天融信阿爾法實(shí)驗(yàn)室成立于2011年,一直以來,阿爾法實(shí)驗(yàn)室秉承"攻防一體"的理念,匯聚眾多專業(yè)技術(shù)研究人員,從事攻防技術(shù)研究,在安全領(lǐng)域前瞻性技術(shù)研究方向上不斷前行。作為天融信的專業(yè)安全產(chǎn)品和服務(wù)支撐團(tuán)隊(duì),阿爾法實(shí)驗(yàn)室精湛的專業(yè)技術(shù)水平、豐富的排異經(jīng)驗(yàn),為天融信產(chǎn)品的研發(fā)和升級(jí)、國家重大安全項(xiàng)目和客戶服務(wù)工作提供了強(qiáng)有力的技術(shù)支撐。
實(shí)驗(yàn)室有專業(yè)的軟/硬件逆向研究團(tuán)隊(duì),研究不同架構(gòu)loT設(shè)備漏洞利用方法以及l(fā)oT設(shè)備常用的無線通信協(xié)議。挖掘路由器、智能門鎖、NAS、智能家居等各種loT設(shè)備漏洞;發(fā)現(xiàn)并協(xié)助IOT設(shè)備生產(chǎn)廠商(TP-Link、 Netgear、 QNAP、華為、小米等)修復(fù)多個(gè)高危漏洞,獲得相關(guān)廠商公開致謝;研究車聯(lián)網(wǎng)安全,主要針對(duì)車載通信協(xié)議、設(shè)備、系統(tǒng)及無線車鑰匙安全等方面進(jìn)行漏洞挖掘,發(fā)現(xiàn)并提交多個(gè)車機(jī)、T-BOX漏洞。
實(shí)驗(yàn)室擁有多名移動(dòng)安全研究人員,主攻Android、iOS等主流移動(dòng)平臺(tái)安全技術(shù)研究工作,聚焦在APP逆向分析、反逆向保護(hù)對(duì)抗、惡意代碼分析、隱私泄露威脅及APP安全評(píng)估方面。協(xié)助多個(gè)知名廠商修復(fù)APP安全漏洞,并獲得公開致謝;協(xié)助相關(guān)監(jiān)管單位工作,發(fā)現(xiàn)多個(gè)知名APP存在隱私泄露風(fēng)險(xiǎn)。
實(shí)驗(yàn)室有專業(yè)的軟/硬件逆向研究團(tuán)隊(duì),多年從事逆向分析工作。聚焦在逆向分析、反分析對(duì)抗、代碼還原及代碼審計(jì)等方向。持續(xù)開展惡意代碼鑒別與分析工作,發(fā)現(xiàn)多種高級(jí)攻擊技術(shù);挖掘并提交含操作系統(tǒng)、數(shù)據(jù)庫、閱讀器等流行產(chǎn)品的多個(gè)高危漏洞,獲得含Apple、 IBM、Adodbe在內(nèi)的軟硬件產(chǎn)品供應(yīng)商多次公開致謝。
安全漏洞作為影響網(wǎng)絡(luò)安全的關(guān)鍵因素,相關(guān)情報(bào)重要性不言而喻。實(shí)驗(yàn)室建立了一套完整的漏洞應(yīng)急響應(yīng)機(jī)制,自研一款漏洞情報(bào)自動(dòng)采集分析平臺(tái),采集渠道多且涵蓋面廣,通過智能篩選過濾輔以人工判斷,可以及時(shí)精準(zhǔn)捕獲高危漏洞情報(bào)。多年來,實(shí)驗(yàn)室數(shù)次第一時(shí)間發(fā)布緊急重大安全漏洞威脅情報(bào),幫助客戶規(guī)避安全風(fēng)險(xiǎn),且多次獲得相關(guān)國家機(jī)構(gòu)表彰致謝。
實(shí)驗(yàn)室從成立之初始終堅(jiān)持原創(chuàng)漏洞研究工作,協(xié)助廠商挖掘并修復(fù)各類CMS、網(wǎng)絡(luò)設(shè)備、工控設(shè)備、WEB站點(diǎn)、APP漏洞。持續(xù)向CNVD、CNNVD、CICSVD、CITIVD、CAPPVD、CAVD、CNVDB等國家漏洞平臺(tái)以及各大廠商公開SRC平臺(tái)報(bào)送有效原創(chuàng)漏洞5000多個(gè)。協(xié)助國家建設(shè)網(wǎng)絡(luò)空間秩序,加強(qiáng)網(wǎng)絡(luò)安全防御。
實(shí)驗(yàn)室擁有多名高級(jí)滲透測試工程師,主要從事Web攻防技術(shù)研究工作,并提供對(duì)內(nèi)對(duì)外滲透測試支撐工作。對(duì)內(nèi)負(fù)責(zé)公司內(nèi)部產(chǎn)品的上線、升級(jí)安全。對(duì)外協(xié)助國家安全部門打擊違法犯罪活動(dòng),為國家重大活動(dòng)保駕護(hù)航。
實(shí)驗(yàn)室參與并承擔(dān)國家級(jí)、省部級(jí)重點(diǎn)網(wǎng)絡(luò)安全科研項(xiàng)目,包括國家863計(jì)劃、國家火炬計(jì)劃、國家級(jí)技術(shù)攻關(guān)的多個(gè)項(xiàng)目。為中央網(wǎng)信辦、國家互聯(lián)網(wǎng)應(yīng)急響應(yīng)中心、中國信息安全測評(píng)中心、公安、國安、部隊(duì)提供大量技術(shù)支撐與技術(shù)攻關(guān)。在黨的重大國家級(jí)會(huì)議期間,實(shí)驗(yàn)室按照上級(jí)部門部署要求,多次完成了國家信息安全重大保障任務(wù),并收到國家計(jì)算機(jī)網(wǎng)絡(luò)與信息安全管理中心的感謝信,提名表揚(yáng)阿爾法實(shí)驗(yàn)室人員。
在漏洞挖掘與分析方面,公司持續(xù)為 CNVD(國家信息安全漏洞共享平臺(tái))、CNNVD(國家信息安全漏洞庫)、CICSVD (國家工業(yè)信息安全漏洞庫)、NVDB (網(wǎng)絡(luò)安全威脅和漏洞信息共享平臺(tái))、CVE(Common Vulnerabilities & Exposures)等平臺(tái)提交各類原創(chuàng)漏洞累計(jì)超過 7000 個(gè)。獲得原創(chuàng)漏洞報(bào)送突出貢獻(xiàn)單位、優(yōu)秀技術(shù)支撐單位一級(jí)稱號(hào)、年度 CNNVD 優(yōu)秀支撐單位、漏洞應(yīng)急工作突出單位、國家工業(yè)信息安全漏洞庫 CICSVD 優(yōu)秀成員單位等表彰證書。從2008年至今累計(jì)報(bào)送數(shù)百個(gè)國際知名廠商產(chǎn)品CVE漏洞,獲得 華為、微軟、Apple、Adobe、Oracle、谷歌等國際廠商致謝。
400-777-0777
7*24小時(shí)服務(wù)
servicing@topsec.com.cn
