? ? ? ? 當“互聯網+”與“大數據”越來越深地融入人們的日常生活時,線上社交和商業平臺無限縮短了人與人之間的認知距離,放大了日常活動軌跡,促進互聯互通的同時,安全漏洞就像一個無形的巨大的黑洞隱藏在背后,成為隨時的隱患,也正因為這些安全漏洞的存在,才有了“白帽黑客”這一正義化身的出現。
國家信息安全漏洞共享平臺(以下簡稱CNVD)每周都會對各個安全家廠商報送的信息安全漏洞進行收集、整理、分析,并告知涉事單位其信息系統或軟硬件存在的安全漏洞。明朝萬達安元實驗室作為從事以數據安全為核心、密碼技術為導向的前瞻性技術研究方向的安全實驗室,長期堅持安全漏洞研究,并向平臺報送多項原創漏洞,肩負著“白帽黑客”的使命。
當網絡安全上升到國家安全的層面,并涉及到一個國家政治、經濟和文化安全等層面時,網絡基礎架構、信息系統、軟件應用以及移動終端中的各種安全漏洞,已成為引發網絡安全問題的一個重要因素,那些“看似遠在天涯、實則近在咫尺”的安全漏洞,其實就隱匿在我們生活中的各個角落,一旦被別有用心之人發現,并借助漏洞進行非法勾當,將會給我們的日常生活帶來不可估量的影響。
明朝萬達作為以技術為主導的信息安全公司,于2017年成立安元實驗室,該團隊的主要研究方向涵蓋基于密碼應用、密碼協議的軟件漏洞挖掘與攻防技術、大數據安全攻防、DLP產品核心技術預研、APT攻擊檢測技術與軟件漏洞挖掘、高級持續性威脅檢測系統(APT)等領域。
安元實驗室成就
● 2017年6月,安元實驗室首次成功挖掘出:“Notepad++ MIME Tools Plugin 2.1 memove函數存在堆溢出漏洞”,并獲得由中國互聯網協會網絡與信息安全工作委員會、國家互聯網應急中心?(CNCERT)頒發的原創漏洞證明,后續又挖掘并向CNVD報送WEB應用漏洞、應用程序漏洞數十項。
● 2017年9月,在首屆RHG國際機器人網絡安全大賽上,安元實驗室首次征戰榮獲三等獎,也是獲獎團隊中唯一一支企業戰隊。
● 2018年5月,受邀參加全球頂級論劍——首屆DEFCON CHINA線下總決賽AI漏洞攻防挑戰賽,榮獲最佳AI攻防獎。
……
明朝萬達成立十余年來,始終注重技術的研發與創新,不斷完善知識產權保護體系,形成持續創新機制,強化了公司在安全領域的技術領先優勢,大大提升了核心競爭力。公司近年來不斷加強漏洞挖掘的研發投入,只為還網絡空間一片“凈土”,這是成立安元實驗室的初衷,也是明朝萬達的“白帽黑客”團隊社會責任之所在。
