Keen Team (碁震安全研究团队,KeenTeam)是一支由在信息安全理论和技术研究方面全球领先的中国“白帽”安全专家组成的信息安全研究队伍,成员主要来自微软的安全漏洞研究、安全攻击和防御技术研究、安全应急响应团队。目前,KeenTeam是世界范围内由厂商官方确认发现计算机漏洞数量最多、最了解突破现代安全保护技术的专业安全团队之一。该团队主要研究自动化的静态分析技术与黑盒分析技术。

1.团队介绍

Keen Team (碁震安全研究团队,KeenTeam)是一支由在信息安全理论和技术研究方面全球领先的中国“白帽”安全专家组成的信息安全研究队伍,是世界范围内由厂商官方确认发现计算机漏洞数量最多、最了解突破现代安全保护技术的专业安全团队之一。
在过去的十数年中,为谷歌、微软、苹果等公司的流行软件提供了数百个严重安全漏洞的挖掘成果,连续三年获得ZDI全球漏洞计算机挖掘白金贡献奖,也是全球顶级黑帽成果Pwnies奖中国区唯一提名,被福布斯杂志评价“发现的漏洞是苹果整个安全团队的两倍还多”,同时还因第一个攻破iOS7成为全球顶级安全竞赛Pwn2Own安全大赛的全球冠军,也是亚洲唯一冠军得主。
Keen Team团队也将成熟技术和经验应用于被广泛使用的产品中。Keen Team研发团队开发的恶意网址检测引擎已经成为微软必应搜索的核心安全引擎,应急响应团队在过去的十数年间处理包括台湾“行政院”、马来西亚总理府网络入侵事件在内的超过2000起应急响应事件,并将应急响应处置经验转化为适用于大规模、自动化的入侵痕迹取证系统。
Keen Team团队同时积极地推广成熟的安全应急响应和安全开发经验,出席中、英、美、东南亚多个国家级安全会议并担任主题讲师,为中国多个超大型传统和互联网企业提供安全攻防与开发培训,促进国内安全生态圈的健康发展。
2014年1月,碁震(KEEN Team)作为全球领先的云计算与移动终端安全服务提供商,获得国家信息产业公共服务平台颁发的“2013年度移动安全领域最佳APT防御技术产品奖”。
2014年3月14日,在加拿大温哥华进行的全球顶级黑客大赛Pwn2Own比赛中,Keen Team 利用内存堆溢出和沙盒绕过漏洞突破了Safari的安全防线,上海碁震云计算科技有限公司的中国著名安全研究团队Keen Team连续攻破苹果最新64位桌面操作系统(MacOS X Mavericks 10.9.2)和微软最新64位桌面操作系统(Windows 8.1),获得本次Pwn2Own比赛双料冠军。

2.组成成员

目前Keen Team由陈良、王琦(Keen Team首席执行官)、吴石(碁震云计算首席科学家、Keen Team技术负责人)三位白帽子组成。

3.白帽

黑客分“黑帽”和“白帽”,“白帽”从事信息安全研究,帮助企业修复漏洞,而“黑帽”则专注于安全攻击并借此获利。因此白帽描述的是正面的黑客,他可以识别计算机系统或网络系统中的安全漏洞,但并不会恶意去利用,而是公布其漏洞。这样,系统将可以在被其他人(例如黑帽子)利用之前来修补漏洞”。

4.Keen Team在Pwn2Own2013比赛获奖

碁震(上海)云计算科技有限公司的安全研究团队Keen Team于2013年11月13日在世界顶级信息安全大赛Pwn2Own上破解了苹果最新的iOS7.0.3系统,成为国内安全领域的第一个世界冠军。
获奖当天世界知名的安全企业法国Vupen通过推特公开祝贺(Vupen曾在多届类似赛事中拿到冠军),比赛获奖新闻由网易科技、新闻晚报、文汇报、IT时报等国内媒体相继报道。同时美国、日本、英国、法国、韩国等国外媒体对本次比赛也高度关注。
援引文汇报报道,历史在一分钟内被改写。2014年3月14日,在世界顶级信息安全比赛Pwn2Own上,来自上海的碁震小组(Keen Team)花了不到30秒,就率先破解了苹果最新的iOS7.0.3系统,从而成为国内安全领域的第一个世界冠军。
这也是iOS7.0.3第一次被远程破解。根据规则,此破解法将被主办方——惠普公司,以及苹果、谷歌等公开,用于弥补漏洞。这正是比赛的初衷:“攻”到极致,才能尽量“防”得完美。

在国内信息安全圈,这个消息引来众人发帖“奔走相告”。世界知名的安全企业法国Vupen也通过推特公开祝贺。Vupen曾在多届类似赛事中拿到冠军。

上海市信息安全行业协会副秘书长王怀宾告诉记者,这次比赛展现了中国信息安全研究者的风貌,充满正能量。

5.与CyanogenMod(CM)合作

2014年1月,美国第三方Android ROM团队CyanogenMod(简称CM)与国内碁震研究安全团队(Keen Team)达成合作,后者将对CM系统进行安全性能的改进。
合作后Keen将为CM系统提供三个方面的安全支持:1、检测漏洞,加固系统,2、在CM官方应用商店进行APP上架安全预检,第三方应用商店下载的APP在安装后进行安全检测,3、对移动支付相关环节进行针对性加固。

6.合作成立“守护者联盟”

2014年3月7日,腾讯、金山网络、搜狗、知道创宇、乌云漏洞平台、Keen Team等安全厂商于2014年2月26日宣布成立“XP守护者联盟”,在4月8日微软彻底停止Windows XP技术支持之后,继续为XP用户推出联合防御计划,包括XP漏洞响应及主动防御机制,保障XP用户上网安全。据KEEN公司CEO王琦表示,其公司核心成员均来自微软中国负责微软全线产品安全漏洞和修复响应的原班创始技术团队,对微软XP的保护更具天然的优势。加入“联合防御计划’后,将更好地配合各安全企业一起,联手打击针对XP用户的黑客攻击行为,为用户营造一个安静、安全的健康使用环境。

7.在Pwn2Own2014比赛获奖

北京时间3月14号凌晨和上午,在加拿大温哥华举行的全球顶级安全赛事Pwn2Own比赛中,来自上海碁震云计算科技有限公司的中国著名安全研究团队Keen Team连续攻破苹果最新64位桌面操作系统(MacOS X Mavericks 10.9.2)和微软最新64位桌面操作系统(Windows 8.1),获得本次Pwn2Own比赛双料冠军。Keen Team也因此和来自法国的安全研究团队Vupen一起成为了本次比赛的大赢家。这是继2013年Keen Team在日本东京Pwn2Own Mobile 2013比赛中成功攻破当时苹果最新移动操作系统iOS 7.0.3后,连续第二次获得该项赛事的冠军。自此,Keen Team成为Pwn2Own比赛历史上第一支把电脑桌面操作系统和移动操作系统全部攻破的世界级安全研究团队,更是历史上中国唯一一支参加的专业安全研究队伍。
碁震云计算CEO、“Keen Team”团队负责人王琦介绍,任何系统都会存在漏洞,像他们这样的“白帽”所做的工作就是要找出漏洞,并研究这些漏洞是否会被利用并形成攻击。“白帽”攻击漏洞是为了给厂商“纠错”,不以此从事非法牟利行为,这也是他们和普通黑客的本质差别。

Keen Team的更多相关文章

  1. 2014中国黑客榜(beta版)

    黑客,英文hacker.精通计算机各类技术的计算机高手,泛指擅长IT技术的人群.计算机科学家. 最近受某机构所托搜集国内活跃黑客近况.本着客观专业,权威可信的原则参考了国内从00年到最新的黑客榜单,以 ...

  2. 连HTTPS都有漏洞,这么不安全的互联网我们还要继续用吗?

    转载自 http://www.huxiu.com/article/45302/1.html 10月24日和25日,虎嗅君参加了GeekPwn(极棒)安全极客嘉年华活动.   嗯...说是嘉年华,其实就 ...

  3. 网络安全学习和CTF必不可少的一些网站

    [转载备用] 原文地址  http://blog.csdn.net/ida0918/article/details/52730662 http://www.sec-wiki.com/skill/ 安全 ...

  4. 黑客群体的露面说明互联网公司开始回馈IT行业了,

    揭开中国黑客群体的神秘面纱 年薪数百万 2015-04-26 09:59:45 15259 次阅读 14 次推荐 稿源:经济观察报 33 条评论   在网络世界有专属的代号,那里才是他们最习惯的“世界 ...

  5. android ioctl fuzz,android 本地提权漏洞 android root

    目前正在研究android 三方设备驱动 fuzzer , 也就是下图所说的 ioctl fuzzing, 下图是由keen team nforest 大神发布: 欢迎正在研究此方面的人联系我共同交流 ...

  6. 【转】个人总结-网络安全学习和CTF必不可少的一些网站

    转自:http://blog.csdn.net/ida0918/article/details/52730662 学习的地方很多,不能一一列举,一些优秀的网址和博客可能也没有提到,大家补充吧:P就简单 ...

  7. 2017年度网络安全服务企业TOP50

    何谓“大安全”? 近几年来,网络安全和信息安全领域不时出现引发社会各界关注的事件. 2014年,政府采购计划对WIN8说“不”,同年,中央网络安全和信息化领导小组成立,将网络安全上升到了国家战略高度, ...

  8. Hackers top in China

    黑客,英文hacker.精通计算机各类技术的计算机高手,泛指擅长IT技术的人群.计算机科学家. 最近受某机构所托搜集国内活跃黑客近况.本着客观专业,权威可信的原则参考了国内从00年到最新的黑客榜单,以 ...

  9. pwn2own

    Pwn2Own是全球最著名的黑客大赛之一,由美国五角大楼入侵防护系统供应商TippingPoint的DVLabs赞助,今年已经是第六届. 1比赛规则 参赛黑客们的目标是4大主流网页浏览器——IE.Fi ...

随机推荐

  1. Linux进程冻结技术【转】

    转自:http://blog.csdn.net/zdy0_2004/article/details/50018843 http://www.wowotech.net/ 1 什么是进程冻结 进程冻结技术 ...

  2. IC卡的传输协议(1)-字符传输协议T=0【转】

    转自:http://bbs.ednchina.com/BLOG_ARTICLE_172022.HTM 在异步半双工传输协议中,主要定义了终端为实现传输控制和特殊需要发出的命令及这些命令的处理过程. 在 ...

  3. float和double类型的存储方式

    Float double 类型在计算机的存储方式 计算机中只认识10的二进制数,那么该如何存储小数呢? 那么我们先看Floa类型: Float在计算机(32位)中是4个字节的,具体地:第一位为符号位0 ...

  4. 【bzoj3089】gty的二逼妹子序列

    一眼又是个莫队-- 首先看这时间/空间复杂度,线段树/主席树就别想了-- 然后么--zcy就有点傻了-- 于是zcy看了下hzwer,感觉受教育了. 分块的调块大小真是玄学设计. 有没有一种方法在修改 ...

  5. Android的简单应用(三)——为你的程序添加监听器

    平时在写程序时经常会遇到监听器,比如按钮的click监听器,按键监听器等等.而android中的监听器和java中的回调函数是同一个概念,都是在底层代码中定义一个接口来调用高层的代码.那么什么是回调函 ...

  6. SSH的简单入门体验(Struts2.1+Spring3.1+Hibernate4.1)- 查询系统(上)

    所谓SSH,指的是struts+spring+hibernate的一个集成框架,它是目前较流行的一种Web应用程序的开源框架. 集成SSH框架的系统从职责上分为四层:表示层.业务逻辑层.数据持久层和域 ...

  7. sqlalchemy源代码阅读随笔(2)

    这次阅读的,是Strategies.py文件. 文件自身,是这么描述的: """Strategies for creating new instances of Engi ...

  8. LaTeX需要renewcommand的地方

    发现了两篇关于\renewcommand的文章,希望大家有更好的建议,请多多指教! 文章来源:http://blog.csdn.net/loveaborn/article/details/915205 ...

  9. Codeforces Round 253 (Div. 2)

    layout: post title: Codeforces Round 253 (Div. 2) author: "luowentaoaa" catalog: true tags ...

  10. 组合数学+错排问题【p4071】[SDOI2016]排列计数

    Description 求有多少种长度为 n 的序列 A,满足以下条件: 1 ~ n 这 n 个数在序列中各出现了一次 若第 i 个数 A[i] 的值为 i,则称 i 是稳定的.序列恰好有 m 个数是 ...