yd12300云顶集团安全技术研究院

发展世界一流安全研究团队,服务高端网络空间安全需求

yd12300云顶集团安全技术研究院(简称“云顶集团安研院”)成立于2020年4月,参编过多份国家和行业安全标准,曾为上合峰会、改革开放40周年、财富论坛、港珠澳大桥的开通等重大活动提供了安保工作并获得感谢信。旗下的NEURON战队获得过红帽杯冠军、羊城杯第一、网鼎杯第一、补天杯最具价值漏洞奖、津门杯一等奖、陇警杯第一名、强网拟态一等奖、第五空间特等奖等优异奖项。

云顶集团安研院获得大量的NVDB、CNVD、CNNVD原创通用漏洞证书及CVE编号,有近二十份信息安全专利,连续多年获评“金帽子”年度杰出安全实验室,在安全客、Freebuf等平台发表过上百篇原创技术文章。承办过贵州省职业技能大赛、河南省卫健委攻防比赛、龙芯杯、蒙山杯、领航杯、云顶集团杯等安全竞赛。

云顶集团安研院与CSA、OWASP、ISACA、(ISC)²等全球知名安全组织有多方面的交流合作,多位研究人员连续多年入选微软最具价值研究员榜单,另外还有多位研究员获得苹果、红帽、小米、联想、IBM、Tp-Link、ASUS等知名企业的漏洞致谢,公布过多个具有全球影响力的严重漏洞,获得了诸多的CVE漏洞编号,在Blackhat、Defcon、HITB、CanSecwest等国际知名安全会议上发表过议题演讲。

yd12300云顶集团安全技术研究院

独鹿 核心基础实验室
独鹿实验室主要负责各类网络协议安全分析、芯片安全、各类测信道分析、密码学、区块链等基础安全研究工作。专注于互联网基础协议和基础设施的安全研究、数据驱动的网络威胁检测与防御技术研究。基于yd12300云顶集团全球的海量多维度安全数据和持续优化的检测流程及工具平台,经过团队的深度研判,通过云顶集团威胁情报中心输出各类高级威胁相关的数据和报告。
白虹 工业安全实验室
白虹实验室主要负责工业自动化系统和工业互联网的安全研究,提供工控安全高端技术培训,兼AI攻防技术研究。负责国家工业信息安全漏洞库(CICSVD)支撑工作,支撑工业互联网产业联盟会员单位的相关工作,同时负责人工智能护航计划。白虹实验室是云顶集团专注于工控安全漏洞挖掘、工业互联网安全防御的研究机构,已发现各项工控系统领域的各类安全漏洞缺陷,搭建各类工控安全漏洞演示场景,不仅积累丰富的攻防实战经验,而且对云顶集团工业信息安全产品防御水平的提升发挥着重要支撑作用。
莫邪 应用安全实验室
莫邪实验室主要负责WEB安全以及相关的中间件、通用框架、前端安全、WAF绕过测试、.NET、PHP、Java及其它常见的WEB应用开发语言安全问题研究。是一支专业的WEB漏洞挖掘团队,专注于网络实战攻击研究、攻防安全研究、黑灰产对抗研究,主要针对国内外主流的应用软件以及中间件进行漏洞挖掘,为实网攻击任务提供强有力的技术支持。另外通过云顶集团全球海量威胁情报进行关联分析,从事APT攻击发现、分析、检测、溯源、防御等工作,目前已发现全球多起APT攻击。
干将 信创安全实验室
干将实验室主要负责电脑和移动终端操作系统、国产信创软硬件产品和虚拟化平台安全研究,兼恶意程序分析工作。负责信创政务产品安全漏洞专业库支撑工作。发现TP-Link、Go-Ahead、Lua等知名厂商与相关IoT组件漏洞,参与Black Hat、HITB、CanSecwest、GeekPWN等国内外会议演讲和竞赛。涵盖Windows、Linux、IOT、国产操作系统以及Android、MacOS等操作系统的漏洞挖掘和研究。
流采 智能安全实验室
流采实验室主要负责无线电协议安全以及各类物联网设备硬件、智能家居设备、固件以及车联网、充电桩、ETC、导航系统等安全研究。并为国家监管机构、物联网厂商等提供安全预警,提供高级设备安全测试服务和解决方案。 同时负责车联网产品安全漏洞专业库的支撑工作,长期致力于汽车信息安全技术的探索,专注于新四化(智能化、电动化、网联化、共享化)汽车的安全研究、漏洞挖掘、渗透测试、攻防演练等工作,为车联网安全提供强有力的安全保障。

相关文章

Cython 二进制库逆向分析全面指南
众所周知,Python 类题目最难的一类是使用 cython(https://github.com/cython/cython)工具将 Python 代码转成 C 代码并编译成二进制库。此类题目比单纯使用 Python/C API 编写 C 代码编译成二进制库的方式更加复杂,cython 工具作为一类通用工具,为了提高稳健性… …
Linux内核可利用的结构体总结
在Linux内核中,可以通过分配对象来对UAF、OOB等漏洞对象进行占位进行漏洞利用。内核中有许多可利用对象,某些对象有非常强大的利用原语,可以通过这些对象及其操作函数来实现权限提升。本文对Linux可利用的对象进行了统计和总结。
Cobalt Strike BOF原理与自实现
根据官方说明: 对于 Beacon 来说,BOF 只是一个与位置无关的代码块,它接收指向一些 Beacon 内部 API 的指针。
二进制安全之自控制流劫持混淆及其恢复研究
控制流劫持攻击是一种通过构造特定攻击载体来非法篡改进程中的控制数据、从而改变进程的控制流程并执行特定恶意代码的攻击方式。在CTF各方向中,一般是PWN方向的题目中常包含的知识点,入门类型的PWN题目中一般是通过栈溢出修改函数的返回地址。
Ghidra 远程命令执行漏洞原理分析
在本节中,我们将深入探讨在Ghidra 9.0版本中发现的RCE(远程代码执行)漏洞的工作原理。将了解该漏洞是如何被利用的,以及如何修复。
全面深入剖析API漏洞挖掘技术
API Security 是指通过一系列的实践和措施来保护应用程序接口(API)免受未经授权的访问、数据泄露和网络威胁的影响。API安全涉及到设计和实施策略和解决方案,以识别、了解和应对API特有的漏洞和安全风险… …
深入分析网络智能摄像头的RTSP协议安全风险
网络摄像头作为现代安防体系的关键组成部分,已经广泛应用于各类场所,包括交通枢纽、教育机构、企业办公区、零售商场等公共和私人领域。它们主要负责提供实时视频监控,以加强安全性并防范事故。
从红队角度谈谈提高防守方的溯源成本
在最近的红队建设中,我们讨论了CDN被追踪的问题。因此,在这篇文章中,我们将探讨如何提高追踪成本,使得对方团队更难定位到你的位置。
关于AI自动化的漏洞挖掘与利用现状
人工智能技术的发展和应用不断推动网络安全攻防的自动化、智能化。目前人工智能技术已尝试开始应用于恶意代码检测、恶意流量分析、漏洞挖掘、僵尸网络检测、网络灰产检测等各个领域。
Python代码保护技术及其破解
众所周知,Python是一种开源的解释型语言,这使其难以保护源码,但由于恶意软件编写、商业软件发布、关键数据保护等不同的需求,逐渐发展出了各种各样的保护Python代码的方法。
如何利用SCA静态代码分析工具快速发现漏洞
Static Code Analysis(SCA)静态代码分析技术,可以帮助开发人员快速扫描代码中存在的问题,对于开源软件安全研究也是一种非常高效的手段。本文介绍如何使用静态代码分析工具,在大型开源项目中快速发现漏洞。
ChatGPT在信息安全攻击与防御的实践
ChatGPT是OpenAI开发的一个大型预训练语言模型。它是GPT-3模型的变体,GPT-3经过训练,可以在对话中生成类似人类的文本响应。ChatGPT 旨在用作聊天机器人,我们可以对其进行微调,以完成各种任务,如回答问题、提供信息或参与对话。