2022年第一个微软+Adobe补丁日来临,北京赛博昆仑科技有限公司(以下简称“赛博昆仑”)及其旗下的安全研究团队“昆仑实验室”,再次登上两家的补丁更新榜单,收下2022年开年以来的首次厂商致谢。
首先,“积累”了好久的Adobe PDF Reader补丁APSB22-01,一口气修复了多达26个漏洞,其中就包括昆仑实验室在2021年“天府杯”比赛中完美攻破Adobe PDF Reader的漏洞CVE-2021-44706——这也是自2017年以来,在各类破解比赛中,首次有人将其完整攻破(2017年攻破Adobe PDF Reader的也是如今的“昆仑实验室”成员)。
2021年10月,昆仑实验室参加第四届“天府杯”国际网络安全大赛,并凭借攻破Adobe PDF Reader、Chrome等多个项目的优异战绩,一举夺得该赛事的总冠军。
昆仑实验室于去年天府杯比赛发现的漏洞,也出现在了微软的更新名单上。相比Adobe PDF Reader,微软这边更是继续辛勤修复了多达五个来自昆仑实验室的CVEs——其中编号为CVE-2022-21881的漏洞,正是昆仑实验室去年在“天府杯”比赛中,用于攻破Chrome浏览器沙盒的NT内核漏洞——从破解难度上看,这同样是一个近七年无人完美攻破直达内核的挑战记录。
赛博昆仑成立于2021年1月,是一家网络空间安全服务商,专注于提供零日漏洞独家防御能力,以具备国际顶级漏洞能力的昆仑实验室为核心驱动力,基于独有的安全技术和情报能力,构建覆盖多个领域与产业需求的新一代网络安全产品与服务平台。
在过去的一年中,作为一家初创公司,赛博昆仑展现出了强大的技术实力,令人刮目相看。除赢下“天府杯”总冠军之外,昆仑实验室成员还登上了微软2021年度最具价值精英研究员(MVR)榜单,并拿下全球排位第一、登榜人数最多两项荣誉。另外,昆仑实验室成员也进入了2021年度 Chrome 漏洞奖励计划(VRP)全球精英研究员榜单TOP20。据粗略统计,2021年一年中,昆仑实验室因发现/修复漏洞先后被苹果、微软、谷歌等多家厂商感谢达8次,登上厂商补丁更新名单的漏洞多达20个以上。
出色的实力,为赛博昆仑带来了更多来自资本市场的注意。去年12月,赛博昆仑完成新一轮的早期融资,由中金资本旗下中金传誉凤凰基金领投,山行资本跟投,老股东红杉中国种子基金、真格基金持续加码,至此,公司已获得早期投资近1.5亿元。
据了解,赛博昆仑致力于为政府、金融、能源、运营商、教育、医疗、互联网等行业客户提供高级网络安全产品、解决方案与服务,客户包括微软、谷歌、苹果等公司。而在新一轮融资完成后,相关负责人表示公司将持续完善产品矩阵,在包括服务器与工作站安全、云原生与容器安全、高级威胁情报、高级安全溯源等多个企业安全产品与服务方向持续进行研发投入,扩大市场落地。
(免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。 )