永久五行公式公式规律
研究概述

天融信阿爾法實驗室成立于2011年,一直以來,阿爾法實驗室秉承"攻防一體"的理念,匯聚眾多專業技術研究人員,從事攻防技術研究,在安全領域前瞻性技術研究方向上不斷前行。作為天融信的專業安全產品和服務支撐團隊,阿爾法實驗室精湛的專業技術水平、豐富的排異經驗,為天融信產品的研發和升級、承擔國家重大安全項目和客戶服務提供了強有力的技術支撐。

研究方向
安全漏洞研究
惡意代碼研究
特種木馬研究
滲透測試研究
代碼審計研究
CTF攻防對抗研究
<
>
安全漏洞研究

實驗室每日跟蹤國內外最新的安全漏洞,對重大安全漏洞及事件由專項研究小組進行技術分析以提供保障。0DAY漏洞挖掘主要針對以下方向進行,WEB應用漏洞、安全產品漏洞、應用程序漏洞、操作系統漏洞、數據庫漏洞、網絡設備漏洞。


惡意代碼研究

實驗室通過多年在惡意軟件逆向分析及病毒木馬網絡傳輸特征分析方面的研究,形成了一整套惡意軟件逆向分析方法及技術、工具。通過對惡意軟件逆向分析研究其工作機理和流程,通過結合惡意軟件網絡傳輸特點,獲得其在網絡連接、數據發送、連接建立等方面的傳輸特征,形成特定的特征規則,建立了惡意軟件的特征庫。在實際分析過程中,阿爾法實驗室建立了完整的惡意代碼分析流程工具,充足的實驗測試服務器、蜜罐分析系統、惡意代碼網絡特征分析抓取環境、網絡特征測試驗證環境。通過不斷的積累,目前阿爾法實驗室在針對木馬、蠕蟲病毒等惡意軟件的網絡傳輸特征方面形成了800+條的穩定的特征庫,并隨時進行更新升級,通過結合一定網絡軟件或硬件設備,加載特征庫,可以良好的識別目前互聯網主流惡意代碼的傳播。


特種木馬研究

實驗室針對特種木馬遠程控制及后門程序進行研究,主要集中在如下幾個方向,木馬后門軟件遠程命令執行漏洞挖掘、特種木馬程序與世界主流殺毒軟件對抗與隱蔽技術、特種木馬隱蔽通訊技術、變種木馬蠕蟲傳播技術等。通過對特種木馬的研究,可以更好的防范未知威脅與攻擊。


滲透測試研究

實驗室有專職滲透測試專員,具有豐富的滲透經驗,為公司和客戶提供優質的滲透服務及技術支持。對多個國家單位進行多次技術支持,都取得了優異的成績。同時開發了多款滲透測試輔助工具,極大的提高了滲透測試效率。

代碼審計研究

阿爾法實驗室從事系統源代碼安全方面的技術研究,源代碼安全檢查服務能夠從源代碼級別發現系統缺陷、威脅和漏洞,從源代碼方面保障應用系統的安全。代碼審計對象包括并不限于對Windows和Linux系統環境下的以下語言進行審核:JAVA、C、C#、ASP、PHP、JSP、.NET。


CTF攻防對抗研究

實驗室有多名專門從事CTF相關工作的人員,在CTF培訓、比賽、出題等方向有較深研究。數次在大型CTF比賽中提供技術支撐,提供高中低不同難度題目(包括但不限于Web、EVERSE、PWN、MISC)及不同平臺下一鍵部署題目的腳本等;在CTF比賽培訓方向可以讓學習者在短時間內熟知比賽中常考察的知識點,提供優秀的解題思路、做題方案和定制化的工具等,提高在比賽中的分數。實驗室支撐了,鐵人三項CTF比賽,全球華人CTF比賽等多項賽事活動。

成果及榮譽

  對公司產品的支持
實驗室研究成果為天融信產品提供技術支撐、與知識庫,主要有,數據庫安全網關系統、NGFW ? 下一代防火墻、應用交付系統、病毒過濾網關系統、上網行為管理系統、Web應用防火墻系統應用流量管理系統、網頁防篡改系統安、全隔離與信息交換系統、風險探知系統等。

  對用戶提供應急響應服務
實驗室每日跟蹤國內外最新的安全漏洞,對重大安全漏洞及事件由專項研究小組進行技術分析以提供保障。當勒索病毒出現時,實驗室同樣第一時間發布預警并應急處置。當"方程式"爆出漏洞的數小時內,實驗室第一時間應急響應并發布預警,妥善處置漏洞,為用戶贏得寶貴時間。

  對國家重點科技攻關項目的支持
實驗室參與并承擔國家級、省部級重點網絡安全科研項目,包括國家863計劃、國家火炬計劃、國家級技術攻關的多個項目。為國家互聯網應急響應中心、中國信息安全測評中心、公安、國安、部隊提供大量技術支撐與技術攻關。



<
>
QUICK CONTACT
快捷通道
產品中心
解決方案
安全研究
技術支持
關于我們
永久五行公式公式规律