豹趣科技,助力2022 SDC-第六屆安全開發者峰會,共建安全新生態

Editor發表於2022-09-02

2022年10月23日,看雪第六屆安全開發者峰會(2022 SDC)將於上海隆重舉辦!由擁有近23年悠久歷史的老牌安全技術綜合網站——看雪主辦,面向開發者、安全人員及高階技術從業人員,是國內開發者與安全人才的年度盛事。


本屆峰會將聚焦數字化升級時代下網路安全的新技術、新發展,以“共建安全新生態”為主題,共同探索新安全路線,共建更開放、更包容、更有活力、更有韌性的新安全生態!


崢嶸六載,砥礪前行。今年迎來安全開發者峰會的第六屆,感謝各位合作伙伴對SDC的大力支援,接下來我們攜手同行!


本次,豹趣科技將作為2022 SDC 的黃金合作伙伴,盛大出席本次峰會,為國內安全生態的建設貢獻一份力量!


首先,隆重介紹一下大力支援2022 SDC 的合作伙伴——豹趣科技!




珠海豹趣科技有限公司


圖片


珠海豹趣科技有限公司(簡稱“豹趣科技”)是由金山毒霸、獵豹安全瀏覽器、可牛軟體、元氣桌面、驅動精靈、鋼琴塊2小程式等業務重組成立的獨立公司,是中國網際網路50強企業“獵豹移動”控股子公司。

圖片


豹趣科技旗下產品先後榮獲“國家專利優秀獎”、“國家重點新產品”、“廣東省科技進步二等獎”,“廣東省科學技術獎”、“廣東省自主創新型產品”等一系列榮譽;申請專利超800項,其中,發明專利申請超600項,已授權國內發明專利超300項。目前,公司堅持自主創新,在資訊保安領域耕耘20餘年,其網際網路資訊保安及工具產品活躍使用者超1億。



豹趣科技產品



金山毒霸團隊版


圖片

2021年,豹趣科技開始進入企業服務市場,全新推出SaaS化服務的安全產品-金山毒霸團隊版,面向各類中小型企業、團隊、家庭和多終端使用者,線上解決終端安全問題。


金山毒霸團隊版的整體架構包括:一箇中心三大體系,即使用者可以透過一個管理決策平臺的控制中心,管控所有終端,在保障終端安全的同時,大大提升運維工作效率。


金山毒霸團隊版的主要功能有:終端基本資訊管理、終端軟硬體資訊管理、終端體檢狀態監測、病毒木馬査殺、漏洞掃描修復、安全基線掃描、檔案分發、埠管控、USB外接裝置管控、彈窗攔截、上網限定、啟動項最佳化等,真正實現一鍵管理多臺終端,安全高效便捷。


企業更安全

依託於金山毒霸新版V13的安全能力,透過自研藍芯V引擎,結合最新雲査殺引擎,快速有效地査殺病毒,再透過25層全新鎧甲防禦體系,攔截惡意彈窗,全面抵禦惡意攻擊行為,全方位保障企業內部終端安全,實現立體防護,極致安全。


運維更高效

企業IT管理員可以透過控制中心對企業內部所有終端進行統一管控,實時檢視終端軟硬體資訊變更,實時監測終端網路使用狀況,遠端監控終端執行狀態與安全狀態,分組設定雲端管控策略,遠端下發漏洞掃描與安全基線掃描指令,發現風險實時預警,使運維管控更加精細化,大幅提升工作效率。


管理更簡單

基於SaaS化服務平臺研發的安全產品,企業無需購買伺服器裝置,無需搭建私有區域網,企業規模無限制,終端數量無限制,有網路的環境便可輕鬆建立團隊和部署終端,金山毒霸個人版使用者也可一鍵切換加入團隊,解決企業使用者普遍存在的網路安全問題,滿足企業對安全統一管理的需求。




金山毒霸引擎服務


檔案查殺引擎


圖片


1、國內最早從事反病毒安全的廠商之一,基於二十餘年安全對抗經驗積累和研發持續投入,全新一代研發的輕量化多核架構藍芯V引擎,擁有完全自主智慧財產權和廣泛的平臺架構適配能力,支援windows、linux主流作業系統平臺,並且全面SDK化架構以支援第三方軟體接入,豐富的開關配置可靈活適應不同業務場景。檢出能力業界領先,多次透過國內外頂級反病毒權威測試認證,流行惡意樣本檢出率>98%,綜合誤報率<0.1%;效能指標方面,元件檔案<88MB,記憶體佔用<120MB,單檔案平均掃描耗時<100ms,雲查平均響應速度<15ms。



2、雲端分析和本地掃描結合的雙引擎架構,互相配合兼顧查殺效能和離線安全場景。新一代雲5引擎進行了重新設計,樣本收集、鑑定能力、防誤報能力、響應速度等指標大幅提升,新增的相似檢索和特徵HASH技術方案極大彌補了傳統雲查殺技術對變形樣本識別的能力缺陷;本地引擎採用輕量化多層分體結構設計,支援可執行檔案、指令碼、壓縮包、安裝包、複合文件等數十類常見惡意程式碼檔案格式,融合了通用特徵掃描、啟發式掃描、脫殼引擎、虛擬機器引擎、高速雙佇列快取等多種創新技術能力。另外新引入的KBoost人工智慧引擎,基於億級規模惡意樣本族群聚類、多維深度語義向量表示進行整合學習訓練,針對未知病毒家族變種具備突出的泛化識別能力。


3、針對國內惡意樣本傳播高複雜場景、高強度技術對抗的安全現狀,引入多級安全風險分類標籤適應國內使用者常見使用場景和操作習慣,查殺引擎的強力模式依靠系統穿透、檔案修復、全面滅活、BootClean、關聯分析等獨創技術能力,可以有效對抗感染型、蠕蟲殭屍、勒索病毒、流氓軟體、Bootkit、Rootkit等各類頑固木馬,並妥善修復其造成的檔案破壞、系統異常等衍生問題。


4、專業強大的引擎運營研發支援團隊,由上百位經驗豐富的研發工程師、惡意程式碼分析專家組成,365全天候響應,依靠雲端檢測資料多維交叉分析和全球惡意程式碼傳播攻擊事件情報實時追蹤,確保對流行家族變種的響應速度和檢出水平,並推動引擎能力持續最佳化和迭代升級。



風險軟體處置引擎


1、風險軟體/流氓軟體屬於泛安全類問題,在國內使用者環境影響尤其突出,超過50%的使用者都曾遭遇過,此類軟體大多借助搜尋引擎SEM廣告、下載站合作等渠道傳播,透過捆綁或誘導等方式靜默安裝,頻繁廣告彈窗打擾,往往內容低俗且難以徹底遮蔽解除安裝,包括病毒傳播、隱私竊取等惡意行為也屢見不鮮。


2、針對在風險軟體/流氓軟體在國內廣泛傳播安裝帶來的衍生安全問題,我們研發推出了覆蓋傳播鏈、推廣安裝、使用執行、解除安裝處理的全鏈路風險軟體綜合處置引擎,涵蓋流氓軟體安裝包智慧識別、靜默安裝攔截,安裝淨化、軟體風險行為管控,深度清理解除安裝等核心技術方案,透過傳播鏈監控技術實現對流氓傳播行為的全網實時追蹤,第一時間收集識別並阻斷傳播鏈;透過安裝包識別引擎和獨創記憶體監控實現對主流靜默推廣行為的全面攔截;透過智慧廣告彈窗識別和攔截方式適配有效遮蔽廣告彈窗打擾;透過安裝淨化、風險行為管控及時監控推廣、竊密等其他安全風險行為;透過流氓清理引擎全面清理數百款活躍風險/流氓軟體,徹底根治流氓解除安裝難問題。


3、依賴業界領先的風險軟體/流氓軟體情報知識庫和處置引擎,特徵庫更新響應週期<24小時,風險/流氓安裝包識別率>95%,安裝攔截支援近千款,覆蓋率>95%;彈窗攔截支援數百款軟體,覆蓋率>90%;深度流氓清理支援千餘款,成功率>99.9%。



系統最佳化修復引擎

1、資料統計與分析表明,超過80%的使用者在日常電腦辦公娛樂使用過程中,都會遇到各類負面體驗問題,並且由於缺乏專業技術手段往往無法有效緩解或解決,只能選擇更換軟硬體或是被動忍受。這些問題主要包括系統故障、軟體相容、電腦卡慢、磁碟不足、網路中斷、主頁篡改、異常殘留等。


2、圍繞上述日常系統場景異常問題,憑藉應用層、系統層、硬體層三維異常監控系統和多年一線使用者問題處置方案和經驗積累,全新設計研發系統最佳化修復引擎,專注解決各類系統錯誤、卡頓與異常問題,覆蓋辦公、上網以及遊戲等常見使用場景。


3、核心功能包含系統修復、垃圾清理、效能最佳化三大子引擎,系統修復引擎涵蓋系統功能、瀏覽器異常、右鍵修復、桌面最佳化、系統檔案修復、殘留清理等8大類數百修復點;垃圾清理依靠全面的系統軟體行為監控分析,支援系統快取,回收站、使用痕跡、軟體快取、無效日誌、大檔案掃描、非常用檔案、無效登錄檔等數十種清理策略和數百清理項,綜合清理效能指標業界領先;效能最佳化功能憑藉雲端海量程式場景識別庫,覆蓋各類卡頓異常和系統最佳化點,主要包括開始啟動加速,執行加速、記憶體最佳化、磁碟碎片整理、系統加速等核心功能,智慧化的最佳化場景適配,干擾少最佳化效果明顯,極大提升效能最佳化使用者體驗。




鷹眼威脅情報服務


圖片



圖片



1、威脅情報生產資料來源渠道豐富,以自產自研情報為核心,商業交換和開源採集為驗證補充。依託20餘年的安全資料和端點安全攻防技術積累,透過樣本收集、雲查引擎、URL安全、端點狩獵、遙測採集、攻防知識庫等維度積累近千億級的海量安全資料,百億級檔案信譽庫,數十億級IP、域名、網址安全信譽庫;數百個高質量開源情報採集彙總分析,業界頂級安全廠商企業建立的長期穩定情報交換合作關係,提升威脅情報平臺的全球安全視野覆蓋度。


2、威脅情報型別覆蓋範圍廣,基礎型別欄位、上下文資訊豐富。鷹眼威脅情報平臺不僅提供檔案HASH、域名、IP、URL等基礎IOC信譽查詢,還囊括了APT組織、惡意家族、歷史攻擊事件、攻防對抗技術等多個高階情報知識庫,並提供高階檢索溯源介面開放全量安全資料探勘關聯,配合資產探測、沙箱深度分析、端點日誌關聯等平臺輔助功能,可以輸出更全面的威脅識別和處置方案,有效協助安全團隊對攻擊事件進行準確研判和深入溯源,提升安全事件的響應處置效率。


3、威脅情報生產質量穩定可靠,可驗證、可解釋、可追溯,實時性高,情報熱點安全情報響應處置速度快。憑藉秒級響應的雲查引擎基礎能力遷移,在情報生產和更新速度可以做到更快,配合雲端多源異構資料融合、多維情報關聯分析策略和端點快速驗證可以有效提升情報的綜合準確率,在預防、檢測、調查、響應多方面提高威脅情報應用落地效果。


4、支援多種形式的威脅情報API查詢和訂閱服務,支援STIX、TAXII、國標規範(GB/T36643-2018)等多種威脅情報主流標準,靈活的部署方案和多樣化業務場景適配支援,可以和SoC、SIEM、WAF、IDS、IPS、EDR等多種安全裝置或軟體聯動賦能。




發展歷程

圖片





豹趣科技  招人啦!

圖片




職位詳情


C++開發工程師




工作地點:珠海


崗位職責:

1、負責金山毒霸等PC客戶端軟體功能的開發工作;

2、進行更具應用價值的新產品和新技術的研發。


崗位要求:

1、兩年以上Windows平臺開發經驗;

2、精通C/C++ 開發;

3、熟悉常用資料結構、演算法、設計模式;

4、熟悉Windows系統機制;

5、思維清晰有條理,注重實施、結果和細節,抗壓能力強;

6、有參與開源專案經驗的優先;

7、有第三方介面庫開發經驗者優先;

8、熟悉最新c++特性及標準者優先。



核心安全開發工程師


工作地點:珠海


崗位職責:金山毒霸安全功能相關的開發、維護工作,增強產品功能。


崗位要求:

1、3年及以上相關工作經驗,擅長 C/C++;

2、熟悉 Windows 核心(瞭解常規 api 實現原理)、熟悉網路過濾驅動(WFP、TDI)及檔案過濾驅動(MiniFilter);

3、瞭解 Windows 的相關機制,程式、執行緒、記憶體管理、通訊機制、許可權控制等;

4、熟悉使用 VS 開發工具,並具備一定的逆向分析和除錯能力,能獨立將問題分析透徹;

5、良好的溝通功能和責任心,對前沿技術有追求。

加分項:具備公共元件開發經驗、有相關安全產品\專案的開發經驗。



安全運營


工作地點:珠海


崗位職責:

1、負責定期對內網安全審查和推動解決方案落地; 

2、負責內部專案的合規性稽核; 

3、負責廠商提交的各類軟體的安全稽核; 

4、負責內部稽核制度的修訂,宣導及培訓。 


崗位要求:

1、具有2年及以上滲透測試相關工作經驗; 

2、熟練掌握滲透測試技巧、熟練運用各類安全軟體、安全測試工具; 

3、熟悉常見web安全漏洞的原理、測試方法、加固方法; 

4、具有很強的溝通能力和學習能力、鑽研能力、語言表達和文稿撰寫能力; 

5、有一定的熟悉逆向分析,樣本鑑定能力。



反病毒工程師


工作地點:珠海


崗位職責:

1、樣本鑑定;

2、分析病毒樣本並提供解決方案;

3、資訊保安技術研究。

4、對SRC、內部發現的嚴重漏洞進行復盤,挖掘更具價值的風險。


崗位要求:

1、熱愛底層工作,對反病毒、逆向工程、系統漏洞等有強烈興趣;

2、熟悉x86系列組合語言,能熟練讀懂彙編程式碼;

3、熟練使用IDA、OD等工具進行反彙編;

4、有一定C/C++程式功底;

5、有良好的團隊合作意識、善於溝通、有耐心、責任心強。


簡歷請投:cm_zhhr@cmcm.com


更多職位資訊請關注 www.cheetahfun.com



豹趣科技官網:www.cheetahfun.com


最後,豹趣科技—預祝2022安全開發者峰會(2022 SDC)順利舉辦!

相關文章