8月4日,第五屆華為開發者大會(HDC 2023)正式開幕。會上,賽博昆侖獲得了“華為終端安全2022年杰出生態伙伴”稱號,公司創始人兼CEO鄭文彬受邀做了現場議題演講。
在這之前,賽博昆侖就憑借與華為合作過程中展現出的優異技術表現,曾獲得“華為終端安全杰出生態伙伴”、“OpenHarmony安全委員會委員單位”等多項榮譽。本次成為“杰出合作伙伴”,則再一次印證了賽博昆侖在安全漏洞攻防、漏洞挖掘、漏洞分析及利用等方面的強大技術實力。
在HDC 2023現場的演講中,鄭文彬表示,目前,賽博昆侖已是國內頂級技術驅動的網絡空間安全服務商,也是國內唯一致力于將高級漏洞技術產品化的第三方安全公司。公司的核心骨干,除鄭文彬本人外,還囊括了前360漏洞研究院院長,國家杰出工程師青年獎CTO“古河”等,目前已得到來自紅杉中國、真格基金、中金資本、達晨財智等一線投資機構的投資。
鄭文彬提到,在歷時長達七個月的工作中,賽博昆侖旗下“昆侖實驗室”,分析了包括OpenHarmony 分布式通信模塊、OpenHarmony 權限管理框架與服務、OpenHarmony 應用運行態和工具鏈等在內的各類高價值目標組件,分析不同攻擊面并加固保護相關安全問題。
鄭文彬在現場分享了團隊的研究方法及具體案例。他表示,現代的操作系統非常復雜,存在大量可能被攻擊的面,需要長期深入的投入,才能真正全面減少安全漏洞;同時,在深度審查和發現安全問題方面,則需要多種手段結合,從已經發現的案例中嘗試舉一反三,才能進一步消除或減弱攻擊面。同時他還給出了建議,表示在具體研究工作中,可以多關注代碼對于未預期場景與時序下的問題。
據了解,目前賽博昆侖已經組建了堪稱國內“安全研究能力第一”的漏洞實驗室——“昆侖實驗室”,在資深漏洞員人數、研究領域覆蓋、成果與戰績等方面,均為國內領先;成員來自前360Vulcan與前科恩實驗室等,經驗豐富,部分成員更來自Pwn2own、天府杯連續五年全球總冠軍團隊,實力雄厚。
未來,賽博昆侖基于自身安全能力,將進一步深入強化與合作伙伴的合作,與眾多生態合作伙伴一道,構建起新時代的安全防護新體系,攜手更多、更優秀的安全技術專家,共筑更加安全的數字新生態。
