集顶尖研究团队
提供最新的安全研究成果

安全解析 研究报告 安全团队 安全研究院

安全团队



360 Vulcan Team


360 Vulcan Team360安全卫士的攻防研究团队,日常工作主要围绕挖掘软件的安全漏洞和漏洞威胁,帮助厂商修复漏洞和提升产品安全性,并通过在漏洞研究领域的经验,设计和提供更有效的安全解决方案。


2015年的PWN2Own世界顶级黑客大赛上,Vulcan Team一举攻破了IE浏览器,结束了欧美战队在该项目上的统治。2016年的PWN2Own大赛上,Vulcan Team再次拿下了难度最高的谷歌Chrome,赢得了黑客人机大战的胜利。


标签:漏洞终结者、顶尖白帽黑客、世界冠军团队




360 0kee Team


0Kee Team隶属于360信息安全部,致力于保护360公司全线WEB业务的安全。从风险评估到安全审核,从日常监控到应急响应,从边界安全到业务安全,从生产网到办公网,大到体系架构,小到每一行代码都是0kee Team的安全职责。


深谙未知攻,焉知防,团队成员专注于WEB安全相关研究,在攻防领域拥有多年资深经验,从前端到后端,从脚本到系统,从开发到渗透,这是0KeeTeam的所长。


标签:WEB安全研究专家、攻防领域尖刀、技术全能王者




360 Sky-Go Team


360 Sky-Go Team是国内首支专注于汽车信息安全研究领域的顶级安全团队,在全球首先发现特斯拉汽车安全漏洞。核心研究方向包括基于漏洞挖掘的汽车信息安全防护、基于攻防平衡原则的汽车信息安全评估、基于全生命周期的汽车信息安全咨询,以及基于大数据和威胁情报的汽车信息安全监控,同时兼顾重大级汽车信息安全事件的快速响应。


360 Sky-Go Team与北京航天航空大学、浙江大学、特斯拉、长安汽车、比亚迪、长城、Visual Threat等研究机构、汽车生产企业和汽车信息安全相关厂商展开深度合作和共同研究,组建了多个联合实验室和研究院,建立了汽车信息安全研究集群,全面进行基于实战和面向未来的汽车信息安全研究,全方位保护万物互联时代的汽车信息安全。


标签:全球首个特斯拉漏洞发现者、汽车安全大师、智能机器王者




360 Alpha Team


360 Alpha Team是专门为360手机卫士提供安全研究支持和成果转化的研究团队,致力于Android系统漏洞以及移动浏览器漏洞的挖掘。团队近两年来因发现20多个漏洞获得Google公开致谢。


2015年的PWN2Own Mobile世界黑客大赛上,Alpha Team成功攻破带有最新Android系统的Nexus 6手机,成为首个在世界黑客大赛上攻破安卓手机的中国团队;2016Pwn0rama亚太手机安全破解挑战赛上,Alpha Team分别在8秒内攻破谷歌Nexus 6P、三星Galaxy Note 5LG G4三款热门手机,是本次赛事中唯一攻破三款手机的参赛团队。团队还多次受邀在BlackHatCanSecWestSysCan360PHDaysPacSecMoSec等顶级国际安全会议上分享研究成果。


标签:手机漏洞终结者、移动系统专家、世界冠军团队




360 Marvel Team


360 Marvel Team 是国内首支虚拟化安全研究团队,致力于云安全领域的虚拟化平台攻防技术、脆弱性安全风险发现和防护能力的研究团队。涉及的安全领域覆盖了hypervisor安全,openstack安全,模拟器安全等虚拟化安全的诸多领域,并且针对国内外主流虚拟化平台(xenkvmvmwaredocker)提供如下工具和解决方案。


团队在东京举办的Pacsec2015太平洋安全大会亮相后受到安全界的广泛关注,在2016年的Cansecwest世界顶级信息安全峰会上,该团队有3议题入选。


标签:虚拟化研究先行者、云端攻防大师、虚拟化平台守护




360 QVM Team


360 QVM Team是人工智能反病毒引擎——QVM引擎的幕后技术团队。团队成员大多从事流行病毒木马的深入研究工作。对于恶意程序安全事件进行应急响应、逆向分析、攻防对抗、追本溯源。并将研究成果应用于360自主研发的云引擎、人工智能QVM引擎中。


团队成果之一的QVM引擎在安全史上首次将人工智能和机器学习技术大规模运用到商业反病毒领域,多次在国际权威安全测评中夺冠。直至今日仍然保持着全球反病毒产品检出率最高、启发类产品误报率最低的成绩。


标签:顶级反病毒专家、恶意代码追踪之王、人工智能引擎团队




360 ATA Team


360 ATA Team360公司高级威胁研究团队,从事APT攻击发现与追踪、互联网安全事件应急响应、黑客产业链挖掘和研究等工作。团队成立于201412月,在短短的一年时间内整合360公司海量安全数据,实现了威胁情报快速关联溯源,首次发现并追踪数十个APT组织及黑客产业链,扩大了黑客产业研究视野,填补了国内APT研究的空白,并为大量企业和政府机构提供安全威胁评估及解决方案输出。


标签:高级威胁研究、黑产曝光圣手、APT追踪之王




360 Vulpecker Team


360 Vulpecker Team360公司安卓安全的研究团队,专注于研究安卓安全,研究方向重点为安卓APP安全和安卓系统安全。维护开发了免费的在线Android应用安全扫描服务 appscan.360.cn ,为众多移动应用开发者提供了免费的APP安全漏洞扫描服务。发现了安卓通用型拒绝服务漏洞,影响市面上几乎所有的安卓产品,该通用型本地拒绝服务可以造成大面积的app拒绝服务。


发现了安卓APP新型通用安全漏洞寄生兽,安卓系统下包括支付宝、高德、微信等数十万个APP都可能存在这一漏洞。在kcon安全大会发表演讲,公开了多款手机浏览器的远程溢出漏洞和众多流行手机应用的远程攻击漏洞研究成果。


标签:Android专家、app体验工具、捉虫大师




360 Corpsec Team


360 Corpsec Team汇集国内知名专家,专注探索安全服务新方向。创新性地提出安全服务运营理念,以数据采集为基础,利用专业工具,结合云端数据及专家画像审计,为客户提供事前,事中,事后全周期的安全保障运营服务。


标签:企业安全守护者、安全服务大师、政企安全必备




360 Nirvan Team


360 Nirvan Team360公司负责苹果系统安全的研究团队。2015年初成立至今,发现了多个苹果iOSMac OS漏洞,多次获得苹果公司官方致谢;2015年,在全球范围内率先全面分析并重现了Xcode事件全程,受到全球安全产业界好评。


标签:苹果系统研究专家、 IOS安全先锋、Xcode事件追踪




360 Gear Team


360 Gear Team360公司一支专注于云安全与互联网核心开源组件安全研究的新锐团队,2016年获QEMUXenVirtualBoxDocker等虚拟化软件致谢67次,以及OpenSSLNTPFirefox等重要开源项目致谢49次,成立不到一年发现了上百个漏洞。团队在保卫360自身内部业务的同时,也在守护互联网的安全。


标签:云安全守护者、互联网开源组件安全新锐、虚拟化软件漏洞终结者