Keen Team

Keen Team (碁震安全研究团队,KeenTeam)是一支由在信息安全理论和技术研究方面全球领先的中国“白帽”安全专家组成的信息安全研究队伍,成员主要来自微软的安全漏洞研究、安全攻击和防御技术研究、安全应急响应团队。目前,KeenTeam是世界范围内由厂商官方确认发现计算机漏洞数量最多、最了解突破现代安全保护技术的专业安全团队之一。该团队主要研究自动化的静态分析技术与黑盒分析技术。

1团队介绍

Keen Team (碁震安全研究团队,KeenTeam)是一支由在信息安全理论和技术研究方面全球领先的中国“白帽”安全专家组成的信息安全研究队伍,是世界范围内由厂商官方确认发现计算机漏洞数量最多、最了解突破现代安全保护技术的专业安全团队之一。
在过去的十数年中,为 谷歌微软苹果等公司的流行软件提供了数百个严重 安全漏洞的挖掘成果,连续三年获得ZDI全球漏洞计算机挖掘白金贡献奖,也是全球顶级黑帽成果Pwnies奖中国区唯一提名,被福布斯杂志评价“发现的漏洞是苹果整个安全团队的两倍还多”,同时还因第一个攻破iOS7成为全球顶级安全竞赛 Pwn2Own安全大赛的全球冠军,也是亚洲唯一冠军得主 [1]
Keen Team团队也将成熟技术和经验应用于被广泛使用的产品中。Keen Team研发团队开发的恶意网址检测引擎已经成为微软 必应搜索的核心安全引擎,应急响应团队在过去的十数年间处理包括台湾“行政院”、马来西亚总理府网络入侵事件在内的超过2000起应急响应事件,并将应急响应处置经验转化为适用于大规模、自动化的入侵痕迹取证系统。
Keen Team团队同时积极地推广成熟的安全应急响应和安全开发经验,出席中、英、美、东南亚多个国家级安全会议并担任主题讲师,为中国多个超大型传统和互联网企业提供安全攻防与开发培训,促进国内安全生态圈的健康发展。
2014年1月,碁震(KEEN Team)作为全球领先的云计算与移动终端安全服务提供商,获得 国家信息产业公共服务平台颁发的“2013年度移动安全领域最佳 APT防御技术产品奖” [2]
2014年3月14日,在加拿大温哥华进行的全球顶级黑客大赛Pwn2Own比赛中,Keen Team 利用内存堆溢出和沙盒绕过漏洞突破了Safari的安全防线,上海碁震云计算科技有限公司的中国著名安全研究团队Keen  Team连续攻破苹果最新64位桌面操作系统(MacOS X Mavericks 10.9.2)和微软最新64位桌面操作系统(Windows 8.1),获得本次Pwn2Own比赛双料冠军 [3]

2组成成员

目前Keen Team由陈良、王琦(Keen Team首席执行官)、吴石(碁震云计算首席科学家、Keen Team技术负责人)三位白帽子组成。

3白帽

黑客分“黑帽”和“白帽”,“白帽”从事信息安全研究,帮助企业修复漏洞,而“黑帽”则专注于安全攻击并借此获利。因此白帽描述的是正面的黑客,他可以识别计算机系统或网络系统中的安全漏洞,但并不会恶意去利用,而是公布其漏洞。这样,系统将可以在被其他人(例如黑帽子)利用之前来修补漏洞”。

4Keen Team在Pwn2Own2013比赛获奖

碁震(上海)云计算科技有限公司的安全研究团队Keen Team于2013年11月13日在世界顶级信息安全大赛 Pwn2Own上破解了苹果最新的 iOS7.0.3系统,成为国内安全领域的第一个世界冠军。
获奖当天世界知名的安全企业法国Vupen通过 推特公开祝贺(Vupen曾在多届类似赛事中拿到冠军),比赛获奖新闻由 网易科技 [4] 新闻晚报文汇报IT时报等国内媒体相继报道。同时美国、日本、英国、法国、韩国等国外媒体 [5] 对本次比赛也高度关注。
援引文汇报报道 [6] ,历史在一分钟内被改写。2014年3月14日,在世界顶级信息安全比赛 Pwn2Own上,来自上海的碁震小组(Keen Team)花了不到30秒,就率先破解了苹果最新的iOS7.0.3系统,从而成为国内安全领域的第一个世界冠军。
这也是 iOS7.0.3第一次被远程破解。根据规则,此破解法将被主办方—— 惠普公司,以及苹果、谷歌等公开,用于弥补 漏洞。这正是比赛的初衷:“攻”到极致,才能尽量“防”得完美。
  在国内信息安全圈,这个消息引来众人发帖“奔走相告”。世界知名的安全企业法国Vupen也通过推特公开祝贺。Vupen曾在多届类似赛事中拿到冠军。
   上海市信息安全行业协会副秘书长王怀宾告诉记者,这次比赛展现了中国信息安全研究者的风貌,充满正能量。

5与CyanogenMod(CM)合作

2014年1月,美国第三方 Android ROM团队 CyanogenMod(简称CM)与国内碁震研究安全团队(Keen Team)达成合作 [7] ,后者将对CM系统进行安全性能的改进。
合作后Keen将为CM系统提供三个方面的安全支持:1、检测漏洞,加固系统,2、在CM官方应用商店进行APP上架安全预检,第三方应用商店下载的APP在安装后进行安全检测,3、对移动支付相关环节进行针对性加固。

6合作成立“守护者联盟”

2014年3月7日 [8] ,腾讯、金山网络、搜狗、知道创宇、乌云漏洞平台、 Keen Team等安全厂商于2014年2月26日宣布成立“ XP守护者联盟”,在4月8日微软彻底停止Windows XP技术支持之后,继续为XP用户推出联合防御计划,包括XP漏洞响应及主动防御机制,保障XP用户上网安全。 [9] 据KEEN公司CEO王琦表示,其公司核心成员均来自微软中国负责微软全线产品安全漏洞和修复响应的原班创始技术团队,对微软XP的保护更具天然的优势。加入“联合防御计划’后,将更好地配合各安全企业一起,联手打击针对XP用户的黑客攻击行为,为用户营造一个安静、安全的健康使用环境。 [10]

7在Pwn2Own2014比赛获奖

北京时间3月14号凌晨和上午,在加拿大温哥华举行的全球顶级安全赛事 Pwn2Own比赛中,来自上海碁震云计算科技有限公司的中国著名安全研究团队Keen  Team连续攻破苹果最新64位桌面操作系统(MacOS X Mavericks 10.9.2)和微软最新64位桌面操作系统(Windows 8.1),获得本次Pwn2Own比赛双料冠军 [11] 。Keen Team也因此和来自法国的安全研究团队Vupen一起成为了本次比赛的大赢家。这是继2013年Keen Team在日本东京Pwn2Own Mobile 2013比赛中成功攻破当时苹果最新移动操作系统iOS 7.0.3后,连续第二次获得该项赛事的冠军。自此,Keen Team成为Pwn2Own比赛历史上第一支把电脑桌面操作系统和移动操作系统全部攻破的世界级安全研究团队,更是历史上中国唯一一支参加的专业安全研究队伍。
碁震云计算CEO、“Keen Team”团队负责人王琦介绍 [12] ,任何系统都会存在漏洞,像他们这样的“白帽”所做的工作就是要找出漏洞,并研究这些漏洞是否会被利用并形成攻击。“白帽”攻击漏洞是为了给厂商“纠错”,不以此从事非法牟利行为,这也是他们和普通黑客的本质差别。

你可能感兴趣的:(a)