2022年第一个微软+Adobe补丁日来临,北京赛博昆仑科技有限公司(以下简称“赛博昆仑”)及其旗下的安全研究团队“昆仑实验室”,再次登上两家的补丁更新榜单,收下2022年开年以来的首次厂商致谢。
首先,“积累”了好久的Adobe PDF Reader补丁APSB22-01,一口气修复了多达26个漏洞,其中就包括昆仑实验室在2021年“天府杯”比赛中完美攻破Adobe PDF Reader的漏洞CVE-2021-44706——这也是自2017年以来,在各类破解比赛中,首次有人将其完整攻破(2017年攻破Adobe PDF Reader的也是如今的“昆仑实验室”成员)。
2021年10月,昆仑实验室参加第四届“天府杯”国际网络安全大赛,并凭借攻破Adobe PDF Reader、Chrome等多个项目的优异战绩,一举夺得该赛事的总冠军。
昆仑实验室于去年天府杯比赛发现的漏洞,也出现在了微软的更新名单上。相比Adobe PDF Reader,微软这边更是继续辛勤修复了多达五个来自昆仑实验室的CVEs——其中编号为CVE-2022-21881的漏洞,正是昆仑实验室去年在“天府杯”比赛中,用于攻破Chrome浏览器沙盒的NT内核漏洞——从破解难度上看,这同样是一个近七年无人完美攻破直达内核的挑战记录。
赛博昆仑成立于2021年1月,是一家网络空间安全服务商,专注于提供零日漏洞独家防御能力,以具备国际顶级漏洞能力的昆仑实验室为核心驱动力,基于独有的安全技术和情报能力,构建覆盖多个领域与产业需求的新一代网络安全产品与服务平台。
在过去的一年中,作为一家初创公司,赛博昆仑展现出了强大的技术实力,令人刮目相看。除赢下“天府杯”总冠军之外,昆仑实验室成员还登上了微软2021年度最具价值精英研究员(MVR)榜单,并拿下全球排位第一、登榜人数最多两项荣誉。另外,昆仑实验室成员也进入了2021年度 Chrome 漏洞奖励计划(VRP)全球精英研究员榜单TOP20。据粗略统计,2021年一年中,昆仑实验室因发现/修复漏洞先后被苹果、微软、谷歌等多家厂商感谢达8次,登上厂商补丁更新名单的漏洞多达20个以上。
出色的实力,为赛博昆仑带来了更多来自资本市场的注意。去年12月,赛博昆仑完成新一轮的早期融资,由中金资本旗下中金传誉凤凰基金领投,山行资本跟投,老股东红杉中国种子基金、真格基金持续加码,至此,公司已获得早期投资近1.5亿元。
据了解,赛博昆仑致力于为政府、金融、能源、运营商、教育、医疗、互联网等行业客户提供高级网络安全产品、解决方案与服务,客户包括微软、谷歌、苹果等公司。而在新一轮融资完成后,相关负责人表示公司将持续完善产品矩阵,在包括服务器与工作站安全、云原生与容器安全、高级威胁情报、高级安全溯源等多个企业安全产品与服务方向持续进行研发投入,扩大市场落地。
