由前360集團(tuán)首席技術(shù)官鄭文彬(MJ)創(chuàng)立的安全公司“賽博昆侖”，近日迎來(lái)行業(yè)首秀。

　　7月30日，在第七屆MOSEC移動(dòng)安全技術(shù)峰會(huì)(以下簡(jiǎn)稱MOSEC)上，北京賽博昆侖科技有限公司創(chuàng)始人兼首席執(zhí)行官鄭文彬(MJ)受邀參會(huì)，公司實(shí)驗(yàn)室資深安全研究員招啟汛在現(xiàn)場(chǎng)發(fā)表演講，分享了針對(duì)蘋果最新的硬件保護(hù)機(jī)制的漏洞攻防技術(shù)成果，現(xiàn)場(chǎng)演示了相關(guān)安全攻防案例。

　　(賽博昆侖與盤古實(shí)驗(yàn)室簽約)

　　另外，在峰會(huì)現(xiàn)場(chǎng)，賽博昆侖與國(guó)內(nèi)另一頂級(jí)安全團(tuán)隊(duì)“盤古實(shí)驗(yàn)室”，還舉行了現(xiàn)場(chǎng)簽約儀式，雙方達(dá)成戰(zhàn)略合作，將在未來(lái)強(qiáng)強(qiáng)聯(lián)手，共同開發(fā)新一代移動(dòng)安全產(chǎn)品。

　　作為網(wǎng)絡(luò)安全領(lǐng)域眾所周知的“大神”，鄭文彬自360離職以來(lái)的去向和相關(guān)動(dòng)態(tài)一直備受關(guān)注，本次亮相公開了他的最新創(chuàng)業(yè)項(xiàng)目：賽博昆侖。

　　目前通過(guò)公開渠道可以查知，賽博昆侖已于今年3月完成種子輪融資，投資方為紅杉中國(guó)種子基金、真格基金等頭部機(jī)構(gòu)。據(jù)了解，除了鄭文彬本人外，賽博昆侖還聚攏了一大批在網(wǎng)絡(luò)安全領(lǐng)域扎根數(shù)十年的資深安全專家，在軟硬件與系統(tǒng)安全、云安全、安全攻防與對(duì)抗等領(lǐng)域有著豐富的經(jīng)驗(yàn)?zāi)芰腿蝾I(lǐng)先的技術(shù)成果，致力于為政府、金融、能源、運(yùn)營(yíng)商、教育、醫(yī)療、互聯(lián)網(wǎng)等行業(yè)客戶提供全球最尖端的、面向未來(lái)的高級(jí)網(wǎng)絡(luò)安全產(chǎn)品、解決方案與服務(wù)。

　　在峰會(huì)現(xiàn)場(chǎng)，談到賽博昆侖的創(chuàng)業(yè)初衷，鄭文彬表示，目前，數(shù)字世界對(duì)現(xiàn)實(shí)的影響愈發(fā)深入，伴隨著攻擊者的資源升級(jí)和對(duì)抗加劇，全球的網(wǎng)絡(luò)安全威脅都已經(jīng)進(jìn)入了一個(gè)全新的階段，這就對(duì)政府和企業(yè)的安全提出了更加嚴(yán)峻的挑戰(zhàn)。

　　(賽博昆侖安全研究員招啟汛演講)

　　從技術(shù)能力上講，賽博昆侖旗下的“昆侖實(shí)驗(yàn)室”，具備國(guó)際頂級(jí)漏洞防護(hù)能力。以此作為核心驅(qū)動(dòng)力，賽博昆侖基于獨(dú)有的安全技術(shù)和情報(bào)能力，構(gòu)建了覆蓋多個(gè)領(lǐng)域與產(chǎn)業(yè)需求的新一代網(wǎng)絡(luò)安全產(chǎn)品與服務(wù)平臺(tái)，在保障用戶業(yè)務(wù)正常運(yùn)行前提下，檢測(cè)、防御和終止試圖在客戶業(yè)務(wù)關(guān)鍵系統(tǒng)中的高級(jí)威脅，保護(hù)用戶的業(yè)務(wù)、數(shù)據(jù)和系統(tǒng)安全。

　　外界分析，賽博昆侖的首次正式亮相，選在此次MOSEC移動(dòng)安全技術(shù)峰會(huì)，主要因?yàn)楣疚磥?lái)業(yè)務(wù)與峰會(huì)的主題之間密切相關(guān)。MOSEC始辦于2015年，由國(guó)內(nèi)著名的安全團(tuán)隊(duì)——盤古團(tuán)隊(duì)和韓國(guó)最大的安全技術(shù)峰會(huì)——POC共同主辦。會(huì)議立足于高質(zhì)量的安全技術(shù)，覆蓋iOS、Android、Windows三大平臺(tái)，致力于分享移動(dòng)安全領(lǐng)域前沿性的技術(shù)議題及發(fā)展趨勢(shì)。

　　賽博昆侖擁有國(guó)內(nèi)頂級(jí)的移動(dòng)安全技術(shù)團(tuán)隊(duì)，其旗下“昆侖實(shí)驗(yàn)室”中的成員桌面和移動(dòng)終端系統(tǒng)、云計(jì)算和虛擬化平臺(tái)、IoT與物聯(lián)網(wǎng)設(shè)備、企業(yè)級(jí)軟件、服務(wù)器和企業(yè)設(shè)備等多個(gè)漏洞研究方向上，都有扎實(shí)的攻防能力和豐富的經(jīng)驗(yàn)成果，專注于研究發(fā)現(xiàn)這些主流軟件和硬件系統(tǒng)的安全漏洞。本次峰會(huì)上，賽博昆侖資深安全研究員現(xiàn)場(chǎng)說(shuō)法，以“利用JIT編譯器繞過(guò)iOS PAC保護(hù)機(jī)制”為題發(fā)表演講，講解其團(tuán)隊(duì)在比賽中用到的RCE漏洞, 以及如何在Render進(jìn)程取得任意地址讀寫后, 繞過(guò)PAC保護(hù)機(jī)制, 獲得Render進(jìn)程的任意遠(yuǎn)程代碼執(zhí)行。

　　在此次亮相之前，賽博昆侖創(chuàng)始人鄭文彬已經(jīng)從公眾視線中消失了半年左右。但是，從年初離開360開始，外界就始終密切注視鄭文彬的未來(lái)去向。

　　鄭文彬少年出道，19歲就進(jìn)入了360工作。因其天才的技術(shù)能力，被黑客江湖上的迷弟迷妹們尊稱為“技術(shù)大神”。多年來(lái)，鄭文彬歷任360集團(tuán)首席技術(shù)官(CTO)兼首席安全技術(shù)官(CSTO)，360集團(tuán)核心安全業(yè)務(wù)線負(fù)責(zé)人等職務(wù)，同時(shí)也是中國(guó)國(guó)家漏洞庫(kù)特聘專家，首屆十名中國(guó)國(guó)家網(wǎng)絡(luò)安全優(yōu)秀人才之一。

　　作為國(guó)內(nèi)知名度最高的白帽黑客之一，同時(shí)也是國(guó)際知名白帽黑客，鄭文彬在國(guó)內(nèi)安全社區(qū)和國(guó)際安全圈里擁有極高聲望，在PoC/Xcon/Syscan/VB/BlackHat等國(guó)際安全會(huì)議上，都發(fā)表過(guò)大量主題演講。多年來(lái)，鄭文彬參與設(shè)計(jì)和研發(fā)了360的多個(gè)核心安全產(chǎn)品，包括360的云安全系統(tǒng)、360漏洞防御等，其主導(dǎo)開發(fā)的XP盾甲，通過(guò)國(guó)際超前的未知漏洞防御技術(shù)，保護(hù)國(guó)內(nèi)XP系統(tǒng)用戶的安全，避免大規(guī)模漏洞攻擊事件，并成為其他廠家XP護(hù)盾效仿的鼻祖。

　　鄭文彬同時(shí)還是亞洲乃至全球最知名、成果最豐富的漏洞研究團(tuán)隊(duì)之一——360 Vulcan Team的創(chuàng)始人，多次帶領(lǐng)團(tuán)隊(duì)斬獲國(guó)際、國(guó)內(nèi)知名安全賽事冠軍。在世界知名的安全挑戰(zhàn)賽Pwn2own上，連續(xù)多年帶隊(duì)獲得冠軍，在Pwn2own 2017賽事上，更獲得“Master of Pwn”世界破解大師稱號(hào)，在國(guó)際安全挑戰(zhàn)賽TianfuCup上，帶隊(duì)連續(xù)三年獲得總冠軍。團(tuán)隊(duì)研究成果多次獲得微軟、蘋果、谷歌等主流廠商官方公開致謝，并在微軟MSRC全球最具價(jià)值安全精英榜中名列頭牌。

　　眼下，全球的數(shù)字化轉(zhuǎn)型進(jìn)程正在加速，大量圍繞應(yīng)用場(chǎng)景的安全問(wèn)題日益凸顯，舊有的安全框架亟待做出改變。鄭文彬創(chuàng)立賽博昆侖，此時(shí)入場(chǎng)網(wǎng)絡(luò)安全賽道可謂恰逢其時(shí)，已被市場(chǎng)視為新一代網(wǎng)絡(luò)安全公司的代表，其未來(lái)的一舉一動(dòng)，也將備受矚目。