实验室参与并承担国家级、省部级重点网络安全科研项目,包括国家863计划、国家火炬计划、国家级技术攻关的多个项目。为中央网信办、国家互联网应急响应中心、中国信息安全测评中心、公安、国安、部队提供大量技术支撑与技术攻关。在党的重大国家级会议期间,实验室按照上级部门部署要求,多次完成了国家信息安全重大保障任务,并收到国家计算机网络与信息安全管理中心的感谢信,提名表扬阿尔法实验室人员。
天融信阿尔法实验室成立于2011年,一直以来,阿尔法实验室秉承"攻防一体"的理念,汇聚众多专业技术研究人员,从事攻防技术研究,在安全领域前瞻性技术研究方向上不断前行。作为天融信的专业安全产品和服务支撑团队,阿尔法实验室精湛的专业技术水平、丰富的排异经验,为天融信产品的研发和升级、国家重大安全项目和客户服务工作提供了强有力的技术支撑。
实验室有专业的软/硬件逆向研究团队,研究不同架构loT设备漏洞利用方法以及loT设备常用的无线通信协议。挖掘路由器、智能门锁、NAS、智能家居等各种loT设备漏洞;发现并协助IOT设备生产厂商(TP-Link、 Netgear、 QNAP、华为、小米等)修复多个高危漏洞,获得相关厂商公开致谢;研究车联网安全,主要针对车载通信协议、设备、系统及无线车钥匙安全等方面进行漏洞挖掘,发现并提交多个车机、T-BOX漏洞。
实验室拥有多名移动安全研究人员,主攻Android、iOS等主流移动平台安全技术研究工作,聚焦在APP逆向分析、反逆向保护对抗、恶意代码分析、隐私泄露威胁及APP安全评估方面。协助多个知名厂商修复APP安全漏洞,并获得公开致谢;协助相关监管单位工作,发现多个知名APP存在隐私泄露风险。
实验室有专业的软/硬件逆向研究团队,多年从事逆向分析工作。聚焦在逆向分析、反分析对抗、代码还原及代码审计等方向。持续开展恶意代码鉴别与分析工作,发现多种高级攻击技术;挖掘并提交含操作系统、数据库、阅读器等流行产品的多个高危漏洞,获得含Apple、 IBM、Adodbe在内的软硬件产品供应商多次公开致谢。
安全漏洞作为影响网络安全的关键因素,相关情报重要性不言而喻。实验室建立了一套完整的漏洞应急响应机制,自研一款漏洞情报自动采集分析平台,采集渠道多且涵盖面广,通过智能筛选过滤辅以人工判断,可以及时精准捕获高危漏洞情报。多年来,实验室数次第一时间发布紧急重大安全漏洞威胁情报,帮助客户规避安全风险,且多次获得相关国家机构表彰致谢。
实验室从成立之初始终坚持原创漏洞研究工作,协助厂商挖掘并修复各类CMS、网络设备、工控设备、WEB站点、APP漏洞。持续向CNVD、CNNVD、CICSVD、CITIVD、CAPPVD、CAVD、CNVDB等国家漏洞平台以及各大厂商公开SRC平台报送有效原创漏洞5000多个。协助国家建设网络空间秩序,加强网络安全防御。
实验室拥有多名高级渗透测试工程师,主要从事Web攻防技术研究工作,并提供对内对外渗透测试支撑工作。对内负责公司内部产品的上线、升级安全。对外协助国家安全部门打击违法犯罪活动,为国家重大活动保驾护航。
实验室参与并承担国家级、省部级重点网络安全科研项目,包括国家863计划、国家火炬计划、国家级技术攻关的多个项目。为中央网信办、国家互联网应急响应中心、中国信息安全测评中心、公安、国安、部队提供大量技术支撑与技术攻关。在党的重大国家级会议期间,实验室按照上级部门部署要求,多次完成了国家信息安全重大保障任务,并收到国家计算机网络与信息安全管理中心的感谢信,提名表扬阿尔法实验室人员。
在漏洞挖掘与分析方面,公司持续为 CNVD(国家信息安全漏洞共享平台)、CNNVD(国家信息安全漏洞库)、CICSVD (国家工业信息安全漏洞库)、NVDB (网络安全威胁和漏洞信息共享平台)、CVE(Common Vulnerabilities & Exposures)等平台提交各类原创漏洞累计超过 5000 个。获得原创漏洞报送突出贡献单位、优秀技术支撑单位一级称号、年度 CNNVD 优秀支撑单位、漏洞应急工作突出单位、国家工业信息安全漏洞库 CICSVD 优秀成员单位等表彰证书。从2008年至今累计报送数百个国际知名厂商产品CVE漏洞,获得 华为、微软、Apple、Adobe、Oracle、谷歌等国际厂商致谢。