏洞并获得致谢。

  • 卫兵实验室

    卫兵实验室专注于Web平安,移动平安和二进制平安领域研究。高级漏洞挖掘团队挖掘过数百个平安漏洞(如Struts2 S2-032 S2-045 CVE-2020-0642)等等,为全球各至公司(苹果、微软、Paypal、Apache等)提供了众多平安输出,主要工作包括产品平安测试,漏洞挖掘与漏洞研究。
    产品平安测试卖力公司全线产品的平安测试与代码审计,提供统一的接口用于产品平安自检,消除产品中潜在的平安危害,为公司产品平安开发赋能。
    漏洞挖掘团队,终年研究各大主流框架、应用以及开源项目其中的平安漏洞,为CNNVD与CNVD报送各类高危漏洞,同时为公司的战略漏洞诸备打下坚实基础。
    漏洞研究团队聚焦于操作系统内核平安研究,对潜在漏洞以及最新披露漏洞进行研究以及复现,现已发明多个微软等知名厂商的漏洞并获得致谢。

四大研究小组
  • 二进制平安研究小组

    操作系统
    移动平安
    逆向工程

  • 攻防渗透研究小组

    攻击技术研究
    防御技术研究
    相关攻击实现

  • 物联网平安研究小组

    智能设备
    智能汽车
    智能家居

  • 应用平安研究小组

    Web应用
    框架
    中间件

十大工作偏向
局部漏洞效果
  • Raw Image Extension Remote Code Execution Vulnerability

    微软Raw Image远程代码执行

  • Microsoft Outlook Memory Corruption Vulnerability

    微软Outlook内存损坏

  • Microsoft Internet Messaging API Remote Code Execution Vulnerability

    微软Internet Messaging API远程代码执行

  • Microsoft Excel Remote Code Execution Vulnerability

    微软Excel远程代码执行

  • Weblogic via IIOP, T3 unserialize Remote Code Execute

    Weblogic T3协议反序列化

荣誉资质
  • 二等奖

    2021 郑州

    S4强网杯精英赛

    主办单位:强网杯全国网络平安挑战赛组委

  • 三等奖

    2021 深圳

    第二届网鼎杯

    主办单位:国家网络与信息平安信息通报中心

  • 最佳展示奖

    2020 上海

    GeekPwn2020极棒安极客大赛

    主办单位:GeekPwn2020

  • 第一名

    2020 重庆

    车辆网信息平安技能大赛人车交互漏洞挖掘赛

    主办单位:国家计算机网络协调中心

  • 三等奖

    2020 郑州

    第四届“强网杯” 全国网络平安挑战赛线上赛

    主办单位:强网杯全国网络平安挑战赛组委

  • 优胜奖

    2020 南京

    第三届“强网杯” 全国网络平安挑战赛

    主办单位:网络通信与平安紫金山实验室

  • 特等奖

    2019 西安

    中国技能大赛

    主办单位:中国通信企业协会

  • 一等奖

    2019 西安

    中国技能大赛

    主办单位:中国通信企业协会

  • 优胜奖

    2019 上海

    GeekPwn2019 Shanghai

    主办单位:碁震(KEEN)

  • 二等奖

    2019 山东

    齐鲁护网2019网络平安交锋竞赛

    主办单位:山东省公安厅

  • 三等奖

    2019 郑州

    第三届“强网杯” 全国网络平安挑战赛

    主办单位:中央网信办

  • 三等奖

    2019 贵阳

    2019贵阳大数据及网络平安精英对立演练

    主办单位:贵州省人民政府

  • 优胜奖

    2019 南京

    第二届“强网”拟态防御国际精英挑战赛

    主办单位:中央网信办

  • 第二名

    2019 上海

    世界技能大赛-第四十五届

    主办单位:人社部

  • 第一名

    2017 贵阳

    “网安中国行”贵州站演武厅网安技能赛

    主办单位:网信办

  • 二等奖

    2018 南京

    强网杯 拟态防御国际精英挑战赛

    主办单位:中央网信办

  • 优胜奖

    2017 香港

    Geekpwn2017香港年中赛

    主办单位:碁震(KEEN)

  • 第一名

    2017 上海

    Geekpwn2017上海嘉年华

    主办单位:碁震(KEEN)

  • 第一名

    2018 郑州

    强网杯全国网络平安挑战赛 精英赛

    主办单位:中央网信办

  • 第一名

    2018 杭州

    浙江省网络平安技能竞赛 个人组&企业组

    主办单位:浙江省通信管理局

  • 优胜奖

    2018 北京

    中国网络平安对立赛

    主办单位:CNCERT

  • 特等奖

    2015 北京

    首都网络平安日网络平安技能竞赛

    主办单位:北京市公安局

  • TRSC

    2017年TSRC年终盛典优秀合作伙伴

    2015年TSRC最佳合作伙伴

    2015年TSRC漏洞之王

  • ARSC

    2016年度ASRC生态合作伙伴

    2017年度ASRC优秀合作伙伴

    ……

相关产品

相关文章

与专家在线沟通, 免费获取专业解决计划

线上咨询
联系凯旋门国际

咨询电话:400-6059-110

微信咨询