安全技术研究院黄 磉2024-12-24T13:59:18+08:00
yd12300云顶集团安全技术研究院
发展世界一流安全研究团队,服务高端网络空间安全需求
yd12300云顶集团安全技术研究院(简称“云顶集团安研院”)成立于2020年4月,参编过多份国家和行业安全标准,曾为上合峰会、改革开放40周年、财富论坛、港珠澳大桥的开通等重大活动提供了安保工作并获得感谢信。旗下的NEURON战队获得过红帽杯冠军、羊城杯第一、网鼎杯第一、补天杯最具价值漏洞奖、津门杯一等奖、陇警杯第一名、强网拟态一等奖、第五空间特等奖等优异奖项。
云顶集团安研院获得大量的NVDB、CNVD、CNNVD原创通用漏洞证书及CVE编号,有近二十份信息安全专利,连续多年获评“金帽子”年度杰出安全实验室,在安全客、Freebuf等平台发表过上百篇原创技术文章。承办过贵州省职业技能大赛、河南省卫健委攻防比赛、龙芯杯、蒙山杯、领航杯、云顶集团杯等安全竞赛。
云顶集团安研院与CSA、OWASP、ISACA、(ISC)²等全球知名安全组织有多方面的交流合作,多位研究人员连续多年入选微软最具价值研究员榜单,另外还有多位研究员获得苹果、红帽、小米、联想、IBM、Tp-Link、ASUS等知名企业的漏洞致谢,公布过多个具有全球影响力的严重漏洞,获得了诸多的CVE漏洞编号,在Blackhat、Defcon、HITB、CanSecwest等国际知名安全会议上发表过议题演讲。
相关文章
Cython 二进制库逆向分析全面指南
众所周知,Python 类题目最难的一类是使用 cython(https://github.com/cython/cython)工具将 Python 代码转成 C 代码并编译成二进制库。此类题目比单纯使用 Python/C API 编写 C 代码编译成二进制库的方式更加复杂,cython 工具作为一类通用工具,为了提高稳健性… …
Linux内核可利用的结构体总结
在Linux内核中,可以通过分配对象来对UAF、OOB等漏洞对象进行占位进行漏洞利用。内核中有许多可利用对象,某些对象有非常强大的利用原语,可以通过这些对象及其操作函数来实现权限提升。本文对Linux可利用的对象进行了统计和总结。
二进制安全之自控制流劫持混淆及其恢复研究
控制流劫持攻击是一种通过构造特定攻击载体来非法篡改进程中的控制数据、从而改变进程的控制流程并执行特定恶意代码的攻击方式。在CTF各方向中,一般是PWN方向的题目中常包含的知识点,入门类型的PWN题目中一般是通过栈溢出修改函数的返回地址。
全面深入剖析API漏洞挖掘技术
API Security 是指通过一系列的实践和措施来保护应用程序接口(API)免受未经授权的访问、数据泄露和网络威胁的影响。API安全涉及到设计和实施策略和解决方案,以识别、了解和应对API特有的漏洞和安全风险… …
深入分析网络智能摄像头的RTSP协议安全风险
网络摄像头作为现代安防体系的关键组成部分,已经广泛应用于各类场所,包括交通枢纽、教育机构、企业办公区、零售商场等公共和私人领域。它们主要负责提供实时视频监控,以加强安全性并防范事故。
关于AI自动化的漏洞挖掘与利用现状
人工智能技术的发展和应用不断推动网络安全攻防的自动化、智能化。目前人工智能技术已尝试开始应用于恶意代码检测、恶意流量分析、漏洞挖掘、僵尸网络检测、网络灰产检测等各个领域。
Python代码保护技术及其破解
众所周知,Python是一种开源的解释型语言,这使其难以保护源码,但由于恶意软件编写、商业软件发布、关键数据保护等不同的需求,逐渐发展出了各种各样的保护Python代码的方法。
如何利用SCA静态代码分析工具快速发现漏洞
Static Code Analysis(SCA)静态代码分析技术,可以帮助开发人员快速扫描代码中存在的问题,对于开源软件安全研究也是一种非常高效的手段。本文介绍如何使用静态代码分析工具,在大型开源项目中快速发现漏洞。
ChatGPT在信息安全攻击与防御的实践
ChatGPT是OpenAI开发的一个大型预训练语言模型。它是GPT-3模型的变体,GPT-3经过训练,可以在对话中生成类似人类的文本响应。ChatGPT 旨在用作聊天机器人,我们可以对其进行微调,以完成各种任务,如回答问题、提供信息或参与对话。
