2022年第一個(gè)微軟+Adobe補(bǔ)丁日來(lái)臨,北京賽博昆侖科技有限公司(以下簡(jiǎn)稱“賽博昆侖”)及其旗下的安全研究團(tuán)隊(duì)“昆侖實(shí)驗(yàn)室”,再次登上兩家的補(bǔ)丁更新榜單,收下2022年開(kāi)年以來(lái)的首次廠商致謝。
首先,“積累”了好久的Adobe PDF Reader補(bǔ)丁APSB22-01,一口氣修復(fù)了多達(dá)26個(gè)漏洞,其中就包括昆侖實(shí)驗(yàn)室在2021年“天府杯”比賽中完美攻破Adobe PDF Reader的漏洞CVE-2021-44706——這也是自2017年以來(lái),在各類破解比賽中,首次有人將其完整攻破(2017年攻破Adobe PDF Reader的也是如今的“昆侖實(shí)驗(yàn)室”成員)。
2021年10月,昆侖實(shí)驗(yàn)室參加第四屆“天府杯”國(guó)際網(wǎng)絡(luò)安全大賽,并憑借攻破Adobe PDF Reader、Chrome等多個(gè)項(xiàng)目的優(yōu)異戰(zhàn)績(jī),一舉奪得該賽事的總冠軍。
昆侖實(shí)驗(yàn)室于去年天府杯比賽發(fā)現(xiàn)的漏洞,也出現(xiàn)在了微軟的更新名單上。相比Adobe PDF Reader,微軟這邊更是繼續(xù)辛勤修復(fù)了多達(dá)五個(gè)來(lái)自昆侖實(shí)驗(yàn)室的CVEs——其中編號(hào)為CVE-2022-21881的漏洞,正是昆侖實(shí)驗(yàn)室去年在“天府杯”比賽中,用于攻破Chrome瀏覽器沙盒的NT內(nèi)核漏洞——從破解難度上看,這同樣是一個(gè)近七年無(wú)人完美攻破直達(dá)內(nèi)核的挑戰(zhàn)記錄。
賽博昆侖成立于2021年1月,是一家網(wǎng)絡(luò)空間安全服務(wù)商,專注于提供零日漏洞獨(dú)家防御能力,以具備國(guó)際頂級(jí)漏洞能力的昆侖實(shí)驗(yàn)室為核心驅(qū)動(dòng)力,基于獨(dú)有的安全技術(shù)和情報(bào)能力,構(gòu)建覆蓋多個(gè)領(lǐng)域與產(chǎn)業(yè)需求的新一代網(wǎng)絡(luò)安全產(chǎn)品與服務(wù)平臺(tái)。
在過(guò)去的一年中,作為一家初創(chuàng)公司,賽博昆侖展現(xiàn)出了強(qiáng)大的技術(shù)實(shí)力,令人刮目相看。除贏下“天府杯”總冠軍之外,昆侖實(shí)驗(yàn)室成員還登上了微軟2021年度最具價(jià)值精英研究員(MVR)榜單,并拿下全球排位第一、登榜人數(shù)最多兩項(xiàng)榮譽(yù)。另外,昆侖實(shí)驗(yàn)室成員也進(jìn)入了2021年度 Chrome 漏洞獎(jiǎng)勵(lì)計(jì)劃(VRP)全球精英研究員榜單TOP20。據(jù)粗略統(tǒng)計(jì),2021年一年中,昆侖實(shí)驗(yàn)室因發(fā)現(xiàn)/修復(fù)漏洞先后被蘋(píng)果、微軟、谷歌等多家廠商感謝達(dá)8次,登上廠商補(bǔ)丁更新名單的漏洞多達(dá)20個(gè)以上。
出色的實(shí)力,為賽博昆侖帶來(lái)了更多來(lái)自資本市場(chǎng)的注意。去年12月,賽博昆侖完成新一輪的早期融資,由中金資本旗下中金傳譽(yù)鳳凰基金領(lǐng)投,山行資本跟投,老股東紅杉中國(guó)種子基金、真格基金持續(xù)加碼,至此,公司已獲得早期投資近1.5億元。
據(jù)了解,賽博昆侖致力于為政府、金融、能源、運(yùn)營(yíng)商、教育、醫(yī)療、互聯(lián)網(wǎng)等行業(yè)客戶提供高級(jí)網(wǎng)絡(luò)安全產(chǎn)品、解決方案與服務(wù),客戶包括微軟、谷歌、蘋(píng)果等公司。而在新一輪融資完成后,相關(guān)負(fù)責(zé)人表示公司將持續(xù)完善產(chǎn)品矩陣,在包括服務(wù)器與工作站安全、云原生與容器安全、高級(jí)威脅情報(bào)、高級(jí)安全溯源等多個(gè)企業(yè)安全產(chǎn)品與服務(wù)方向持續(xù)進(jìn)行研發(fā)投入,擴(kuò)大市場(chǎng)落地。
京公網(wǎng)安備 11010502049343號(hào)