9月26日,CCS 2021成都網絡安全大會在成都開幕。本屆大會主題為“安全新環境 安全新生態”,大會設有“AI安全”“威脅情報”“白帽子技術”等多個專業主題論壇,討論內容涵蓋了漏洞挖掘利用技術、網絡黑灰產溯源打擊、攻防滲透經驗、AI安全、物聯網安全、金融安全、數據安全與隱私保護等前沿話題。
除了螞蟻安全應急響應中心、百度安全、字節跳動安全中心等機構之外,北京賽博昆侖科技有限公司(簡稱賽博昆侖),也作為新一代安全公司代表受邀參會,公司創始人兼首席執行官鄭文彬(MJ)在現場以“收斂思維下的安全攻防探索”為題發表演講。
鄭文彬在演講中表示,目前安全領域中的“深度防御”概念值得反思。因為“深度防御”意味著要不斷地在安全架構上加上不同的防御措施,但從最新的國內演練里可以看到,安全產品往往會成為最先被攻擊的點。眼下已經到了亟需轉變安全思路的關鍵時刻,今天的計算環境更需要一種“收斂”的安全,將對安全的防護放置到更初始的點上面去。而終極的“收斂”就是“基礎零日漏洞對抗”。與其花費巨額費用構建一個“疊床架屋”式的安全產品組合,不如通過“基礎零日漏洞對抗”將各種安全威脅防患于未然。
根據公開報道,賽博昆侖創始人鄭文彬早已在安全圈享有盛名。作為著名“白帽黑客”,鄭文彬既是江湖盛傳的“技術大神”、“天才”,同時還是首屆十名國家網絡安全優秀人才、國家漏洞庫特聘專家、360Vulcan團隊的創始人,頭頂多個光環。
公司旗下的“昆侖實驗室”,則由負責高級漏洞對抗實戰的國際頂級安全團隊組成。實驗室成員曾在微軟、谷歌、蘋果、VMware及Adobe等廠商的產品中獨立發現數千個高危零日漏洞;在近七年的Pwn2own、天府杯等國際漏洞攻防大賽中,多次獲得冠軍、總冠軍,并曾獲得有“黑客奧斯卡”之稱的PwineAwards最佳提權漏洞獎項。
近期,賽博昆侖“昆侖實驗室”已協助蘋果、微軟、谷歌等全球巨頭連續發現并修復多起漏洞。
就在本次大會召開前不久,蘋果公司iOS 15正式版全球更新。賽博昆侖“昆侖實驗室”因協助蘋果公司修復內核高危漏洞(CVE-2021-30857),在更新說明中獲其致謝。
此前,谷歌公司發布Chrome瀏覽器的93.0.4577.82桌面版本更新,著重修補了兩個被“在野”利用的Chrome零日漏洞CVE-2021-30632和CVE-2021-30633。這兩個被谷歌標記為“高危”的漏洞可以使攻擊者完全控制上網用戶的電腦,谷歌官方建議用戶盡快更新升級。而這兩個漏洞早在今年四月份就被賽博昆侖提前精準預測到,并為其產品用戶進行了針對性的提前保護,可見該公司技術實力之強。
賽博昆侖創始人兼首席執行官MJ(鄭文彬)曾在8月初公開宣布,公司旗下的安全產品“洞見平臺”可以對零日漏洞,尤其是“在野”零日漏洞進行精準、提前防御。未來賽博昆侖還將修復哪些高危漏洞、推出哪些新產品,無疑都值得繼續關注。
