数字经济的安全基石

安恒信息安全研究院

首页 > 关于我们 > 安全研究院

安全研究院

安全研究院是安恒信息设立专注于前沿技术研究的部门。目前研究院具有七十余名安全研究人员,设有海特、卫兵、猎影三大实验室。
研究院紧跟网络技术发展趋势,围绕漏洞挖掘、渗透测试、技术攻关、逆向分析、应急响应、溯源取证、安全分析、攻防能力等方面形成独特的创新安全能力。目前已累计发现了2000余个安全漏洞。同时,积极配合公关机关等部门开展案件打击,已陆续完成配合相关执法部门完成百余起案件侦破。

三大实验室
  • 海特实验室

    海特实验室专注于硬件、固件、无线电相关安全。IoT安全研究团队,先后发现Cisco、Juniper、PaloAlto、TP-Link、Goahead、Lua等知名厂商与相关IoT组件漏洞,参与BlackHat、HITB、ZeroNights、强网杯、GeekPWN等国内外会议演讲和竞赛,并自主研发多个创新性硬件设备。主要工作包括物联网设备测试、物联网漏洞挖掘与物联网攻防设备研究。
    物联网设备测试主要是负责对IOT设备、智能家居设备进行漏洞测试,为大型物联网设备生产厂商提供高级设备测试服务,并提供解决方案。
    物联网漏洞挖掘负责对市面上通用常见的物联网设备、物联网协议进行安全研究、漏洞挖掘,并为国家监管机构、物联网厂商等提供安全预警,并参与大型安全峰会主题分享。
    物联网攻防设备研究负责通过对物联网漏洞分析、安全策略设计,设计制作软硬一体的物联网攻防设备,并提供高可操作性的安全检测设备。

  • 猎影实验室

    猎影实验室专注于APT攻击发现、分析、检测、溯源、防御等工作。主要工作包括高级威胁研究,威胁情报中心建设和二进制漏洞研究。
    高级威胁研究通过海量威胁情报进行关联分析,从事APT攻击发现、分析、检测、溯源、防御等工作,目前已发现多起针对国内能源、海洋、教育、科研等行业的APT攻击,并发布了多篇高质量APT攻击分析报告。
    威胁情报中心日常承担威胁情报的技术研究工作和安恒威胁情报中心最新情报推送服务,所负责的威胁情报平台已孵化为安恒威胁情报中心的重要组成部分。
    二进制漏洞研究工作,依托安恒大数据分析平台,对高级威胁组织常用的漏洞进行响应分析,通过对漏洞趋势进行研判,现已发表多篇高质量漏洞分析报告,发现多个微软产品的漏洞并获得致谢。

  • 卫兵实验室

    卫兵实验室专注于Web安全,移动安全和二进制安全领域研究。高级漏洞挖掘团队挖掘过数百个安全漏洞(如Struts2 S2-032 S2-045 CVE-2020-0642)等等,为全球各大公司(苹果、微软、Paypal、Apache等)提供了众多安全输出,主要工作包括产品安全测试,漏洞挖掘与漏洞研究。
    产品安全测试负责公司全线产品的安全测试与代码审计,提供统一的接口用于产品安全自检,消除产品中潜在的安全风险,为公司产品安全开发赋能。
    漏洞挖掘团队,常年研究各大主流框架、应用以及开源项目其中的安全漏洞,为CNNVD与CNVD报送各类高危漏洞,同时为公司的战略漏洞诸备打下坚实基础。
    漏洞研究团队聚焦于操作系统内核安全研究,对潜在漏洞以及最新披露漏洞进行研究以及复现,现已发现多个微软等知名厂商的漏洞并获得致谢。

四大研究小组
  • 二进制安全研究小组

    操作系统
    移动安全
    逆向工程

  • 攻防渗透研究小组

    攻击技术研究
    防御技术研究
    相关攻击实现

  • 物联网安全研究小组

    智能设备
    智能汽车
    智能家居

  • 应用安全研究小组

    Web应用
    框架
    中间件

十大工作方向
部分漏洞成果
  • Raw Image Extension Remote Code Execution Vulnerability

    微软Raw Image远程代码执行

  • Microsoft Outlook Memory Corruption Vulnerability

    微软Outlook内存损坏

  • Microsoft Internet Messaging API Remote Code Execution Vulnerability

    微软Internet Messaging API远程代码执行

  • Microsoft Excel Remote Code Execution Vulnerability

    微软Excel远程代码执行

  • Weblogic via IIOP, T3 unserialize Remote Code Execute

    Weblogic T3协议反序列化

荣誉资质
  • 二等奖

    2021 郑州

    S4强网杯精英赛

    主办单位:强网杯全国网络安全挑战赛组委

  • 三等奖

    2021 深圳

    第二届网鼎杯

    主办单位:国家网络与信息安全信息通报中心

  • 最佳展示奖

    2020 上海

    GeekPwn2020极棒安极客大赛

    主办单位:GeekPwn2020

  • 第一名

    2020 重庆

    车辆网信息安全技能大赛人车交互漏洞挖掘赛

    主办单位:国家计算机网络协调中心

  • 三等奖

    2020 郑州

    第四届“强网杯” 全国网络安全挑战赛线上赛

    主办单位:强网杯全国网络安全挑战赛组委

  • 优胜奖

    2020 南京

    第三届“强网杯” 全国网络安全挑战赛

    主办单位:网络通信与安全紫金山实验室

  • 特等奖

    2019 西安

    中国技能大赛

    主办单位:中国通信企业协会

  • 一等奖

    2019 西安

    中国技能大赛

    主办单位:中国通信企业协会

  • 优胜奖

    2019 上海

    GeekPwn2019 Shanghai

    主办单位:碁震(KEEN)

  • 二等奖

    2019 山东

    齐鲁护网2019网络安全比武竞赛

    主办单位:山东省公安厅

  • 三等奖

    2019 郑州

    第三届“强网杯” 全国网络安全挑战赛

    主办单位:中央网信办

  • 三等奖

    2019 贵阳

    2019贵阳大数据及网络安全精英对抗演练

    主办单位:贵州省人民政府

  • 优胜奖

    2019 南京

    第二届“强网”拟态防御国际精英挑战赛

    主办单位:中央网信办

  • 第二名

    2019 上海

    世界技能大赛-第四十五届

    主办单位:人社部

  • 第一名

    2017 贵阳

    “网安中国行”贵州站演武厅网安技能赛

    主办单位:网信办

  • 二等奖

    2018 南京

    强网杯 拟态防御国际精英挑战赛

    主办单位:中央网信办

  • 优胜奖

    2017 香港

    Geekpwn2017香港年中赛

    主办单位:碁震(KEEN)

  • 第一名

    2017 上海

    Geekpwn2017上海嘉年华

    主办单位:碁震(KEEN)

  • 第一名

    2018 郑州

    强网杯全国网络安全挑战赛 精英赛

    主办单位:中央网信办

  • 第一名

    2018 杭州

    浙江省网络安全技能竞赛 个人组&企业组

    主办单位:浙江省通信管理局

  • 优胜奖

    2018 北京

    中国网络安全对抗赛

    主办单位:CNCERT

  • 特等奖

    2015 北京

    首都网络安全日网络安全技能竞赛

    主办单位:北京市公安局

  • TRSC

    2017年TSRC年终盛典优秀合作伙伴

    2015年TSRC最佳合作伙伴

    2015年TSRC漏洞之王

  • ARSC

    2016年度ASRC生态合作伙伴

    2017年度ASRC优秀合作伙伴

    ……