奇安信代码安全实验室是奇安信集团旗下,专注于软件源代码安全分析技术、二进制漏洞挖掘技术研究与开发的团队。实验室支撑国家级漏洞平台的技术工作,多次向国家信息安全漏洞库 (CNNVD) 和国家信息安全漏洞共享平台 (CNVD) 报送原创通用型漏洞信息并获得表彰;帮助微软、谷歌、苹果、Cisco、Juniper、Red Hat、Ubuntu、Oracle、Adobe、VMware、阿里云、飞塔、华为、施耐德、Mikrotik、Netgear、D-Link、Netis、ThinkPHP、以太坊、Facebook、亚马逊、IBM、SAP、NetFlix、Kubernetes、Apache基金会、腾讯、滴滴等大型厂商和机构的商用产品或开源项目发现了数百个安全缺陷和漏洞,并获得公开致谢。目前,实验室拥有国家信息安全漏洞库(CNNVD)特聘专家一名,多名成员入选微软全球TOP安全研究者、Oracle安全纵深防御计划贡献者等精英榜单。在Pwn2Own2017世界黑客大赛上,实验室成员还曾获得Masterof Pwn破解大师冠军称号。
奇安信代码卫士团队近期获得的部分厂商致谢和研究成果如下:
奇安信代码安全实验室又一研究成果入选Black Hat安全大会议题
-
奇安信代码安全实验室帮助微软修复远程内核级漏洞,获官方致谢 -
奇安信代码安全实验室帮助谷歌修复高危漏洞,获官方致谢 -
微软披露首个由中国发现的蠕虫级漏洞 奇安信代码安全实验室获致谢 -
奇安信代码安全实验室帮助微软修复两个 “重要” 漏洞,获官方致谢
-
奇安信代码安全实验室帮助谷歌修复 Chrome 沙箱外高危漏洞,获官方致谢
-
奇安信代码安全实验室帮助微软修复高危漏洞,获官方致谢
-
奇安信代码安全实验室帮助谷歌修复高危漏洞,获官方致谢
-
奇安信代码安全实验室帮助微软修复两个“重要”漏洞,获官方致谢 -
奇安信代码安全实验室帮助 RedHat 修复两个 oVirt 漏洞,获官方致谢 -
奇安信代码安全实验室帮助微软修复多个高危漏洞,获官方致谢
-
奇安信代码安全实验室帮助Red Hat修复多个QEMU高危漏洞,获官方致谢 -
奇安信代码安全实验室五人入选“2020微软 MSRC 最具价值安全研究者”榜单 -
奇安信代码卫士帮助微软和Oracle修复多个高危漏洞,获官方致谢 -
奇安信代码卫士帮助微软修复严重漏洞,获官方致谢和奖金 -
奇安信代码卫士帮助Oracle修复高危漏洞,获官方致谢 -
奇安信代码卫士帮助微软修复多个高危漏洞,获官方致谢和奖金 -
奇安信代码卫士帮助微软修复多个高危漏洞,获官方致谢和奖金 -
奇安信代码卫士帮助微软修复多个高危漏洞,获官方致谢和奖金 -
奇安信代码卫士帮助微软修复Windows内核漏洞,获官方致谢和奖金 -
奇安信代码卫士报送的漏洞获评“CNVD平台2019年度最具价值漏洞” -
奇安信代码卫士帮助微软和VMware修复多个高危漏洞,获官方致谢 -
奇安信代码卫士帮助微软修复Edge浏览器和Windows内核高危漏洞,获官方致谢和奖金 -
奇安信代码卫士联合软件所帮助Adobe公司修复多个漏洞,获官方致谢 -
奇安信代码卫士研究员入选微软MSRC最具价值安全研究者榜单 -
奇安信代码卫士协助谷歌公司修复Chrome浏览器安全漏洞,获官方致谢
-
奇安信代码卫士帮助华为修复Switch系列设备的安全漏洞,获官方致谢 -
奇安信代码卫士帮助阿里集团修复多个软件安全漏洞,获官方致谢 -
“代码卫士”帮助微软公司修复Edge浏览器安全漏洞,获官方致谢 -
“代码卫士”协助D-LINK修复多个高危漏洞,获官方致谢 -
“代码卫士”帮助以太坊公链发现远程DoS漏洞,获官方致谢 -
“代码卫士”协助Oracle公司修复多个WebLogic漏洞,获官方致谢 -
“代码卫士”协助苹果公司修复多个高危漏洞,获官方致谢 -
“代码卫士”协助Oracle公司修复多个高危漏洞,获官方致谢 -
“代码卫士”帮助Linux内核发现多个安全漏洞(附技术分析) -
Adobe修复Pwn2Own比赛漏洞公开致谢代码卫士 -
ThinkPHP框架SQL注入技术分析(文末有彩蛋)