[閒聊] 記世界頂尖“白帽子”中國團隊Keen Team

看板Soft_Job (軟體人)作者wladimir (wladimir)時間12年前 (2014/03/27 20:34)推噓2(2推 0噓 4→)

留言6則, 4人參與討論串1/1

http://yjs.cena.com.cn/2014-03/17/content_218119.htm 　　3月14號，來自中國的著名“白帽子”團隊連續攻破蘋果、微軟桌面操作系統，獲得在加拿大溫哥華舉行的全球頂級安全賽事Pwn2Own比賽的雙料冠軍，成為Pwn2Own比賽歷史上第一支把電腦桌面操作系統和移動操作系統全部攻破的世界級安全研究團隊，更是歷史上中國唯一一支參加Pwn2Own并且兩次均奪冠的專業安全研究隊伍。　獲得這一成就的，是來自上海碁震云計算科技有限公司的中國著名安全研究團隊“Ke en Team”。“Keen Team”團隊，是一支國內尚不知名，但在國際上有相當影響力的“ 白帽子”團隊。這個團隊的主要成員大多數來自微軟，為了中國互聯網安全的大業，組建公司，成立“Keen Team”團隊。在國內，其主要工作即為世界最著名的尖端操作系統發現漏洞。在過去5年的時間內，該團隊向微軟、蘋果、谷歌等全球知名廠商提交了數百個“嚴重”級別的安全漏洞，曾經被福布斯雜志評價為“發現的蘋果漏洞是蘋果整個安全團隊的兩倍還多”。　在此次比賽中，擔任本次Keen Team主攻手的陳良研究員，用時15秒攻破MacOS X Mav ericks 10.9.2，20秒攻破Windows 8.1。其中MacOS，因為大量采用了業內如微軟、谷歌等公司最新的高級安全防護技術，在2011年以來連續三年舉行的Pwn2Own比賽中從無人攻破，在業內被專業人士喻為“珠峰”。　　“Keen Team”團隊技術核心，碁震云計算首席科學家吳石表示，該公司的核心理念為：“未知攻，焉知防”。即為了打好漏洞的攻防，一定要先知漏洞是怎樣發生的，從而才有可能真正做好預防，在遇到漏洞攻擊時，才能以最快的時間修補漏洞。而這，也正是全球互聯網安全領域，會不遺余力地開展漏洞大賽，以提高全球的漏洞攻防能力。　　據吳石介紹，Keen Team的計算機系統漏洞挖掘能力已經實現跨系統平臺和跨應用，目前針對全球主流的桌面和移動操作系統及應用都已搭建了成熟的高級研究平臺，可以持續高效的進行漏洞挖掘和漏洞利用研究，用以最終研制出最安全的保護機制，保障桌面和移動系統的安全性，使得計算機和智能終端的政府和企業用戶可以免受高級持續性威脅APT攻擊。　　吳石進一步透露說，目前，“Keen Team”與微軟、谷歌、安卓定制之父CM(Cyanog enMod)，以及中國的騰訊等軟件和互聯網廠商均在洽談更大范圍的安全合作。“‘Keen Team’在全球范圍內的漏洞攻防方面的作用必將得到充分體現。” ※ 編輯: wladimir 來自: 183.209.36.22 (03/27 20:42)