安全是一個(gè)需要不斷創(chuàng)新的技術(shù)驅(qū)動(dòng)性行業(yè)。IT技術(shù)日新月異，黑客攻擊也水漲船高。唯有對(duì)前沿技術(shù)保持高度敏感和前瞻性，將研究成果第一時(shí)間轉(zhuǎn)化才能跑得比攻擊者更快，實(shí)現(xiàn)魔高一尺、道高一丈。

 

　　早在創(chuàng)立之初，杰思就成立了安全研究小組，針對(duì)Windows系統(tǒng)、Linux系統(tǒng)、漏洞利用與防御進(jìn)行深入研究。隨著企業(yè)對(duì)主機(jī)安全認(rèn)知程度和需求不斷提高，杰思進(jìn)一步聚集優(yōu)勢(shì)資源，孵化出悟空實(shí)驗(yàn)室，涵蓋操作系統(tǒng)、主機(jī)、網(wǎng)絡(luò)層的全系列防御與服務(wù)，為企業(yè)應(yīng)用提供新思路及前瞻性建議。

 

　　孫悟空擁有火眼金睛，能精準(zhǔn)識(shí)別各種妖魔鬼怪。杰思實(shí)驗(yàn)室以此為名，寓意像悟空一樣明察秋毫，能精準(zhǔn)、迅速識(shí)破各種偽裝變化的惡意程序，對(duì)全網(wǎng)主機(jī)進(jìn)行無死角的連續(xù)檢測(cè)，從多個(gè)渠道、多個(gè)維度獲知主機(jī)安全信息。

 

　　悟空實(shí)驗(yàn)室匯集了杰思的優(yōu)勢(shì)資源和技術(shù)專家，持續(xù)跟蹤國(guó)內(nèi)外熱點(diǎn)安全技術(shù)創(chuàng)新動(dòng)向，涵蓋系統(tǒng)安全、網(wǎng)絡(luò)安全、應(yīng)用安全、設(shè)備安全和信息安全五大領(lǐng)域。其中，系統(tǒng)安全主要針對(duì)Windows、Linux、國(guó)產(chǎn)操作系統(tǒng)等，進(jìn)行安全攻防技術(shù)研究。網(wǎng)絡(luò)安全主要進(jìn)行Web滲透測(cè)試，安全攻防演練，為安全產(chǎn)品開發(fā)提供滲透攻防思路。應(yīng)用安全則是實(shí)現(xiàn)Web服務(wù)器、中間件、前端框架的安全防護(hù)，包含Nginx/Apache/IIS、WebLogic/tomcat等Web服務(wù)器或中間件。設(shè)備安全針對(duì)攝像頭、路由器/交換機(jī)、智能音箱等物聯(lián)網(wǎng)設(shè)備進(jìn)行安全研究。信息安全從保護(hù)信息完整性、保密性以及可用性入手，從弱口令，身份鑒別，信息/數(shù)據(jù)保護(hù)，資源控制等方面實(shí)現(xiàn)網(wǎng)站、數(shù)據(jù)或終端安全。

 

　　成立以來，悟空實(shí)驗(yàn)室深耕漏洞分析與防御、安全內(nèi)核技術(shù)研究、軟件逆向工程及反病毒技術(shù)研究等領(lǐng)域，自主研發(fā)了webshell掃描引擎、基于病毒行為的動(dòng)態(tài)檢測(cè)技術(shù)、網(wǎng)絡(luò)威脅的識(shí)別等系列產(chǎn)品技術(shù)。目前，實(shí)驗(yàn)室已提供近百篇漏洞分析報(bào)告，為杰思安全產(chǎn)品及云安全、服務(wù)器安全、PC安全、工控安全、專用業(yè)務(wù)主機(jī)安全等多個(gè)解決方案提供核心技術(shù)和理論支持。未來，杰思悟空安全實(shí)驗(yàn)將持續(xù)聚焦主機(jī)安全核心技術(shù)，將研究成果源源不斷地轉(zhuǎn)化成客戶面向未來的安全能力。