四叶草安全实验室

Labs rabit2013 阅读(5726) 0评论

1、实验室介绍

       四叶草安全实验室(CloverSec Labs)成立于2015年8月,是四叶草安全旗下的安全研究部门。部门分为四个小组,分别是二进制漏洞挖掘小组、IoT安全研究小组、移动终端漏洞挖掘小组和Web安全研究小组。二进制漏洞挖掘涉及各方的应用程序,发现的漏洞均第一时间报给厂商。Web安全研究小组主要是对各种CMS,Web框架做安全研究,结果回馈到SSCTF比赛中。IoT安全研究主要回馈到我们的产品与各嵌入式设备生产商。移动终端安全研究主要是对App的安全分析。

2、实验室研究方向

       实验室研究实时跟踪国内外最新安全动向,专注于Web系统,二进制软件,智能终端和IOT设备、工控设备,物联网设备的漏洞研究。

3、实验室业务

  • 攻防比赛平台:

实验室旗下有网络攻防比赛平台,先后举办第一届SSCTF、宁夏网络技能大赛、陕西省网络技能挑战赛、2015年“华山杯”、2016年第二届XCTF联赛暨第二届SSCTF网络攻防比赛和2016年7月“丝绸之路”杯网络安全精英赛。

  • 网络安全培训平台

网络安全培训平台先后完成各大单位的安全培训,培训对象包括安全公司、电力部门、政府机关单位等。

4、实验室业绩

攻防比赛履历:

  • 第一届SSCTF参数队伍超过1000多人
  • “华山杯” 参赛队伍达共840多支,参赛人数超过2500人
  • 第二届SSCTF有2888个队伍参赛,超过8500多人参赛,为全球规模最大,参赛人数最多,选手来自全球51个国家与地区
  • 2016年“丝绸之路”杯网络安全精英赛,与新疆克拉玛依市政府合作,邀请到国内外十支强队

培训履历:

  • 北京某国企单位7天的安全竞赛培训
  • 浙江电力部门红蓝攻防对抗的安全竞赛加强培训
  • 山西电力网络竞赛培训
  • 宁夏电力网络竞赛培训
  • 陕西电力网络竞赛培训
  • 山西运城网络安全教育机构网络安全培训
  • 陕西通信管理局网络安全培训
  • 通付盾网络竞赛培训

研究成果:

  • 发现多个Microsoft Windows内核提权漏洞(CVE-2016-0095CVE-2016-3249CVE-2016-3309
  • 发现多个Adobe Flash Player任意代码执行漏洞(CVE-2015-7633CVE-2015-8418CVE-2016-1012
  • 发现多个Oracle Java任意代码执行漏洞(CVE-2016-3422CVE-2016-3443
  • 发现全球25款杀毒软件47个本地提权漏洞
  • 发现多个360安全卫士内核提权漏洞(QTA-2016-028
  • 发现多个百度杀毒内核提权漏洞
  • 率先发现苹果AirPlay协议认证漏洞
  • 参加互联网嵌入式漏洞挖掘比赛,对某知名厂商提供的设备进行漏洞挖掘,提交了5个高危漏洞
  • 为TSRC、AFSRC提交漏洞若干
  • 全球25款杀毒软件漏洞汇总列表:

转载请注明:CloverSec Labs » 四叶草安全实验室

喜欢 (15)or分享 (0)
发表我的评论
取消评论
表情

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址