|
揭密全球顶尖“白帽”Keen Team 担任巨人、快钱等服务商
http://www.cww.net.cn 2013年11月14日 18:35
11月13日消息,在东京举办的全球顶级安全竞赛Pwn2Own上,国内团队碁震云研究安全团队(Keen Team)在不到30秒的时间内攻破了苹果最新手机操作系统iOS 7.0.3,成为全球首支远程攻破iOS 7.0.3的团队。有业内消息传出,该团队实为白帽黑客,在国内拥有正规业务,为政府、金融机构以及来自教育、医疗、互联网领域等多家企业提供安全服务,目前担任巨人网络、快钱等国内知名企业的御用安全服务商。 消息称该团队在参赛前已经掌握了多个iOS漏洞,包括一个iOS 7上的Safari安全漏洞,此次攻破iOS利用的就是基于Safari的Webkit漏洞,该漏洞适用于iOS 7.0.3。 作为全球最著名的黑客大赛之一,Pwn2Own由美国五角大楼入侵防护系统供应商TippingPoint的DVLabs赞助,今年已经是第六届。Keen Team今天30秒攻破iOS7.0.3,不但打破了国内团队参加此项赛事的最佳成绩,也成为本届比赛开赛首日的最大爆点。目前iOS 6.1.4以上版本和iOS 7尚未被越狱,即便Keen Team领头人王琦表示该攻破漏洞并不意味着iOS 7可以被越狱,但这无疑给果粉带来的越狱的希望。 据悉,Keen Team是一支由中国“白帽”(黑客分“黑帽”和“白帽”,“白帽”从事信息安全研究,帮助企业修复漏洞,而“黑帽”则专注于安全攻击并借此获利)组成的信息安全研究队伍,团队成员来自英特尔、摩根、微软等企业的安全漏洞研究、安全攻击和防御技术研究、安全应急响应团队。据悉,该团队在国内长期为巨人网络、快钱等知名企业提供系统安全服务,帮助各大企业及时发现漏洞并补救,为企业安全体系建设提供强有力的技术支持。 比如在金融服务领域,Keen Team就为快钱公司的风险管理体系提供了技术服务, 业内人士都知晓,90%的密码泄露来自于登陆控件,Kenn Team团队长久以来为快钱安全登陆控件以及服务器的加固提供技术服务, 帮助快钱公司安全系统的建设和维护提供了强大的技术支持。借此,快钱利用有效的组织、流程、技术与人员,对电子支付行业面临的各类风险进行识别、评估、处置与监控分析,全面保障用户个人信息及资金安全。 据悉,今年的Pwn2Own黑客大赛,Keen Team派出了三名成员参加,王琦在2007年创建了微软中国安全研究中心MSRC,负责发现Windows系统漏洞并发布相应补丁。王琦介绍,在过去的十年间团队成员处理过超过2000起国内外信息安全应急响应事件,包括马来西亚总理府、台湾“行政院”、澳门银行网络恶意入侵事件的调查与处理等。 来源:itbear 编 辑:王熙
猜你还喜欢的内容
文章评论【查看评论()】
|
企业黄页 会议活动 |