研究概述

天融信阿尔法实验室成立于2011年,一直以来,阿尔法实验室秉承"攻防一体"的理念,汇聚众多专业技术研究人员,从事攻防技术研究,在安全领域前瞻性技术研究方向上不断前行。作为天融信的专业安全产品和服务支撑团队,阿尔法实验室精湛的专业技术水平、丰富的排异经验,为天融信产品的研发和升级、承担国家重大安全项目和客户服务提供了强有力的技术支撑。

研究方向
安全漏洞研究
恶意代码研究
特种木马研究
渗透测试研究
代码审计研究
CTF攻防对抗研究
<
>
安全漏洞研究

实验室每日跟踪国内外最新的安全漏洞,对重大安全漏洞及事件由专项研究小组进行技术分析以提供保障。0DAY漏洞挖掘主要针对以下方向进行,WEB应用漏洞、安全产品漏洞、应用程序漏洞、操作系统漏洞、数据库漏洞、网络设备漏洞。


恶意代码研究

实验室通过多年在恶意软件逆向分析及病毒木马网络传输特征分析方面的研究,形成了一整套恶意软件逆向分析方法及技术、工具。通过对恶意软件逆向分析研究其工作机理和流程,通过结合恶意软件网络传输特点,获得其在网络连接、数据发送、连接建立等方面的传输特征,形成特定的特征规则,建立了恶意软件的特征库。在实际分析过程中,阿尔法实验室建立了完整的恶意代码分析流程工具,充足的实验测试服务器、蜜罐分析系统、恶意代码网络特征分析抓取环境、网络特征测试验证环境。通过不断的积累,目前阿尔法实验室在针对木马、蠕虫病毒等恶意软件的网络传输特征方面形成了800+条的稳定的特征库,并随时进行更新升级,通过结合一定网络软件或硬件设备,加载特征库,可以良好的识别目前互联网主流恶意代码的传播。


特种木马研究

实验室针对特种木马远程控制及后门程序进行研究,主要集中在如下几个方向,木马后门软件远程命令执行漏洞挖掘、特种木马程序与世界主流杀毒软件对抗与隐蔽技术、特种木马隐蔽通讯技术、变种木马蠕虫传播技术等。通过对特种木马的研究,可以更好的防范未知威胁与攻击。


渗透测试研究

实验室有专职渗透测试专员,具有丰富的渗透经验,为公司和客户提供优质的渗透服务及技术支持。对多个国家单位进行多次技术支持,都取得了优异的成绩。同时开发了多款渗透测试辅助工具,极大的提高了渗透测试效率。

代码审计研究

阿尔法实验室从事系统源代码安全方面的技术研究,源代码安全检查服务能够从源代码级别发现系统缺陷、威胁和漏洞,从源代码方面保障应用系统的安全。代码审计对象包括并不限于对Windows和Linux系统环境下的以下语言进行审核:JAVA、C、C#、ASP、PHP、JSP、.NET。


CTF攻防对抗研究

实验室有多名专门从事CTF相关工作的人员,在CTF培训、比赛、出题等方向有较深研究。数次在大型CTF比赛中提供技术支撑,提供高中低不同难度题目(包括但不限于Web、EVERSE、PWN、MISC)及不同平台下一键部署题目的脚本等;在CTF比赛培训方向可以让学习者在短时间内熟知比赛中常考察的知识点,提供优秀的解题思路、做题方案和定制化的工具等,提高在比赛中的分数。实验室支撑了,铁人三项CTF比赛,全球华人CTF比赛等多项赛事活动。

成果及荣誉

  对公司产品的支持
实验室研究成果为天融信产品提供技术支撑、与知识库,主要有,数据库安全网关系统、NGFW ® 下一代防火墙、应用交付系统、病毒过滤网关系统、上网行为管理系统、Web应用防火墙系统应用流量管理系统、网页防篡改系统安、全隔离与信息交换系统、风险探知系统等。

  对用户提供应急响应服务
实验室每日跟踪国内外最新的安全漏洞,对重大安全漏洞及事件由专项研究小组进行技术分析以提供保障。当勒索病毒出现时,实验室同样第一时间发布预警并应急处置。当"方程式"爆出漏洞的数小时内,实验室第一时间应急响应并发布预警,妥善处置漏洞,为用户赢得宝贵时间。

  对国家重点科技攻关项目的支持
实验室参与并承担国家级、省部级重点网络安全科研项目,包括国家863计划、国家火炬计划、国家级技术攻关的多个项目。为国家互联网应急响应中心、中国信息安全测评中心、公安、国安、部队提供大量技术支撑与技术攻关。



<
>
QUICK CONTACT
快捷通道
产品中心
解决方案
安全研究
技术支持
关于我们