9月26日，CCS 2021成都網(wǎng)絡安全大會在成都開幕。本屆大會主題為“安全新環(huán)境 安全新生態(tài)”，大會設有“AI安全”“威脅情報”“白帽子技術”等多個專業(yè)主題論壇，討論內容涵蓋了漏洞挖掘利用技術、網(wǎng)絡黑灰產(chǎn)溯源打擊、攻防滲透經(jīng)驗、AI安全、物聯(lián)網(wǎng)安全、金融安全、數(shù)據(jù)安全與隱私保護等前沿話題。

　　除了螞蟻安全應急響應中心、百度安全、字節(jié)跳動安全中心等機構之外，北京賽博昆侖科技有限公司(簡稱賽博昆侖)，也作為新一代安全公司代表受邀參會，公司創(chuàng)始人兼首席執(zhí)行官鄭文彬(MJ)在現(xiàn)場以“收斂思維下的安全攻防探索”為題發(fā)表演講。

　　鄭文彬在演講中表示，目前安全領域中的“深度防御”概念值得反思。因為“深度防御”意味著要不斷地在安全架構上加上不同的防御措施，但從最新的國內演練里可以看到，安全產(chǎn)品往往會成為最先被攻擊的點。眼下已經(jīng)到了亟需轉變安全思路的關鍵時刻，今天的計算環(huán)境更需要一種“收斂”的安全，將對安全的防護放置到更初始的點上面去。而終極的“收斂”就是“基礎零日漏洞對抗”。與其花費巨額費用構建一個“疊床架屋”式的安全產(chǎn)品組合，不如通過“基礎零日漏洞對抗”將各種安全威脅防患于未然。

　　根據(jù)公開報道，賽博昆侖創(chuàng)始人鄭文彬早已在安全圈享有盛名。作為著名“白帽黑客”，鄭文彬既是江湖盛傳的“技術大神”、“天才”，同時還是首屆十名國家網(wǎng)絡安全優(yōu)秀人才、國家漏洞庫特聘專家、360Vulcan團隊的創(chuàng)始人，頭頂多個光環(huán)。

　　公司旗下的“昆侖實驗室”，則由負責高級漏洞對抗實戰(zhàn)的國際頂級安全團隊組成。實驗室成員曾在微軟、谷歌、蘋果、VMware及Adobe等廠商的產(chǎn)品中獨立發(fā)現(xiàn)數(shù)千個高危零日漏洞;在近七年的Pwn2own、天府杯等國際漏洞攻防大賽中，多次獲得冠軍、總冠軍，并曾獲得有“黑客奧斯卡”之稱的PwineAwards最佳提權漏洞獎項。

　　近期，賽博昆侖“昆侖實驗室”已協(xié)助蘋果、微軟、谷歌等全球巨頭連續(xù)發(fā)現(xiàn)并修復多起漏洞。

　　就在本次大會召開前不久，蘋果公司iOS 15正式版全球更新。賽博昆侖“昆侖實驗室”因協(xié)助蘋果公司修復內核高危漏洞(CVE-2021-30857)，在更新說明中獲其致謝。

　　此前，谷歌公司發(fā)布Chrome瀏覽器的93.0.4577.82桌面版本更新，著重修補了兩個被“在野”利用的Chrome零日漏洞CVE-2021-30632和CVE-2021-30633。這兩個被谷歌標記為“高危”的漏洞可以使攻擊者完全控制上網(wǎng)用戶的電腦，谷歌官方建議用戶盡快更新升級。而這兩個漏洞早在今年四月份就被賽博昆侖提前精準預測到，并為其產(chǎn)品用戶進行了針對性的提前保護，可見該公司技術實力之強。

　　賽博昆侖創(chuàng)始人兼首席執(zhí)行官MJ(鄭文彬)曾在8月初公開宣布，公司旗下的安全產(chǎn)品“洞見平臺”可以對零日漏洞，尤其是“在野”零日漏洞進行精準、提前防御。未來賽博昆侖還將修復哪些高危漏洞、推出哪些新產(chǎn)品，無疑都值得繼續(xù)關注。

特別提醒：本網(wǎng)信息來自于互聯(lián)網(wǎng)，目的在于傳遞更多信息，并不代表本網(wǎng)贊同其觀點。其原創(chuàng)性以及文中陳述文字和內容未經(jīng)本站證實，對本文以及其中全部或者部分內容、文字的真實性、完整性、及時性本站不作任何保證或承諾，并請自行核實相關內容。本站不承擔此類作品侵權行為的直接責任及連帶責任。如若本網(wǎng)有任何內容侵犯您的權益，請及時聯(lián)系我們，本站將會在24小時內處理完畢。