梆梆资讯
重磅!梆梆安全泰斗安全实验室正式成立
2023-01-04
随着信息化技术飞速发展,互联网应用加速普及,在全球范围内掀起了信息革命的发展浪潮,我国的数字经济呈现出前所未有的蓬勃活力和无限潜能。我国的互联网发展已从“跟跑”、“并跑”进阶到“领跑”模式,不断超越,不断创造奇迹。相关统计数据表明,目前我国网民数量已达到全球第一,电子商务总量全球第一,电子支付总额全球第一等等。
机遇与挑战并存,发展与风险共生。当前互联网等信息网络的普及性、互联性、复杂性以及经济社会对信息网络的依赖性不断增强,全球范围内的重大网络安全事件层出不穷,影响波及多个重要行业领域。针对国家、企业和网民的网络攻击日渐增多,网络违法犯罪活动屡禁不止,国家安全和人民群众利益面临巨大威胁。
作为互联网安全企业,梆梆安全自知重任在肩。为助力打造网络安全产业新局面,梆梆安全汇集各领域尖端人才,依托公司十余年的技术积累与安全实战经验,正式成立“泰斗安全实验室”,进一步完善自身业务能力,为广大网民打造安全、稳固、可信的网络空间生态环境,为网络强国战略部署贡献新鲜血液。
梆梆安全泰斗安全实验室致力于移动应用安全、物联网安全、安全攻防对抗领域,收集全球移动安全威胁情报并整合情报画像,结合移动应用场景特点持续跟进安全漏洞最新状况,研究最新网络攻击技术与防御技术,对国家部委重点监管项目进行技术支撑。
移动应用安全方面,实验室对前沿的技术进行实践研究,跟踪移动安全新方向和趋势,对移动安全新技术及难点进行分析研究,为移动应用安全方向提供技术可行性分析。
当前各类网络安全事件频发,而大部分企业的网络安全防护意识仍然薄弱,甚至针对已发生的网络安全事件,依旧不明所以。为此,泰斗安全实验室多次针对热点网络安全事件进行深度分析与复现,并提供专业修复建议。针对“某通”等多次数据泄露事件,实验室第一时间从事件概述、问题描述、问题原因、对策建议等四个角度展开分析,并进行专题事件漏洞复现。
2021年9月1日起,工业和信息化部、国家互联网信息办公室、公安部联合印发《网络产品安全漏洞管理规定》(以下简称为“规定”)并正式实施。梆梆安全泰斗安全实验室作为国家级移动互联网APP产品安全漏洞库(以下简称“CAPPVD”)的首批技术支撑单位,积极参与CAPPVD举行的各项主题活动并分享技术创新与行业趋势,日常保障及时响应,每月按照计划进行漏洞的上报,保证质量的同时,扩大漏洞检索范围,以保证对CAPPVD的支撑力度。目前已累积提交超过500篇漏洞报告。
物联网安全方面,秉承梆梆安全“保护您的软件”之安全使命,实验室聚焦车联网、家居智能、工业互联网、商业物联网四大安全方向;未来,将具体深入研究智能控制APP、TSP、车载系统、蓝牙、RFID、NB-IoT、LTE、智能电视、智能手表、路由器、PLC、充电宝盒子、机顶盒等子项,提供车联网合规检测与渗透测试、自动化固件检测服务、物联网设备渗透测试,深耕物联网前沿科技与创新技术,自主研发物联网自动化检测工具。
安全攻防对抗方面,由于传统社工钓鱼技术的广泛普及,企业员工对此类攻击的防范意识已大幅提升。为保障多样化攻防演练场景下,相关技术设置的有效实施,泰斗安全实验室研究撰写了《移动端新型社工钓鱼技战法》,主要针对具备扫描二维码功能的移动应用因业务逻辑漏洞导致发生数据泄露和钓鱼攻击事件,并对特定场景下的一些应用提供者发送风险提示以及修复建议。此外,实验室格外关注新型技术的发展情况和应用场景,目前已根据人脸识别技术研究出新型的社工攻击手段,可用于绕过APP应用的人脸识别认证,以获取用户敏感信息。
此外,泰斗安全实验室曾多次受邀参与各级单位组织的攻防演练行动,均在行动中取得优异成绩。对传统网络安全场景进行深度测试的同时,实验室还提供了大量以APP为入口的新型攻击技战法和场景,为夯实攻防实践中应急处置能力提供强有力的支撑。
搏风鼓荡四溟水,泰斗屹若金汤固。
当前我国网络安全态势面临新威胁新挑战,网络安全产业不断呈现新特征,只有以新安全应对新威胁,方可推动网络安全步入新阶段,为网络强国、数字中国、智慧社会的建设发展提供稳定的前提和强有力的保障。泰斗安全实验室的成立,进一步彰显出梆梆安全“科技创新与高层次人才培育相协同”的“总体国家安全观”属性。未来,梆梆安全将继续坚持以实战渗透测试服务提高国家网络安全整体水平的行业使命感,以自身的持续努力切实筑牢国家网络安全屏障,奋力推进新时代网络安全产业高质量发展。
Copyright ©2022. All Rights Reserved 京ICP证160618号 京ICP备11006574号-1