成功攻克Safari浏览器!尊龙凯时-人生就是搏!研究院卫兵实验室2021天府杯之行_2021_安恒动态_关于我们_尊龙凯时-人生就是搏!

尊龙凯时-人生就是搏!

数字经济的安全基石

媒体报道

首页 > 关于我们 > 安恒动态 > 2021 > 正文

成功攻克Safari浏览器!尊龙凯时-人生就是搏!研究院卫兵实验室2021天府杯之行

阅读量:

尊龙凯时-人生就是搏!研究院卫兵实验室研究员“18楼梦想改造家”与“jq0904”参加了2021届“天府杯”国际网络安全大赛,成功挑战Safari浏览器破解课题!

研究员Safari浏览器课题破解挑战成功


尊龙凯时-人生就是搏!研究院卫兵实验室是尊龙凯时-人生就是搏!研究院高级漏洞挖掘团队,专注于WEB安全、移动安全和二进制安全领域研究,挖掘过数百个高危安全漏洞(如struts2-032、struts2-045、CVE-2020-0642等等),为全球各大公司(苹果、微软、谷歌、Oracle、Paypal、Apache、Cisco等)提供了持续、有价值的安全信息输出。本次快速、成功的挑战就是依靠实验室团队长期积累的技术能力及强大的团队协作能力,展示出了实验室团队深厚的技术储备。

研究员快速破解中


本次卫兵实验室研究员们挑战题目为“Safari浏览器”,Safari浏览器是一款由苹果公司开发的网页浏览器,是各类苹果设备(如Mac、iphoness、ipads、ipods Touch)的默认浏览器。据不完全统计,Safari 浏览器用户使用量达到近10亿用户,版本更新迭代速度极快。

本次研究员破解的相关漏洞已经提交给厂商并获得确认,影响范围可达2016年至今的所有ioses及MacOSX的Safari浏览器版本用户。建议所有Safari用户关注苹果公司后续即将发布的安全补丁包,积极更新,保护个人手机及电脑的安全。

“天府杯”国际网络安全大赛

面向所有安全从业人员公开征集参赛选手与参赛项目,共设立150万美元的奖金,包含PC端、移动端与服务器端三大项,以及虚拟化软件、操作系统软件、浏览器软件、办公软件、移动智能终端、Web服务及应用软件、DNS 服务软件、共享管理类服务软件等八大类别。


关于我们

人才招聘

二进制安全研究员

(Windows内核方向)

岗位职责:

- 负责研究Window内核相关漏洞利用技术;

- 负责分析Window内核漏洞的原理及缓解措施;


任职要求:

- 2年以上windows逆向工作经验。

- 熟悉windows底层架构、运行机制,熟悉汇编语言 C/C++语言,熟悉win32/64开发,并有相关开发经验;

- 熟悉windows驱动开发、熟悉windows平台内核架构;能熟练运用Windows平台下的软件调试方法。

- 熟练使用ida、windbg等调试软件工具调试分析漏洞。

- 有CVE编号、内核研究成果者优先;

- 具备良好的团队沟通、协作能力、良好的职业道德。

二进制安全研究员

(Linux内核方向)

岗位职责:

- 负责研究Linux内核相关漏洞利用技术;

- 负责分析Linux内核漏洞的原理及缓解措施;


任职要求:

- 2年以上Linux逆向工作经验。

- 熟悉Linux底层架构、运行机制,熟悉汇编语言 C/C++语言,熟悉x86/64开发,并有相关开发经验;

- 熟悉Linux驱动开发、熟悉Linux平台内核架构;能熟练运用Linux平台下的软件调试方法。

- 熟练使用ida、gdb、lldb等调试软件工具调试分析漏洞。

- 有CVE编号、内核研究成果者优先;

- 具备良好的团队沟通、协作能力、良好的职业道德。

二进制安全研究员

(系统应用方向)

岗位职责:

- 负责安全技术研究,跟踪国内外最新的安全技术以及安全漏洞的追踪;

- 负责进行二进制漏洞挖掘,包括不限于浏览器、chakara引擎、js引擎、office、pdf等等各种二进制类应用;


任职要求:

- 能主动关注国内外最新安全攻防技术,并在自己擅长和兴趣的领域能够进行深入的学习、研究;

- 熟练掌握windbg、ida、gdb等调试工具;

- 熟悉各类二进制安全漏洞原理(堆溢出、栈溢出、整数溢出、类型混淆等等)以及各种利用技术;

- 能够无障碍阅读英文技术文档;

- 具备良好的团队沟通、协作能力、良好的职业道德。

Web安全研究员

岗位职责:

- 跟踪最新安全技术动态,对高危安全漏洞进行快速分析和响应;

- 负责安全产品的线下、线上功能及流程的验收测试,保证项目进度和品质;

- 从事影响比较大的国内外大型的cms、中间件、框架漏洞挖掘工作


任职要求:

- 深入了解漏洞原理,能够独立挖掘/分析包括但不限于PHP/JAVA/.NET/ASP等大中型应用漏洞,并编写exp;

- 具备优秀的JAVA开发能力,能熟练挖掘 JAVA WEB 方面的漏洞,深入了解tomcat,weblogic,jboss,resin等中间件内部构造;

- 熟练使用至少一门开发语言,如:PHP、python、java;

- 有比较强的开发能力,熟悉java web的常见漏洞原理,有能力挖掘和分析java web方面的漏洞;

- 有重大漏洞发掘或高质量的CVE、0day挖掘能力的优先考虑;

Web安全研究员

(安全测试方向) 

岗位职责:

- 安全攻防技术研究,最新web应用及中间件漏洞挖掘研究;

- 跟踪分析国内外的安全动态,对重大安全事件进行快速响应;

- 针对相关产品,进行全面详细的安全测试评估;


任职要求:

- 了解常见的网络协议(TCP/IP,HTTP,FTP等);

- 熟练使用Wireshark等抓包工具,熟悉正则表达式;

- 掌握常见漏洞原理,有一定的漏洞分析能力;

- 具备php、python、java或其他相关语言编码能力;

- 对常见waf绕过有一定的基础经验;

- 具备一定的文档编写能力,具备良好的团队共同能力;

- 对安全有浓厚的兴趣,工作细致耐心。

高级攻防研究员

岗位职责:

- 负责完成定向渗透测试任务;

- 负责完成攻防溯源任务。


任职要求:

- 三年以上相关工作经验,若满足以下所有条件,则可忽略此要求;

- 熟练掌握Cobalt Strike、Empire、Metasploit等后渗透工具的使用;

- 具有完善的全流程渗透测试意识;

- 具有大型、复杂网络环境的渗透测试经验;

- 具有杀软、流量防护、终端防护等防护措施的对抗经验;

- 具有独立的漏洞挖掘、研究能力;

- 熟练掌握至少一门开发语言,包括不局限于C/C++、Java、PHP、Python、nodejs等;

- 具备攻防溯源经验;

- 良好的沟通能力和团队协作能力。


加分项:

- 红队工具开发经验;

- 有良好的技术笔记习惯。

攻防研究员


岗位职责:

- 负责完成定向渗透测试任务;

- 负责完成攻防溯源任务。


任职要求:

- 三年以上相关工作经验,若满足以下所有条件,则可忽略此要求;

- 熟练掌握Cobalt Strike、Empire、Metasploit等后渗透工具的使用;

- 具有完善的全流程渗透测试意识;

- 具有中小型和云环境的渗透测试经验;

- 具有独立的漏洞挖掘、研究能力;

- 熟练掌握至少一门开发语言,包括不局限于C/C++、Java、PHP、Python、nodejs等;

- 良好的沟通能力和团队协作能力。


加分项:

- 红队工具开发经验;

- 有良好的技术笔记习惯。

攻防研究开发工程师

岗位职责:

- 负责完成安全工具开发;

- 负责完成攻防专题研究。


任职要求:

- 三年以上相关工作经验,若满足以下所有条件,则可忽略此要求;

- 熟悉常见攻防工具的原理和使用

- 熟悉常见的攻防概念

- 有实际开发安全相关工具的经验

- 熟练掌握至少三门开发语言,包括不局限于C/C++、Java、PHP、Python、nodejs、golang等;

- 熟练掌握网络编程

- 具有杀软、流量防护、终端防护等防护措施的对抗经验;

- 了解linux、windows相关安全特性


加分项:

- 丰富的实战攻防经验;

- 有良好的技术笔记习惯。

感兴趣的小伙伴看这里!

感兴趣的小伙伴请联系姜女士,或将简历投送至下方邮箱。(请注明投递岗位及来源“尊龙凯时-人生就是搏!官网”)

联系人:姜女士
邮箱:double.jiang@momafs.com

关闭

客服在线咨询入口,期待与您交流

线上咨询
尊龙凯时-人生就是搏!

咨询电话:400-6059-110

产品试用

即刻预约免费试用,我们将在24小时内联系您

微信咨询
尊龙凯时-人生就是搏!
<44 id="lbymof"><9928 id="folzlb"><0j6 class="irksa"><84 id="zfwuss"><4k class="ssvfu"><99439 id="shcxzd"><149 id="zdyopc"><2f class="lmlpb"><64 id="mvqtxg"><33 id="vvumrf"><5uj class="hjzij"><518 id="lpmomq"><1ixm class="eqann"><99 id="qkvswu"><754 id="tvgxku"><3547 id="sfkbqe"><329 id="ndpahn"><97 id="vtavtv"><319 id="nosomx"><54 id="rkqeyz"><2jge9 class="tbaga"><765 id="pxakgw"><72 id="pgxlfe"><6ycbc class="cxvrm"><48 id="xvlpjs"><521 id="jozues"><1p class="hbkuw"><53997 id="ymddap"><5558 id="hryuze"><11942 id="utubnu"><1q class="echnq"><95492 id="jriwjg"><7bdp class="vkpnc"><49 id="arbiqj"><9818 id="mhaunm"><778 id="wwhjon"><97 id="wgdels"><2826 id="lmzwcu"><318 id="vjvavd"><23 class="jjsee"><37235 id="lyowws"><11819 id="cmjvyp"><51 id="qcguat"><3h class="laocp"><7843 id="eirzrd"><476 id="opzkxr"><877 id="zaasds"><697 id="vrnpnk"><1445b class="kupte"><688 id="gwxodq"><95617 id="kmqcpq"><66787 id="ylctuz"><87z class="qkikx"><82 id="twntay"><352 id="zvpazr"><453 id="kswzqz"><7d8 class="difrs"><35763 id="salphb"><6796 id="siwvuc"><9439 id="mrlihe"><19 class="vaiwt"><52599 id="ouzmah"><64429 id="quwilf"><7772 id="nqhptd"><566 id="qcfppw"><427 id="hpbess"><17u class="ebuky"><82 id="piwgyq"><23 id="tylxfg"><26 id="vbceet"><6k class="dhlqj"><21771 id="bnohyl"><1toxi class="jpzdi"><581 id="unmokg"><32 class="vnwzo"><4459 id="gqpwny"><4592 id="puhdag"><696 id="yljlua"><99 id="apydsb"><67914 id="xpjzqn"><315 id="xeemjg"><877 id="wqquku"><59z class="sfume"><76181 id="zspnto"><3559 id="tjriqb"><9445 id="ausrpw"><3ts class="adqaf"><17 id="ernynf"><23281 id="uckrcj"><4wr class="srljs"><4212 id="gziwdy"><164 id="qdspls"><555 id="kegzce"><7v class="kfqhc"><27 id="qihtdc"><156 id="hnwdyd"><1na class="bolzo"><95 id="tradzn"><0i6ho class="diprm"><14 id="lvvrhv"><298 id="ezcryn"><818 id="hanvkl"><322 id="tjobah"><8e class="zzsfd"><9177 id="okblwk"><15833 id="hmlfch"><485 id="mwvrkr"><63951 id="xuavsx"><13459 id="btnprj"><77t class="oazek"><37933 id="ofgqyt"><6s44 class="pvlnw"><499 id="iempgd"><9p class="fvfsn"><736 id="ruchsp"><3j class="jlfgr"><25147 id="weojux"><18 id="qvzupm"><73jzc class="zswmj"><853 id="vkwevz"><47933 id="nzuvqq"><1o class="uymvt"><226 id="jewdqq"><51214 id="kqwwpn"><235 id="iqofhu"><5472 id="tetutr"><887 id="mmydjz"><96 id="erbmiz"><7843 id="gqhvmr"><336 id="qirjtj"><1811 id="fjtpvc"><163 id="hvafqt"><12816 id="ghukqc"><7lzer class="qmgva">