数字经济的安全基石
AI智能体专区
AI智能体专区业内首个落地的自主安全智能体(AI Agent),预置数百个原子级安全智能体,革命性采用任务驱动多智能体协同模式。
恒脑安全智能体以硬核实力为网络安全、数据安全保驾护航。让工具更睿智,让知识更智慧,让安全更智能!
AI安服数字员工融合人工智能与网络安全的专业服务体系,为企业提供全方位的Al安全咨询、威胁检测、安全运营等一站式解决方案,让安全防护更智能、更高效、更可靠。
全生命周期安全防护,智能体驱动效能提升,场景化联动管控。
多云一体、融合安全、闭环运营
多场景应用提升安全运营能力
安全态势感知与管控
全方位守护工业信息网络安全
AI数据分类分级,让分类分级快人一步!
HVV利器,即日起,免费试用三个月!
有效实现数据“供得出、流得动、用得好、保安全”的数据流通利用基础设施
7×24 小时全维度托管模式实现企业网络安全无忧化管理,全方位满足企业业务安全运行与合规监管的双重需求。
构建大模型全生命周期防护架构,强化多维度安全能力
对本地AI服务提供者开展日常监督、备案审查工作
智算全栈安全方案,算网安协同,合规高效
监控感知应急全套流程的安全监管机制
一站式意识教育解决方案
行业解决方案
技术解决方案
全生命周期安全防护,智能体驱动效能提升,场景化联动管控。
多云一体、融合安全、闭环运营
多场景应用提升安全运营能力
安全态势感知与管控
全方位守护工业信息网络安全
AI数据分类分级,让分类分级快人一步!
HVV利器,即日起,免费试用三个月!
有效实现数据“供得出、流得动、用得好、保安全”的数据流通利用基础设施
7×24 小时全维度托管模式实现企业网络安全无忧化管理,全方位满足企业业务安全运行与合规监管的双重需求。
场景解决方案
构建大模型全生命周期防护架构,强化多维度安全能力
对本地AI服务提供者开展日常监督、备案审查工作
智算全栈安全方案,算网安协同,合规高效
监控感知应急全套流程的安全监管机制
安全意识教育解决方案
一站式意识教育解决方案
安恒信息研究院卫兵实验室研究员“18楼梦想改造家”与“jq0904”参加了2021届“天府杯”国际网络安全大赛,成功挑战Safari浏览器破解课题!
研究员Safari浏览器课题破解挑战成功
安恒信息研究院卫兵实验室是安恒信息研究院高级漏洞挖掘团队,专注于WEB安全、移动安全和二进制安全领域研究,挖掘过数百个高危安全漏洞(如struts2-032、struts2-045、CVE-2020-0642等等),为全球各大公司(苹果、微软、谷歌、Oracle、Paypal、Apache、Cisco等)提供了持续、有价值的安全信息输出。本次快速、成功的挑战就是依靠实验室团队持久积累的技术能力及强大的团队协作能力,展示出了实验室团队深厚的技术储备。
研究员快速破解中
本次卫兵实验室研究员们挑战题目为“Safari浏览器”,Safari浏览器是一款由苹果公司开发的网页浏览器,是各类苹果设备(如Mac、iPhone、iPad、iPod Touch)的默认浏览器。据不完全统计,Safari 浏览器用户使用量达到近10亿用户,版本更新迭代速度极快。
本次研究员破解的相关漏洞已经提交给厂商并获得确认,影响范围可达2016年至今的所有iOS及MacOSX的Safari浏览器版本用户。建议所有Safari用户关注苹果公司后续即将发布的安全补丁包,积极更新,保护个人手机及电脑的安全。
面向所有安全从业人员公开征集参赛选手与参赛项目,共设立150万美元的奖金,包含PC端、移动端与服务器端三大项,以及虚拟化软件、操作系统软件、浏览器软件、办公软件、移动智能终端、Web服务及应用软件、DNS 服务软件、共享管理类服务软件等八大类别。
关于我们
人才招聘
岗位职责:
- 负责研究Window内核相关漏洞利用技术;
- 负责分析Window内核漏洞的原理及缓解措施;
任职要求:
- 2年以上windows逆向工作经验。
- 熟悉windows底层架构、运行机制,熟悉汇编语言 C/C++语言,熟悉win32/64开发,并有相关开发经验;
- 熟悉windows驱动开发、熟悉windows平台内核架构;能熟练运用Windows平台下的软件调试方法。
- 熟练使用ida、windbg等调试软件工具调试分析漏洞。
- 有CVE编号、内核研究成果者优先;
- 具备良好的团队沟通、协作能力、良好的职业道德。
岗位职责:
- 负责研究Linux内核相关漏洞利用技术;
- 负责分析Linux内核漏洞的原理及缓解措施;
任职要求:
- 2年以上Linux逆向工作经验。
- 熟悉Linux底层架构、运行机制,熟悉汇编语言 C/C++语言,熟悉x86/64开发,并有相关开发经验;
- 熟悉Linux驱动开发、熟悉Linux平台内核架构;能熟练运用Linux平台下的软件调试方法。
- 熟练使用ida、gdb、lldb等调试软件工具调试分析漏洞。
- 有CVE编号、内核研究成果者优先;
- 具备良好的团队沟通、协作能力、良好的职业道德。
岗位职责:
- 负责安全技术研究,跟踪国内外最新的安全技术以及安全漏洞的追踪;
- 负责进行二进制漏洞挖掘,包括不限于浏览器、chakara引擎、js引擎、office、pdf等等各种二进制类应用;
任职要求:
- 能主动关注国内外最新安全攻防技术,并在自己擅长和兴趣的领域能够进行深入的学习、研究;
- 熟练掌握windbg、ida、gdb等调试工具;
- 熟悉各类二进制安全漏洞原理(堆溢出、栈溢出、整数溢出、类型混淆等等)以及各种利用技术;
- 能够无障碍阅读英文技术文档;
- 具备良好的团队沟通、协作能力、良好的职业道德。
岗位职责:
- 跟踪最新安全技术动态,对高危安全漏洞进行快速分析和响应;
- 负责安全产品的线下、线上功能及流程的验收测试,保证项目进度和品质;
- 从事影响比较大的国内外大型的cms、中间件、框架漏洞挖掘工作
任职要求:
- 深入了解漏洞原理,能够独立挖掘/分析包括但不限于PHP/JAVA/.NET/ASP等大中型应用漏洞,并编写exp;
- 具备优秀的JAVA开发能力,能熟练挖掘 JAVA WEB 方面的漏洞,深入了解tomcat,weblogic,jboss,resin等中间件内部构造;
- 熟练使用至少一门开发语言,如:PHP、python、java;
- 有比较强的开发能力,熟悉java web的常见漏洞原理,有能力挖掘和分析java web方面的漏洞;
- 有重大漏洞发掘或高质量的CVE、0day挖掘能力的优先考虑;
岗位职责:
- 安全攻防技术研究,最新web应用及中间件漏洞挖掘研究;
- 跟踪分析国内外的安全动态,对重大安全事件进行快速响应;
- 针对相关产品,进行全面详细的安全测试评估;
任职要求:
- 了解常见的网络协议(TCP/IP,HTTP,FTP等);
- 熟练使用Wireshark等抓包工具,熟悉正则表达式;
- 掌握常见漏洞原理,有一定的漏洞分析能力;
- 具备php、python、java或其他相关语言编码能力;
- 对常见waf绕过有一定的基础经验;
- 具备一定的文档编写能力,具备良好的团队共同能力;
- 对安全有浓厚的兴趣,工作细致耐心。
岗位职责:
- 负责完成定向渗透测试任务;
- 负责完成攻防溯源任务。
任职要求:
- 三年以上相关工作经验,若满足以下所有条件,则可忽略此要求;
- 熟练掌握Cobalt Strike、Empire、Metasploit等后渗透工具的使用;
- 具有完善的全流程渗透测试意识;
- 具有大型、复杂网络环境的渗透测试经验;
- 具有杀软、流量防护、终端防护等防护措施的对抗经验;
- 具有独立的漏洞挖掘、研究能力;
- 熟练掌握至少一门开发语言,包括不局限于C/C++、Java、PHP、Python、nodejs等;
- 具备攻防溯源经验;
- 良好的沟通能力和团队协作能力。
加分项:
- 红队工具开发经验;
- 有良好的技术笔记习惯。
岗位职责:
- 负责完成定向渗透测试任务;
- 负责完成攻防溯源任务。
任职要求:
- 三年以上相关工作经验,若满足以下所有条件,则可忽略此要求;
- 熟练掌握Cobalt Strike、Empire、Metasploit等后渗透工具的使用;
- 具有完善的全流程渗透测试意识;
- 具有中小型和云环境的渗透测试经验;
- 具有独立的漏洞挖掘、研究能力;
- 熟练掌握至少一门开发语言,包括不局限于C/C++、Java、PHP、Python、nodejs等;
- 良好的沟通能力和团队协作能力。
加分项:
- 红队工具开发经验;
- 有良好的技术笔记习惯。
岗位职责:
- 负责完成安全工具开发;
- 负责完成攻防专题研究。
任职要求:
- 三年以上相关工作经验,若满足以下所有条件,则可忽略此要求;
- 熟悉常见攻防工具的原理和使用
- 熟悉常见的攻防概念
- 有实际开发安全相关工具的经验
- 熟练掌握至少三门开发语言,包括不局限于C/C++、Java、PHP、Python、nodejs、golang等;
- 熟练掌握网络编程
- 具有杀软、流量防护、终端防护等防护措施的对抗经验;
- 了解linux、windows相关安全特性
加分项:
- 丰富的实战攻防经验;
- 有良好的技术笔记习惯。
感兴趣的小伙伴看这里!
立即体验恒脑安全智能体 
立即解锁AI安服数字员工 
<i id='becf9'><strike id='2eeb5'><tt id='eb6b9'><pre id='64088'></pre></tt></strike></i>