原标题:顶级安全实验室联手 在上海万达瑞华酒店举办的第七届MOSEC移动安全技术峰会上
两支顶级安全团队的联手,已经成为当天峰会的最大看点。外界普遍期待,这两家同样在“越狱”方面拥有顶级技术和经验的团队通过合作,能够带来更加强大的安全产品。
(赛博昆仑资深研究员招啟汛分享技术成果)
2018年,“昆仑实验室”团队成员又在首届“天府杯”国际网络安全大赛上,利用一个苹果浏览器漏洞和一个苹果内核漏洞成功实现iPhone X远程越狱,破解完成只用了等待代码运行的30秒时间——这也是历史上首次在国际破解比赛上实现iPhone越狱,打破了苹果手机在国际破解赛事上金身不破的纪录,并得到苹果官方的确认。
会上,赛博昆仑资深研究员招啟汛,详细介绍了iOS系统PAC的原理和机制,展示了如何利用远程代码执行漏洞绕过PAC保护机制,获取应用程序进程的任意代码执行权限。盘古实验室的王铁磊,也在其名为《XNU port类型混淆利用探讨》的演讲中提到,在iOS 设备中有多种方式可以绕过沙盒的检测实现越狱操作。
盘古实验室以多次发布iOS完美越狱工具而闻名,其后转向安全研究领域,经常在各类安全大会中展示成果,帮助苹果修复漏洞、提升系统安全性。苹果在最近的安全文档中,还特别提到了盘古实验室。
苹果系统的安全性,虽被普遍认为高于安卓系统,但其实并非无漏洞可言。就在本次MOSEC峰会上,iOS15具有可以被利用的越狱漏洞已经被证实,并且在会上已经正式放出了升级到最新iOS15测试版的iPhone 11 Pro越狱截图。
2021年初,前360集团首席技术官兼首席安全技术官 郑文彬(MJ)创建赛博昆仑,并在内部创建了拥有国际顶级水平的安全团队——“昆仑实验室”,聚拢了一批在网络安全领域扎根数十年的资深安全专家,在软硬件与系统安全、云安全、安全攻防与对抗等领域,都有着丰富的经验和全球领先的技术成果。
据了解,“昆仑实验室”成员在桌面和移动终端系统、云计算和虚拟化平台、IoT与物联网设备、企业级软件、服务器和企业设备等多个漏洞研究方向上,都有扎实的攻防能力和丰富的经验成果,专注于研究发现这些主流软件和硬件系统的安全漏洞。
“昆仑实验室”成员此前在实现苹果“越狱”、帮助苹果发现安全漏洞方面,曾做出多项亮眼成绩。其中,在2017年加拿大温哥华进行的Pwn2Own世界黑客大赛上,团队成员在远程攻破苹果Safari浏览器的比赛中,以一个MacOS里潜伏近30年的“骨灰级”漏洞,获得内核ROOT权限,一举赢得该项目满分。
提起“苹果越狱”,“盘古实验室”同样名声赫赫。作为国内首个自主实现苹果iOS完美越狱的团队,盘古实验室是很多人眼中的 “iOS 越狱之神”;他们也是中国,乃至世界上唯一公开承认自己有能力越狱 iOS 10 的黑客团队。
国内两大顶级安全团队、苹果越狱……看到这几个关键词你会想到什么?
盘古实验室所属的上海犇众信息技术有限公司则创立于2014年,在操作系统安全性研究、程序自动化分析、漏洞挖掘与攻防等研究领域有深厚基础,致力于移动互联网安全技术研究和产品研发、为企业及个人用户提供专业的安全服务和解决方案。盘古团队的核心成员——韩争光、徐昊、陈小波、李小军、王铁磊等人,都是拥有多年漏洞挖掘和安全研究工作经验的行业顶级专家。
“赛博昆仑”和“盘古实验室”,堪称目前国内人气最高的两家“白帽黑客”安全团队,在针对苹果产品的安全攻防方面,两家都有丰富的经验。
同时,实验室也致力于将前沿的漏洞攻防成果转化为独家的安全解决方案,应对企业和组织面临的各种高级0day漏洞带来的安全问题,帮助企业提前发现、评估和防御漏洞的攻击,构建更加完善的纵深防御体系。
7月30日,在上海万达瑞华酒店举办的第七届MOSEC移动安全技术峰会上,前360技术大神“MJ”(郑文彬)创建的“赛博昆仑”,和“TB”(韩争光)创建的“盘古团队”,现场正式签约,双方结为战略合作伙伴,将联合推出全新的安全产品。外界分析,两家未来推出的产品,或率先针对苹果漏洞。
相关:
在连日遭遇高温后,当地时间8月3日,希腊雅典北郊森林地带燃起大火,很快陷入失控状态。此后,大火蔓延到居民区,迫使数千人逃离。 图文无关 资料图,新华社供图 据美联社3日报道,过去24小时内,希腊已发生了81
(原标题:“零可能性!”) 他表示:“我们不能陷入无端猜测的陷阱,还是把它留给那些无端猜测者吧。” “武汉实验室病毒泄漏可能性为零是基于常识。”针对一些西方媒体大肆炒作新冠病毒“实验室泄漏论”,曾参
流程编辑:TF022 来源:央视新闻客户端 总台记者 付新日 其中一名极端组织成员在基尔库克省的K1军事基地附近被捕,该基地曾多次成为火箭弹袭击的目标;另外一人则在试图进入萨拉赫丁省亚斯里卜地区时被捕,该地
来源:海外网 据中国驻俄罗斯大使馆网站消息,日前,两名中国公民在俄罗斯不幸遇害,驻俄使馆正密切跟踪,协助处理。同时,结合当地疫情,驻俄使馆郑重提醒旅俄中国公民: 驻伊尔库茨克总领馆领事保护电话:007
新加坡学者:美德特里克堡实验室 美国方面要把世卫新冠病毒溯源工作引到错误的方向)新华社新加坡8月2日电新加坡媒体人创办的微信公众号南洋时评日前发文指出
文章说,如果美国心里没鬼,就不应该拒绝科学溯源和国际调查。如果美国政府不允许国际专家到美国进行新冠病毒溯源调查,那么答案就很明显了——美国实验室,尤其是德特里克堡的实验室,有问题的可能性极大。 来