国内网络安全实验室汇总
2020-10-05 阅读量:

只是简单的搜集和罗列,希望能对整个行业的研究机构多一点宏观的认识。

腾讯

实验室实验室简介掌门人掌门人简介
科恩实验室实验室专注于国际范围内主流操作系统、互联网和移动互联网应用、云计算技术及物联网设备的前沿安全攻防技术研究。吴石国际顶尖白帽黑客,发现数百个流行系统高危漏洞,是全球计算机漏洞发现和报告最多的人。
玄武实验室发现影响整个条码阅读器行业二十年的严重安全漏洞,世界首次实现通过发射激光入侵系统。于旸国际顶尖白帽黑客,在业内被称为TK教主,发现并报告Microsoft、Cisco等公司产品的多个安全漏洞。
湛泸实验室创新的实现了数据通道、利用SEH异常链表和DVE(数据虚拟执行)等漏洞攻防技术。袁仁广国际顶尖白帽黑客,网名yuange,国家信息安全漏洞库特聘专家,北京奥运会特聘信息安全专家。
云鼎实验室关注腾讯云安全体系建设,专注于云上网络环境的攻防研究和安全运营,以及基于机器学习等前沿技术理念打造云安全产品。董志强业内顶级反病毒专家,从事信息安全十五年,长期关注恶意代码发展,研发超级巡警系列产品。
反病毒实验室自研的TAV杀毒引擎已获得国际七大著名第三方测评机构认证。实验室旗下的哈勃分析系统,可有效识别恶意样本。马劲松主攻防火墙、杀软研发,带领团队自研反病毒引擎TAV,旗下哈勃分析系统日吞吐样本千万。
反诈骗实验室实验室包含三大反诈骗利器:反电信网络诈骗专家智库、腾讯安全云库、鹰眼智能反电话诈骗盒子。李旭阳高级技术专家,指导搭建URL云库和APK检测等安全业务,打击电信诈骗和网络及社工诈骗。
移动安全实验室通过终端安全平台、网络安全平台和硬件安全平台为移动产业打造云管端全方位的安全解决方案。李伟主导系统安全、应用漏洞研究和系统、应用加固技术的开发,将御安全能力输出到行业。

阿里巴巴

实验室实验室简介
阿里安全双子座实验室专注于数据安全及隐私保护领域的技术研究和能力输出,解决阿里经济体内海量数据面临的安全问题。
阿里安全猎户座实验室以通用系统平台、软件供应链、终端和设备为研究对象,以提升攻防对抗能力方法论为目标的实验室。
阿里安全潘多拉实验室主要聚焦于移动安全领域,包括对iOS和Android系统安全的攻击和防御技术研究。
阿里安全钱盾实验室专注于全领域反病毒、反钓鱼、反诈骗技术研究,以保护和服务消费者。
阿里安全归零实验室致力于网络空间威胁技术、产业链的研究,用技术手段来应对日益严重的网络违规和网络犯罪。
阿里安全图灵实验室专注于计算机视觉、自然语言处理、机器学习和深度学习等领域的技术研发。相关技术已广泛应用于阿里经济体的多条核心业务线,如手淘、天猫、支付宝、闲鱼、优酷土豆、UC、阿里妈妈等。
阿里安全米诺斯实验室专注于应用防护技术的团队,一直在业务前沿进行攻防对抗。其致力于代码混淆、防逆向、防篡改等技术领域的研发,并通过工具化、产品化的方式输出端应用防护能力。

蚂蚁金服

实验室实验室简介
光年实验室蚂蚁金服光年安全实验室(原巴斯光年实验室,AFLSLab)是由蚂蚁金服多位资深安全专家组成的金融支付安全领域研究团队。光年安全实验室有丰富的黑灰产抗击经验和国内顶尖的技术能力,除了护航支付宝及蚂蚁金服相关产品的安全,也同时为守护外部厂商、商户、生态伙伴终端基础安全而努力。当前实验室主要负责浏览器,操作系统,IoT以及生物识别领域的安全研究和相关业务的安全赋能。
非攻实验室深耕在业务线,面对新时代动态、复杂、多变的安全风险,将漏洞研究和AI算法结合,通过数据驱动安全,主动提升攻防门槛,以更动态更智能的方式进行全面业务风险管控。

360

研究机构

360 无线电安全研究院

360无线电安全研究院由3个团队组成,每个团队关注各自的重点领域。

团队简介
Unicorn Team专注于无线安全,他们评估使用无线电技术各种系统的安全性,从RFID/NFC等小物件到GPS导航、无人机、智能汽车、移动通信和卫星通信等大型系统。
Roc Team专注于硬件工具的研发,他们设计了许多攻击和防御类的硬件安全产品,以及会议硬件胸卡等。
Pegasus Team专注于WiFi系统的攻防,他们是360天巡无线入侵防御系统的原型设计者。

网络安全研究院

360网络安全研究院(360Netlab)于2014年成立。不同于传统网络安全主要基于规则,数据分析是团队的主要方向。团队持续专注于DNS和僵尸网络领域,并在领域内保持领先地位。

从2014年开始,团队在DNS方向上建设了国内历史最久、覆盖范围最广的PassiveDNS基础数据库,及其附属其它基础数据库,持续分析产出威胁情报并应用于360网络安全大脑,并在多个DNS领域内的技术会议上做公开报告。在僵尸网络领域内,团队多年来持续致力于发现跟踪僵尸网络活动,披露了包括Mirai、Satori在内的若干重大安全威胁,并因为其中针对Mirai僵尸网络的持续分析工作得到美国FBI、美国司法部的致谢。

工程研究院

360工程研究院是360集团安全战略中不可或缺的重要力量,是拥有核心技术支撑和尖端产品研发能力的业界顶尖技术团队,是集工程落地和尖端技术研发的工程能力输出中心。研究院专注于虚拟化技术、云安全、APT检测防御、0day漏洞检测防御、内核安全防护、移动安全等领域,以安全大脑大安全战略为依托,为国家安全解决技术难题并供应亟需产品,实现安全赋能社会经济各领域健康快速发展的目标。

360工程研究院包括冰刃实验室(IceswordLab)及若干产品部门,在公司发展的各个时期都肩负了极其关键的重要责任和使命,其中包括负责最大用户数的360安全卫士、360杀毒、沙箱等系列产品内核程序集的架构设计与研发;设计研发国际最顶尖的冰刃安全嵌套虚拟机、并在其基础上建立实时开启且数千万机器同时运行的客户端虚拟机系统;设计开发业界领先的、基于硬件辅助的自动化漏洞挖掘系统;构建的360全视之眼0day漏洞雷达系统获评世界互联网大会领先科技成果;还负责了移动平台提权与加固系统研发等工作。

团队在安全研究方面同样硕果累累:自动化漏洞挖掘部分成果发表于国际顶级安全会议USENIX Security 2017;团队发现了Windows/Linux/Android/MacOS 各个平台数百内核漏洞,获得 Google (191)、Qualcomm (104) 、Microsoft (40)等厂商公开漏洞致谢,其中Hyper-V虚拟化引擎逃逸漏洞,两次获得单笔20万美元的奖金,是微软颁发过的最高漏洞奖金。

数据安全研究院

数据安全研究院依托于360集团在安全大数据和大数据安全领域的持续多年积累,覆盖从大数据采集,传输,共享交换,存储及销毁的数据全流程流动监控,结合多维度的用户画像和数据画像,精准识别数据风险,实时进行风险预警和拦截阻断。其主要研究方向包括大数据UEBA、隐私管理和动态数据掩码技术等。其产品领域涵盖大数据风险扫描、大数据安全脱敏、大数据监控审计、大数据防火墙等。致力于推动AI能力在数据安全领域的快速落地和高效应用,搭建领先的产学研体系,建设数据安全运营标杆。

工业互联网安全研究院

360工业互联网安全研究院专注于研究工业互联网安全技术,包括:IoT、移动通信、车联网、工控、以及工业制造数字化转型过程中的安全问题等。

目前,物联网安全的主要研究方向是基于大规模固件样本的IoT/IIoT安全研究。主要研究成果包括:

1.建立全球最大规模的固件样本库,该样本库包含了全网数十万IoT/IIoT固件样本,并提取了上亿文件样本。

2.以样本库为基础,建立了多维数据关联分析平台(FirmwareTotal)。该平台支撑了追踪分析多起IoT 0-day 在野攻击事件,输出高级威胁情报;此外,该平台 也支撑了对多起IoT/IIoT供应链漏洞传播安全事件的影响范围评估。

3.研发固件自动化安全审计系统、固件仿真系统等产品,用于支撑更为广泛的固件安全分析,例如IoT/IIoT高交互蜜罐、批量模拟与漏洞验证、自动化漏洞挖掘等。

4.移动通信安全研究致力于感知、识别和定位无线通信的攻击及研究相应的防御策略,重点开展无线通信和嵌入式系统的安全研究。无线通信安全研究方向主要为通信链路和通信协议的安全研究,包括卫星通信,移动通信,IOT通信等;以及利用SDR(软件无线电)技术进行无线通信物理层的安全研究。嵌入式系统安全方向主要进行设备固件的安全研究;同时进行和安全研究相关的硬件工具的研发和提供设备安全评测服务。

AI 安全研究院

360AI安全研究院专注于人工智能与安全的前沿技术研究,在全球范围内率先发现了众多的人工智能安全问题,并开展人工智能赋能安全的研究工作:发现人工智能基础软硬件漏洞70多个,受影响的目标对象包括Tensorflow、Caffe等云端AI框架,SNPE、Intel NCS2等终端AI框架,以及多款常用GPU;在USENIX Security、S&P等国际顶尖信息安全学术会议上发表论文,在HITB、Defcon China、Syscan360、ISC、CNCC、POC等国内外知名安全会议上发表大量议题。

云安全研究院

随着云计算技术的演进与发展,云的功能体系越加丰富与完善,涉及到存储、数据库、Serverless等方方面面,攻击面也因此大大增加。针对虚拟化层、SaaS服务以及用户安全配置的攻击成为攻击热点,影响着政务云和各种行业云的安全。在云上攻击愈演愈烈的当下,360作为云安全联盟成员单位,成立了专门的云安全研究部门-360云安全研究院。

360集团具有近十年的云平台建设经验,十余年安全运维经验与技术沉淀,管理着10万+数量级服务器、1000+服务模块、10+数据中心、100+IDC。同时为手机卫士、花椒直播、浏览器、搜索等上百个业务、亿级别的用户提供服务。依托于对云与运维的历史积累,360在云安全方向有着牢固的研究基础。目前的研究成果主要分成以下三个方面:

  1. 虚拟化层安全:,对虚拟化逃逸攻击监测与防护形成了一套完整的解决方案,实时检测虚拟化逃逸攻击并支持阻断等响应,同时也提供对虚拟化层及云管理平台进行漏洞扫描服务。

  2. 云工作负载安全,形成基于CWPP能力模型的云工作负载安全检测方案,实时检测云工作负载威胁,实时推送,及时响应。

  3. 云应用安全:形成了基于Zero Trust的对内部应用程序的安全接入和检测方案。

360云安全研究院专注于前沿云安全研究。研究院依托于360安全大脑赋能,结合十余年云与运维经验,将持续在虚拟化及容器技术、云工作负载安全、云应用安全、云上数据安全、云上应急响应身份授权和访问管理等方面进行研究,致力于保卫云上安全,构建更安全的云环境。

安全团队

团队关键词简介
360 Vulcan Team漏洞终结者、顶尖白帽黑客、世界冠军团队360 Vulcan Team是360安全卫士的攻防研究团队,日常工作主要围绕挖掘软件的安全漏洞和漏洞威胁,帮助厂商修复漏洞和提升产品安全性,并通过在漏洞研究领域的经验,设计和提供更有效的安全解决方案。
360 0kee TeamWEB安全研究专家、攻防领域尖刀、技术全能王者360 0Kee Team隶属于360信息安全部,致力于保护360公司全线WEB业务的安全。从风险评估到安全审核,从日常监控到应急响应,从边界安全到业务安全,从生产网到办公网,大到体系架构,小到每一行代码都是0kee Team的安全职责。
360 Sky-Go Team全球首个特斯拉漏洞发现者、汽车安全大师、智能机器王者360 Sky-Go Team是国内首支专注于汽车信息安全研究领域的顶级安全团队,在全球首先发现特斯拉汽车安全漏洞。核心研究方向包括基于漏洞挖掘的汽车信息安全防护、基于攻防平衡原则的汽车信息安全评估、基于全生命周期的汽车信息安全咨询,以及基于大数据和威胁情报的汽车信息安全监控,同时兼顾重大级汽车信息安全事件的快速响应。
360 Alpha Team手机漏洞终结者、移动系统专家、世界冠军团队360 Alpha Team是专门为360手机卫士提供安全研究支持和成果转化的研究团队,致力于Android系统漏洞以及移动浏览器漏洞的挖掘。团队近两年来因发现20多个漏洞获得Google公开致谢。
360 QVM Team顶级反病毒专家、恶意代码追踪之王、人工智能引擎团队360 QVM Team是人工智能反病毒引擎——QVM引擎的幕后技术团队。团队成员大多从事流行病毒木马的深入研究工作。对于恶意程序安全事件进行应急响应、逆向分析、攻防对抗、追本溯源。并将研究成果应用于360自主研发的云引擎、人工智能QVM引擎中。
360 Vulpecker TeamAndroid专家、app体验工具、捉虫大师360 Vulpecker Team是360公司安卓安全的研究团队,致力于Android系统漏洞及应用安全攻防领域的研究,团队自主研发了360显危镜移动应用漏洞扫描平台,为国内各大应用市场和主流手机厂商等合作伙伴提供在线安全检测服务,全方位守护移动安全。迄今为止,团队成员累计获得近百个CVE编号和谷歌、三星、华为等国内外主流厂商官方致谢,并多次在国际知名安全会议上分享研究成果。在守护360产品安全的同时,不断保持对外的安全技术输出,推进移动安全生态建设。
360 Nirvan Team苹果系统研究专家、 IOS安全先锋、Xcode事件追踪360 Nirvan Team是360公司负责苹果系统安全的研究团队。2015年初成立至今,发现了多个苹果iOS和Mac OS漏洞,多次获得苹果公司官方致谢;2015年,在全球范围内率先全面分析并重现了Xcode事件全程,受到全球安全产业界好评。
360 Gear Team云安全守护者、互联网开源组件安全新锐、虚拟化软件漏洞终结者360 Gear Team是360公司一支专注于云安全与互联网核心开源组件安全研究的新锐团队,2016年获QEMU、Xen、VirtualBox、Docker等虚拟化软件致谢67次,以及OpenSSL、NTP、Firefox等重要开源项目致谢49次,成立不到一年发现了上百个漏洞。团队在保卫360自身内部业务的同时,也在守护互联网的安全。
360 MeshFire Team高级威胁研究、大数据检测分析专家、攻防研究专家360 MeshFire Team隶属于360信息安全部,负责360集团基础架构的安全监测与响应,团队专注于基础网络层面的安全研究和威胁发现,研究方向包括大数据威胁检测和分析,网络协议、网络基础设施的攻防研究等。
360 Helios Team高级威胁研究、黑产曝光圣手、APT追踪之王360 Helios Team是360公司高级威胁研究团队,从事APT攻击发现与追踪、互联网安全事件应急响应、黑客产业链挖掘和研究等工作。团队整合360公司海量安全大数据,实现了威胁情报快速关联溯源,首次发现并追踪数十个APT组织及黑客产业链,扩大了黑客产业研究视野,填补了国内APT研究的空白,并为大量企业和政府机构提哦那个安全威胁评估及解决方案输出。
360高级威胁应对团队360高级威胁应对团队是业内公认的“0day漏洞攻击捕获能手”,先后捕获office 0day漏洞后、Adobe Flash 0day漏洞,全球首例利用浏览器0day漏洞的新型Office文档攻击。是目前国内唯一、全球屈指可数的具备“捕获0day漏洞攻击”能力的团队。360高级威胁应对团队还是许多APT组织的克星,率先披露了APT组织“蓝宝菇(APT-C-12)、“军政情报刺探者”毒云藤(APT-C-01)以及针对俄罗斯联邦总统事务管理局专属医疗机构的APT攻击行动。

实验室

团队简介
360冰刃实验室360冰刃实验室专注于操作系统内核、虚拟化、计算机安全.等领域研究。拥有国内一流的windows内核开发团队,开发了360公司Windows版防护软件的主要内核驱动。包括360 Windows版安全卫士、360杀毒、360客户端沙箱、360文档卫士,为数亿用户提供安全保障等。截至2019年8月底,这些产品的国内市场占有率已经达到96.63%,平均月活跃用户数达5.15亿。团队共发现 Windows/Linux/Android/MacOS 各个平台,累计数百个内核安全漏洞。获得 Google (191)、Qualcomm (104) 、Microsoft (40)等厂商的多个已确认漏洞致谢。其中首次公开发布的 Hyper-V(Windows及Azure云服务的虚拟化核心)虚拟化引擎逃逸漏洞,两次获得单笔20万美元的感谢奖金,为厂商给出史上最高单笔漏洞奖金。
360烽火实验室360烽火实验室致力于Android病毒分析、移动黑产研究、移动威胁预警以及Android漏洞挖掘等移动安全领域及Android安全生态的深度研究。作为全球顶级移动安全生态研究实验室,360烽火实验室在全球范围内首发了多篇具备国际影响力的Android木马分析报告和Android木马黑色产业链研究报告。实验室在为360手机卫士、360手机急救箱、360手机助手等提供核心安全数据和顽固木马清除解决方案的同时,也为上百家国内外厂商、应用商店等合作伙伴提供了移动应用安全检测服务,全方位守护移动安全。
360白泽实验室360白泽实验室专注于BOOTKIT/ROOTKIT木马分析溯源查杀,率先发现全球首例BIOS木马BMW、 UEFI木马谍影,引导区木马隐魂、双枪,以及多个大型暗刷类僵尸网络黑雾、祸乱等。在原有业务基础上,涉猎APT检测与研究。实验室在为360安全卫士,360急救箱等产品提供核心安全数据及顽固木马查杀方案的同时,为360安全大脑提供有力技术支撑。
360诺亚实验室360诺亚实验室的名字取自圣经中洪水大灾难诺亚建造的方舟大船,团队聚焦恶意网络活动研究、威胁应对、高级攻防研究赋能,在应对暗流涌动的网络战时,为政企单位提供有效防御庇护的“诺亚方舟”。团队成员均在安全对抗领域浸淫多年,并保持极强的前沿研究能力,曾在Defcon、HITB、Cansecwest、Offensive、Team Cymru闭门会议等知名安全会议发表研究成果,也曾入选Google、Atlassian Hall of Fame名人堂成员。

奇安信

实验室实验室简介
奇安信身份安全实验室奇安信身份安全实验室,是奇安信集团下属专注“零信任身份安全架构”研究的专业实验室。该团队以“零信任安全,新身份边界”为技术思想,探索“企业物理边界正在瓦解、传统边界防护措施正在失效”这一时代背景下的新型安全体系架构,推出“以身份为基石、业务安全访问、持续信任评估、动态访问控制”为核心的奇安信零信任身份安全解决方案。该团队结合行业现状,大力投入对零信任安全架构的研究,出版了译作品《零信任网络:在不可信网络中构建安全系统》一书;同时积极推动“零信任身份安全架构”在业界的落地实践,其方案已经在部委、金融、央企等进行广泛落地实施,得到市场、业界的高度认可。
天擎实验室 - Skylar Team天擎团队脱胎于奇安信互联网安全中心,依托于奇安信在互联网为用户提供终端安全防护的经验积累,总结出一套“互联网+”的新一代终端安全管理体系。团队以奇安信旗下的天擎新一代终端安全管理平台为依托,能够为用户提供简单有效的终端安全管理理念、完整的终端解决方案和定制化的安全服务,力图解决企业用户内网安全与管理问题,保证内网安全看得见、管得住。
天堤网络安全实验室- SkyWall Team天堤网络安全实验室依托于奇安信集团在企业安全边界防护和入侵防御领域积累的经验,秉承“以客户为中心创造价值,以目标为导向追求卓绝,以成长为动力超越自我和以诚信为原则做事做人”的核心价值观,建立并发展了别具特色的新一代智慧安全防御体系。基于具有完全自主知识产权的多核并行操作系统,为用户提供了基于网络检测和响应(NDR)理念的智慧下一代防火墙,结合基于大数据和关联分析的集中安全管理平台以及基于威胁情报和云计算的天御云等系列产品,高效打造更加系统化立体化的下一代网络威胁防御(NGTP)方案。
天巡实验室天巡实验室负责无线局域网攻防技术的探索与研究,同时为奇安信集团面向企业无线局域网应用环境推出的安全威胁发现与防护系统(天巡)提供持续创新驱动力,自实验室成立以来共获得发明专利6项、外观专利3项。天巡实验室的使命是为无线局域网安全领域提供富有创新性的攻防技术,这些技术使得天巡系统在数据分析、无线威胁识别、攻击防御、热点定位等方面具备先进的技术水准和值得信赖的用户口碑。
云安全中心云安全中心是奇安信集团业务中负责云平台安全及虚拟化安全的研究团队,以为用户构建一个安全的云计算及虚拟化环境为目标,同时为奇安信集团的云计算安全及虚拟化安全产品提供持续的技术创新支持。云安全中心的技术支撑,使得奇安信云计算安全及虚拟化安全产品在防病毒、防火墙、入侵检测、Hypervisor层加固、Webshell扫描及多虚拟化平台统一管理等方面,皆处于业界前沿水平。
观星实验室观星实验室是奇安信安全服务子公司专注于安全研究的团队,主要的研究方向包括实网攻击、WEB漏洞挖掘、应急响应与攻击溯源(DFIR),致力于为企业客户提供专业的安全技术服务。在实网攻击方面,实验室参与并且主导多次大型的实网攻击任务,均取得优异的成绩,WEB漏洞挖掘方面,实验室拥有专业的WEB漏洞挖掘团队,主要针对国内外主流的应用软件以及中间件进行漏洞挖掘,为实网攻击任务提供强有力的技术支持。在事件响应和溯源方面,实验室多次协助客户成功处置了链路劫持、数据泄露、勒索病毒、DDoS及内网沦陷等事件并成功溯源到攻击者,基于在实践过程中的积累以及对应急响应场景的提炼,实验室研发团队自主研发了观星应急响应分析平台、WEB主机日志分析平台,平台可以对WEB日志以及全平台的主机、行为等日志进行关联分析。
工控安全实验室工控安全实验室是奇安信业务中专注工业互联网安全的攻防研究团队,深入研究存在于各类工业互联网及网络中工控设备的安全事件、安全隐患、防护技术、防护框架,为各大工业厂商提出量身定制的安全解决方案,为国家工业基础设施的安全运行保驾护航。
互联网应用研究实验室互联网应用研究实验室致力于互联网应用行为的识别与分析,通过对网络应用层流量的研究,深入理解互联网应用行为的网络流量,将繁杂的网络流量还原为与业务关联的人的行为,实现客户网络数据的可视化。分析应用行为与企业客户业务场景的关系,为客户提供应用行为管理解决方案,满足客户的上网行为的管理控制需求。
代码安全实验室奇安信代码安全实验室是奇安信集团旗下,专注于软件源代码安全分析技术、二进制漏洞挖掘技术研究与开发的团队。奇安信代码卫士已经在200多家大型企业或机构中应用,帮助客户构建自身的代码安全保障体系,消减软件代码安全隐患。奇安信代码安全实验室发起的“开源项目检测计划”,针对主流开源软件进行分析,发现了大量的开源软件安全缺陷,并获得200多次开源项目开发者的确认和致谢。