近日,北京市赛博昆仑贸易有限公司(下称“赛博昆仑”)和集团旗下的“昆仑实验室”,再度迈入软件巨头的好几份官方网新年寿礼:在微软公司和Google全新的感谢名册中,昆仑实验室研究者上榜了。
与冬季奥运会上摘金夺银的体育健儿一样,在安全领域,得到最高奖项一样要凭着扎实的技术水平。在这方面,昆仑实验室称得起“安全性界的奥运会冠军”。昆仑实验室在“天府杯”2021国际性网络信息安全争霸赛上,夺得65.45万美元的考试成绩,取得成功名震全世界冠军。“天府杯”是全世界首屈一指的网络信息安全顶级赛事,上年的比赛,更创出参赛选手、团队总数及其总奖金额等多种记录,称得上“安全性界的奥运会”,可以在高手如林的比赛中夺得“王牌”,足证昆仑实验室超人2一筹的技术水平。
“天府杯”微软公司系列产品安全性漏洞按期修补,尘埃落定
本月,微软公司再度因昆仑实验室发觉漏洞而给与感谢:在发布的五个漏洞(识别码各自为CVE-2022-22000、CVE-2022-21981、CVE-2022-21996、CVE-2022-22715、CVE-2022-22709)中,CVE-2022-22715是昆仑实验室在2021年天府杯比赛中,用以攻克Adobe PDF Reader full chain新项目的Windows核心漏洞——值得一提的是,这也是2017年至今,初次有精英团队在比赛中极致攻克Adobe PDF Reader。而另一个漏洞CVE-2022-22000,则是昆仑实验室在天府杯比赛中攻破Windows 10新项目时采用的核心漏洞,这也让昆仑实验室变成那一次比赛中,唯一在该工程中保证直通核心的团队。
昆仑实验室研究者表明,伴随着本月微软公司这两个漏洞获得修补,代表着在天府杯2021比赛中发觉的全部微软公司漏洞,都早已被生产商修补。
赛博昆仑网络安全产品再出“招式”,第一家捕获并修补高风险零日漏洞
此次发布的另一个漏洞CVE-2022-21981,也非常非常值得关心。这也是昆仑实验室发觉的被用以在野进攻的零日漏洞,具有危害。昆仑实验室发觉,已经有有关高級危害机构,运用该漏洞侵入关键的计算机软件,并在有关的Windows系统上运用该漏洞,得到了系统软件最大权限,进一步操纵黑客攻击的云服务器和企业内部系统软件。
昆仑实验室研究者表明,该零日漏洞进攻事情的相关主题活动,最开始发觉于上年的10月中旬。昆仑实验室于往年11月1日,应用独家代理的漏洞库和捕获技术性,全世界第一家捕获到该在野进攻,并第一时间将该攻击汇报给生产商,并帮助生产商开展了修补。
据了解,这也是昆仑实验室继上年提早修补Chrome 零日漏洞后,再度提早修补并捕获郊外高风险零日漏洞。上年9月,Google公示Chrome浏览器中存有高风险的“在野”零日漏洞CVE-2021-30632,网络攻击可以根据漏洞操纵网上消费者的计算机,而昆仑实验室早在上年4月份,就已提早免费预测到这两个漏洞的存有,并且为其商品消费者实现了系统性的提早修补和维护。
所说“在野”漏洞进攻,即故意网络攻击发觉并早于生产商补丁包开展漏洞进攻,代表着网络攻击早已运用这种漏洞,对总体目标客户实现了进攻。理论上而言,除非是提早了解网络攻击应用的漏洞,沒有别的方式能防御力该类进攻,而一旦遭受零日漏洞进攻,受害人通常会一瞬间遗失关键的数据资产,或造成其所属的里面互联网遭受更进一步的侵入。
可以说,遭受“在野”漏洞,客户大部分“劫数难逃”,只有有着丰富多彩累积的“零日漏洞库”和高級漏洞探测技术性的赛博昆仑,才很有可能为客户在遭受进攻前立即修补、发觉这类“在野”漏洞的进攻。
此次的Windows核心漏洞,昆仑实验室再显神刀,又一次根据独有的漏洞库提早数月捕获并为顾客修补该高风险漏洞。据了解,应用赛博昆仑漏洞解决方法商品的顾客,可提早网络攻击超出五个月時间遭受该漏洞修补维护,提早官方网补丁包超出9个月遭受该漏洞修补维护,又一次论证了赛博昆仑领跑而与众不同的网络安全产品工作能力。
做为潜心给予零日漏洞独家代理防御力的新一代网络空间安全企业,赛博昆仑在硬件软件与系统优化、互联网安全、安全性防御抵抗等行业,都具有较深工作经验和技术性特性,外部广泛将其视作网络信息安全行业的“新势力”,给与了大量的关心和高度重视。赛博昆仑集团旗下的安全性科学研究精英团队“昆仑实验室”,由顶尖安全性权威专家构成,专业承担高級漏洞科学研究与抵抗。实验室组员在桌面上和移动智能终端系统软件、云计算技术和虚拟化技术服务平台、IoT与物联网设备、私有云手机软件、网络服务器和公司机器设备等好几个漏洞研究内容上都是有较深防御工作能力和工作经验。
榜单拿分感谢获奖到手抽筋,安全性卓越团队当之无愧
自2021年初创立至今,昆仑实验室就变成Google、微软公司、iPhone等生产商感谢升级名册上的熟客。每一次补丁包日或发布感谢名册时,昆仑实验室组员总是能因发觉和修复安全性漏洞而上榜了。2022年刚一开年,昆仑实验室就收到了来源于微软公司、Adobe PDFReader等生产商的感谢。
本月,微软公司还发布了2021年第四季度的MSRC安全性菁英排行榜和分项目排行榜,昆仑实验室共5名研究者位列在其中,变成走上排行榜组员人最多的安全性精英团队。无巧不成书,在Google接着公布的升级排行榜上,也出現了昆仑实验室组员的名称。
出色的技术水平,让赛博昆仑遭受股民的亲睐。截止到上年,赛博昆仑已依次进行二轮股权融资,融资总额近1.5亿人民币RMB。投资人意味着表明,赛博昆仑已逐渐搭建起以零日漏洞防御为关键的健全技术性管理体系,并借此为基本已经抓紧打造出全新升级一代的网络安全产品,以解决新技术应用标准和新情景下的安全性危害。针对这一点,昆仑实验室组员经常取出的出色“成绩表”,恰好是最好是的见证,这也让外部针对赛博昆仑企业2022年的发展趋势,抱以更高一些的希望。