安全研究院-安恒信息

安恒信息中央研究院

安全研究院

安全研究院是安恒信息设立专注于前沿技术研究的部门。目前研究院具有七十余名安全研究人员，设有海特、卫兵、猎影三大实验室。
研究院紧跟网络技术发展趋势，围绕漏洞挖掘、渗透测试、技术攻关、逆向分析、应急响应、溯源取证、安全分析、攻防能力等方面形成独特的创新安全能力。目前已累计发现了2000余个安全漏洞。同时，积极配合公关机关等部门开展案件打击，已陆续完成配合相关执法部门完成百余起案件侦破。

三大实验室

海特实验室

海特实验室专注于硬件、固件、无线电相关安全。IoT安全研究团队，先后发现Cisco、Juniper、PaloAlto、TP-Link、Goahead、Lua等知名厂商与相关IoT组件漏洞，参与BlackHat、HITB、ZeroNights、强网杯、GeekPWN等国内外会议演讲和竞赛，并自主研发多个创新性硬件设备。主要工作包括物联网设备测试、物联网漏洞挖掘与物联网攻防设备研究。
物联网设备测试主要是负责对IOT设备、智能家居设备进行漏洞测试，为大型物联网设备生产厂商提供高级设备测试服务，并提供解决方案。
物联网漏洞挖掘负责对市面上通用常见的物联网设备、物联网协议进行安全研究、漏洞挖掘，并为国家监管机构、物联网厂商等提供安全预警，并参与大型安全峰会主题分享。
物联网攻防设备研究负责通过对物联网漏洞分析、安全策略设计，设计制作软硬一体的物联网攻防设备，并提供高可操作性的安全检测设备。
猎影实验室

猎影实验室专注于APT攻击发现、分析、检测、溯源、防御等工作。主要工作包括高级威胁研究，威胁情报中心建设和二进制漏洞研究。
高级威胁研究通过海量威胁情报进行关联分析，从事APT攻击发现、分析、检测、溯源、防御等工作，目前已发现多起针对国内能源、海洋、教育、科研等行业的APT攻击，并发布了多篇高质量APT攻击分析报告。
威胁情报中心日常承担威胁情报的技术研究工作和安恒威胁情报中心最新情报推送服务，所负责的威胁情报平台已孵化为安恒威胁情报中心的重要组成部分。
二进制漏洞研究工作，依托安恒大数据分析平台，对高级威胁组织常用的漏洞进行响应分析，通过对漏洞趋势进行研判，现已发表多篇高质量漏洞分析报告，发现多个微软产品的漏洞并获得致谢。
卫兵实验室

卫兵实验室专注于Web安全，移动安全和二进制安全领域研究。高级漏洞挖掘团队挖掘过数百个安全漏洞(如Struts2 S2-032 S2-045 CVE-2020-0642)等等，为全球各大公司（苹果、微软、Paypal、Apache等）提供了众多安全输出，主要工作包括产品安全测试，漏洞挖掘与漏洞研究。
产品安全测试负责公司全线产品的安全测试与代码审计，提供统一的接口用于产品安全自检，消除产品中潜在的安全风险，为公司产品安全开发赋能。
漏洞挖掘团队，常年研究各大主流框架、应用以及开源项目其中的安全漏洞，为CNNVD与CNVD报送各类高危漏洞，同时为公司的战略漏洞诸备打下坚实基础。
漏洞研究团队聚焦于操作系统内核安全研究，对潜在漏洞以及最新披露漏洞进行研究以及复现，现已发现多个微软等知名厂商的漏洞并获得致谢。

四大研究小组

二进制安全研究小组

操作系统
移动安全
逆向工程
…
攻防渗透研究小组

攻击技术研究
防御技术研究
相关攻击实现
…
物联网安全研究小组

智能设备
智能汽车
智能家居
…
应用安全研究小组

Web应用
框架
中间件
…

十大工作方向

部分漏洞成果

Raw Image Extension Remote Code Execution Vulnerability

微软Raw Image远程代码执行
Microsoft Outlook Memory Corruption Vulnerability

微软Outlook内存损坏
Microsoft Internet Messaging API Remote Code Execution Vulnerability

微软Internet Messaging API远程代码执行
Microsoft Excel Remote Code Execution Vulnerability

微软Excel远程代码执行
Weblogic via IIOP, T3 unserialize Remote Code Execute

Weblogic T3协议反序列化