赛博昆仑创始人郑文彬分享安全新思维

9月26日，CCS 2021成都网络安全大会在成都开幕。本届大会主题为“安全新环境 安全新生态”，大会设有“AI安全”“威胁情报”“白帽子技术”等多个专业主题论坛，讨论内容涵盖了漏洞挖掘利用技术、网络黑灰产溯源打击、攻防渗透经验、AI安全、物联网安全、金融安全、数据安全与隐私保护等前沿话题。

除了蚂蚁安全应急响应中心、百度安全、字节跳动安全中心等机构之外，北京赛博昆仑科技有限公司（简称赛博昆仑），也作为新一代安全公司代表受邀参会，公司创始人兼首席执行官郑文彬(MJ)在现场以“收敛思维下的安全攻防探索”为题发表演讲。

郑文彬在演讲中表示，目前安全领域中的“深度防御”概念值得反思。因为“深度防御”意味着要不断地在安全架构上加上不同的防御措施，但从最新的国内演练里可以看到，安全产品往往会成为最先被攻击的点。眼下已经到了亟需转变安全思路的关键时刻，今天的计算环境更需要一种“收敛”的安全，将对安全的防护放置到更初始的点上面去。而终极的“收敛”就是“基础零日漏洞对抗”。与其花费巨额费用构建一个“叠床架屋”式的安全产品组合，不如通过“基础零日漏洞对抗”将各种安全威胁防患于未然。

根据公开报道，赛博昆仑创始人郑文彬早已在安全圈享有盛名。作为著名“白帽黑客”，郑文彬既是江湖盛传的“技术大神”、“天才”，同时还是首届十名国家网络安全优秀人才、国家漏洞库特聘专家、360Vulcan团队的创始人，头顶多个光环。

公司旗下的“昆仑实验室”，则由负责高级漏洞对抗实战的国际顶级安全团队组成。实验室成员曾在微软、谷歌、苹果、VMware及Adobe等厂商的产品中独立发现数千个高危零日漏洞；在近七年的Pwn2own、天府杯等国际漏洞攻防大赛中，多次获得冠军、总冠军，并曾获得有“黑客奥斯卡”之称的PwineAwards最佳提权漏洞奖项。

近期，赛博昆仑“昆仑实验室”已协助苹果、微软、谷歌等全球巨头连续发现并修复多起漏洞。

就在本次大会召开前不久，苹果公司iOS 15正式版全球更新。赛博昆仑“昆仑实验室”因协助苹果公司修复内核高危漏洞（CVE-2021-30857），在更新说明中获其致谢。

此前，谷歌公司发布Chrome浏览器的93.0.4577.82桌面版本更新，着重修补了两个被“在野”利用的Chrome零日漏洞CVE-2021-30632和CVE-2021-30633。这两个被谷歌标记为“高危”的漏洞可以使攻击者完全控制上网用户的电脑，谷歌官方建议用户尽快更新升级。而这两个漏洞早在今年四月份就被赛博昆仑提前精准预测到，并为其产品用户进行了针对性的提前保护，可见该公司技术实力之强。

赛博昆仑创始人兼首席执行官MJ（郑文彬）曾在8月初公开宣布，公司旗下的安全产品“洞见平台”可以对零日漏洞，尤其是“在野”零日漏洞进行精准、提前防御。未来赛博昆仑还将修复哪些高危漏洞、推出哪些新产品，无疑都值得继续关注。