近日,北京赛博昆仑科技有限公司(以下简称“赛博昆仑”)及其“赛博昆仑”昆仑实验室”再添几份软件巨头的官方春节礼物:在微软和谷歌最新的致谢名单中,昆仑实验室的研究人员都上榜了。 就像在冬奥会上夺金夺银的运动员一样,在安全领域,要想获得最高荣誉,同样需要强大的技术实力。在这方面,昆仑实验室堪称“安防行业的奥运冠军”。在“天府杯”2021国际网络安全挑战赛中,昆仑实验室以65.45万的成绩夺得全球冠军。“天府杯”是全球首屈一指的顶级网络安全赛事。去年的比赛在参赛人数、参赛队伍数量、总奖金等方面均创下了多项记录。堪称“安防行业的奥林匹克运动会”。获得“金奖”充分证明了昆仑实验室超群的技术实力。 “天府杯”微软系列安全漏洞如期修复,尘埃落定 本月,微软再次感谢昆仑实验室发现漏洞:公布的5个漏洞,CVE-2022-21981,CVE-2022-21996,CVE-2022-22715,CVE-2022-22709),CVE-2022-22715被昆仑实验室在2021天府杯中用于破解AdobePDFReader全链项目的Windows内核漏洞——值得一提的是,这是自2017年以来,首次有团队在比赛中完美破??解AdobePDFReader。另一个漏洞CVE-2022-22000是昆仑实验室在天府杯比赛中用于攻破Windows10项目的内核漏洞,这也让昆仑实验室成为了那场比赛中唯一获得直接Kernelteam的选手。 昆仑实验室研究人员表示,随着本月这两个微软漏洞的修复,意味着微软在2021天府杯比赛中发现的所有漏洞均已被厂商修复。 Cyber??kunlun安全产品又有“大动作”,率先捕获并修复一个高危零日漏洞 本次公布的另一个漏洞CVE-2022-21981也值得关注。这是昆仑实验室发现并用于野外攻击的零日漏洞,具有极大的威胁性。昆仑实验室发现相关高级威胁组织利用该漏洞入侵重要计算机系统,并在相关Windows系统上利用该漏洞获取最高系统权限,进一步控制被攻击服务器和企业内部系统。 昆仑实验室研究员表示,与零日漏洞攻击相关的活动最早于去年10月下旬被发现。去年11月1日,昆仑实验室利用其独家漏洞库和捕获技术,在全球范围内首次捕获到野外攻击,并第一时间向厂商报告攻击情况,并协助厂商修复. 据悉,继去年Chrome零日漏洞被提前修复后,昆仑实验室再次提前修复捕获野外高危零日漏洞。去年9月,谷歌宣布Chrome浏览器存在高危“in-wild”零日漏洞CVE-2021-30632。攻击者可以利用该漏洞控制互联网用户的电脑。预测了这两个漏洞的存在,并对其产品用户进行了有针对性的早期修复和保护。 所谓“in-the-wild”漏洞攻击,是指恶意攻击者比厂商补丁更早发现并攻击漏洞,也就是说攻击者已经利用这些漏洞对目标用户进行攻击。从理论上讲,除非事先知道攻击者使用的漏洞,否则没有其他方法可以防御此类攻击。一旦受到零日漏洞的攻击,受害者往往会瞬间失去重要的数据资产,或导致其所在的内部网络遭到破坏。以进一步入侵。 可以说,遇到“在野”的漏洞,用户基本上就“完蛋了”。只有拥有丰富和积累的“零日漏洞数据库”和先进的漏洞检测技术的赛博昆仑,才能在用户受到攻击前提供安全保护。及时修复和发现此类“野外”漏洞攻击。 此次Windows内核漏洞,昆仑实验室再次大显身手,再次通过独家漏洞库提前数月为客户捕获并修复了这一高危漏洞。据介绍,使用赛博昆仑漏洞解决方案产品的客户,可获得比攻击者提前5个多月、比官方补丁提前9个多月的漏洞修复保护。以及独特的安全产品功能。 作为专注于为零日漏洞提供专属防御能力的新一代网络空间安全公司,赛博昆仑在软件、硬件与系统安全、云安全、安防等领域有着深厚的经验和技术特色攻防对抗。它被视为网络安全领域的“新生力量”,给予了更多的关注和重视。赛博昆仑的安全研究团队“昆仑实验室”由顶级安全专家组成,负责高级漏洞研究和实战。实验室成员在桌面和移动终端系统、云计算和虚拟化平台、物联网和物联网设备、企业级软件、服务器和企业设备等多个漏洞研究方向具有深入的攻防能力和经验。 上榜打分感谢手软,安全精英团队名副其实 自2021年初成立以来,昆仑实验室成为谷歌、微软等厂商更新榜的常客,和苹果。每个补丁日或公布致谢名单时,昆仑实验室成员始终在发现和修补安全漏洞名单中。2022年初,昆仑实验室收到了微软、AdobePDFReader等厂商的感谢。 本月,微软还公布了2021年第四季度的MSRC安全精英名单和分项名单。昆仑实验室共有5名研究人员位列其中,成为本届MSRC成员人数最多的安全团队列表。巧合的是,昆仑实验室成员的名字也出现在谷歌随后发布的更新名单中。 出众的技术实力让赛博昆仑备受投资者青睐。截至去年,赛博昆仑已完成两轮融资,融资总额近1.5亿元。投资方代表表示,赛博昆仑已逐步建立起以零日漏洞攻防为核心的完整技术体系,并以此为基础,加紧打造新一代安全产品,以应对新技术条件和新场景下的安全威胁。对于这一点,昆仑实验室成员频频交出的优秀“成绩单”就是最好的佐证,这也让外界对赛博昆仑今年的发展有了更高的期待。
