1. 科技訊首頁
  2. 產(chǎn)經(jīng)

昆侖實驗室研究員亮相MOSEC移動安全峰會,深度解讀蘋果系統(tǒng)攻防秘技

陳晨 ? ? 產(chǎn)經(jīng)

11月3日-4日,2022“補天白帽大會”和MOSEC 2022移動安全峰會,在上海萬達瑞華酒店舉行。數(shù)十位國內(nèi)頂尖安全研究員、白帽黑客到場,分享了網(wǎng)絡(luò)安全前沿新技術(shù)、新趨勢、新思想。北京賽博昆侖科技有限公司(以下

11月3日-4日,2022“補天白帽大會”和MOSEC 2022移動安全峰會,在上海萬達瑞華酒店舉行。數(shù)十位國內(nèi)頂尖安全研究員、白帽黑客到場,分享了網(wǎng)絡(luò)安全前沿新技術(shù)、新趨勢、新思想。北京賽博昆侖科技有限公司(以下簡稱“賽博昆侖”)旗下的安全研究團隊——昆侖實驗室研究員Brightiup亮相本次峰會,以“深入理解Mach IPC”為題,詳細介紹和解讀了蘋果系統(tǒng)的核心機制:Mach IPC的實現(xiàn)和昆侖實驗室在研究進程中發(fā)現(xiàn)的一些攻防秘技,以及在iOS 15.1.1上利用一個條件競爭問題實現(xiàn)內(nèi)核攻擊的方法。

昆侖實驗室研究員亮相MOSEC移動安全峰會,深度解讀蘋果系統(tǒng)攻防秘技

昆侖實驗室,是賽博昆侖科技旗下一支負責(zé)高級安全研究和對抗實戰(zhàn)的頂級安全團隊,在2021年與賽博昆侖同步成立。

該團隊成立之初,賽博昆侖掌門人鄭文彬(MJ)就積極將一批國內(nèi)頂尖的安全研究“大神”網(wǎng)羅其中。隨著團隊的建設(shè)和發(fā)展,昆侖實驗室更不斷吸納更多的網(wǎng)絡(luò)安全頂級人才,將更多“大神”招致麾下。時至今日,昆侖實驗室盡管成立只有一年左右的時間,卻已經(jīng)名動天下,強勢收割了大量全球網(wǎng)絡(luò)安全界的頂級榮譽。今年8月,該團隊成員在公認為“安全界奧斯卡” 的 “Pwnie Awards”(“小馬杯”大獎)評選上,成功實現(xiàn)稱霸,連續(xù)獲得了“最佳遠程代碼執(zhí)行”和“史詩級成就”兩項大獎的最終獎杯。

而在今年微軟安全響應(yīng)中心(MSRC)發(fā)布的2022年度全球“最具價值研究員”榜單上,賽博昆侖首席技術(shù)官、昆侖實驗室負責(zé)人Yuki Chen(古河)則技壓群雄,將總榜榜首攬入懷中。除此之外,昆侖實驗室還一舉奪得7個榜位,成為本次中國乃至全球廠商與安全研究機構(gòu)中登上榜單人數(shù)最多、最亮眼的一隊。

昆侖實驗室研究員亮相MOSEC移動安全峰會,深度解讀蘋果系統(tǒng)攻防秘技

本次在MOSEC 2022上受到主辦方:全球蘋果安全研究最知名團隊之一的盤古實驗室的邀請,Brightiup也是研究蘋果系統(tǒng)內(nèi)核安全的資深研究員。他曾多次發(fā)現(xiàn)基于iOS系統(tǒng)的內(nèi)核安全問題,同樣是安全界知名的技術(shù)“大神”之一。據(jù)了解,此次Brightiup演講內(nèi)容的主要研究對象——Mach IPC,是XNU中Mach子系統(tǒng)最核心的模塊之一,iOS上進程間以及進程與內(nèi)核間絕大多數(shù)通信都經(jīng)由Mach IPC完成。Brightiup表示,通過分析研究過程中發(fā)現(xiàn)的安全問題,可以加深對該模塊的理解,對于進一步提升系統(tǒng)安全性、更好發(fā)現(xiàn)和處理相關(guān)安全問題,都有著十分重要的意義。

據(jù)了解,這已經(jīng)不是昆侖實驗室首次亮相MOSEC。正是在2021年的MOSEC大會上,賽博昆侖及昆侖實驗室第一次在公開場合露面,開啟了在安全界的征戰(zhàn)之旅。目前,昆侖實驗室成員已在針對桌面和移動終端系統(tǒng)、云計算和虛擬化平臺、IoT與物聯(lián)網(wǎng)設(shè)備、企業(yè)級軟件、服務(wù)器和企業(yè)設(shè)備等多個安全研究方向上,都取得了卓越的技術(shù)成就,其扎實的攻防能力和豐富的經(jīng)驗成果,已經(jīng)得到了業(yè)界的一致矚目。

目前,實驗室正致力于將前沿的攻防研究成果轉(zhuǎn)化為獨家的安全解決方案,應(yīng)對企業(yè)和組織面臨的各種高級威脅帶來的安全問題,幫助企業(yè)提前發(fā)現(xiàn)、評估和防御攻擊,構(gòu)建更加完善的縱深防御體系。相信假以時日,昆侖實驗室還會為我們奉獻更多的研究成果。

(本內(nèi)容屬于網(wǎng)絡(luò)轉(zhuǎn)載,文中涉及圖片等內(nèi)容如有侵權(quán),請聯(lián)系編輯刪除。市場有風(fēng)險,選擇需謹慎!此文僅供參考,不作買賣及投資依據(jù)。)

原創(chuàng)文章,作者:陳晨,如若轉(zhuǎn)載,請注明出處:http://m.2079x.cn/article/563744.html

陳晨陳晨管理團隊

相關(guān)推薦