首页
论坛
课程
招聘

豹趣科技,助力2022 SDC-第六届安全开发者峰会,共建安全新生态

2022-09-02 19:42

2022年10月23日,看雪第六届安全开发者峰会(2022 SDC)将于上海隆重举办!由拥有近23年悠久历史的老牌安全技术综合网站——看雪主办,面向开发者、安全人员及高端技术从业人员,是国内开发者与安全人才的年度盛事。


本届峰会将聚焦数字化升级时代下网络安全的新技术、新发展,以“共建安全新生态”为主题,共同探索新安全路线,共建更开放、更包容、更有活力、更有韧性的新安全生态!


峥嵘六载,砥砺前行。今年迎来安全开发者峰会的第六届,感谢各位合作伙伴对SDC的大力支持,接下来我们携手同行!


本次,豹趣科技将作为2022 SDC 的黄金合作伙伴,盛大出席本次峰会,为国内安全生态的建设贡献一份力量!


首先,隆重介绍一下大力支持2022 SDC 的合作伙伴——豹趣科技!




珠海豹趣科技有限公司


图片


珠海豹趣科技有限公司(简称“豹趣科技”)是由金山毒霸、猎豹安全浏览器、可牛软件、元气桌面、驱动精灵、钢琴块2小程序等业务重组成立的独立公司,是中国互联网50强企业“猎豹移动”控股子公司。

图片


豹趣科技旗下产品先后荣获“国家专利优秀奖”、“国家重点新产品”、“广东省科技进步二等奖”,“广东省科学技术奖”、“广东省自主创新型产品”等一系列荣誉;申请专利超800项,其中,发明专利申请超600项,已授权国内发明专利超300项。目前,公司坚持自主创新,在信息安全领域耕耘20余年,其互联网信息安全及工具产品活跃用户超1亿。



豹趣科技产品



金山毒霸团队版


图片

2021年,豹趣科技开始进入企业服务市场,全新推出SaaS化服务的安全产品-金山毒霸团队版,面向各类中小型企业、团队、家庭和多终端用户,在线解决终端安全问题。


金山毒霸团队版的整体架构包括:一个中心三大体系,即用户可以通过一个管理决策平台的控制中心,管控所有终端,在保障终端安全的同时,大大提升运维工作效率。


金山毒霸团队版的主要功能有:终端基本信息管理、终端软硬件信息管理、终端体检状态监测、病毒木马査杀、漏洞扫描修复、安全基线扫描、文件分发、端口管控、USB外接设备管控、弹窗拦截、上网限定、启动项优化等,真正实现一键管理多台终端,安全高效便捷。


企业更安全

依托于金山毒霸新版V13的安全能力,通过自研蓝芯V引擎,结合最新云査杀引擎,快速有效地査杀病毒,再通过25层全新铠甲防御体系,拦截恶意弹窗,全面抵御恶意攻击行为,全方位保障企业内部终端安全,实现立体防护,极致安全。


运维更高效

企业IT管理员可以通过控制中心对企业内部所有终端进行统一管控,实时查看终端软硬件信息变更,实时监测终端网络使用状况,远程监控终端运行状态与安全状态,分组设定云端管控策略,远程下发漏洞扫描与安全基线扫描指令,发现风险实时预警,使运维管控更加精细化,大幅提升工作效率。


管理更简单

基于SaaS化服务平台研发的安全产品,企业无需购买服务器设备,无需搭建私有局域网,企业规模无限制,终端数量无限制,有网络的环境便可轻松创建团队和部署终端,金山毒霸个人版用户也可一键切换加入团队,解决企业用户普遍存在的网络安全问题,满足企业对安全统一管理的需求。




金山毒霸引擎服务


文件查杀引擎


图片


1、国内最早从事反病毒安全的厂商之一,基于二十余年安全对抗经验积累和研发持续投入,全新一代研发的轻量化多核架构蓝芯V引擎,拥有完全自主知识产权和广泛的平台架构适配能力,支持windows、linux主流操作系统平台,并且全面SDK化架构以支持第三方软件接入,丰富的开关配置可灵活适应不同业务场景。检出能力业界领先,多次通过国内外顶级反病毒权威测试认证,流行恶意样本检出率>98%,综合误报率<0.1%;性能指标方面,组件文件<88MB,内存占用<120MB,单文件平均扫描耗时<100ms,云查平均响应速度<15ms。



2、云端分析和本地扫描结合的双引擎架构,互相配合兼顾查杀性能和离线安全场景。新一代云5引擎进行了重新设计,样本收集、鉴定能力、防误报能力、响应速度等指标大幅提升,新增的相似检索和特征HASH技术方案极大弥补了传统云查杀技术对变形样本识别的能力缺陷;本地引擎采用轻量化多层分体结构设计,支持可执行文件、脚本、压缩包、安装包、复合文档等数十类常见恶意代码文件格式,融合了通用特征扫描、启发式扫描、脱壳引擎、虚拟机引擎、高速双队列缓存等多种创新技术能力。另外新引入的KBoost人工智能引擎,基于亿级规模恶意样本族群聚类、多维深度语义向量表示进行集成学习训练,针对未知病毒家族变种具备突出的泛化识别能力。


3、针对国内恶意样本传播高复杂场景、高强度技术对抗的安全现状,引入多级安全风险分类标签适应国内用户常见使用场景和操作习惯,查杀引擎的强力模式依靠系统穿透、文件修复、全面灭活、BootClean、关联分析等独创技术能力,可以有效对抗感染型、蠕虫僵尸、勒索病毒、流氓软件、Bootkit、Rootkit等各类顽固木马,并妥善修复其造成的文件破坏、系统异常等衍生问题。


4、专业强大的引擎运营研发支持团队,由上百位经验丰富的研发工程师、恶意代码分析专家组成,365全天候响应,依靠云端检测数据多维交叉分析和全球恶意代码传播攻击事件情报实时追踪,确保对流行家族变种的响应速度和检出水平,并推动引擎能力持续优化和迭代升级。



风险软件处置引擎


1、风险软件/流氓软件属于泛安全类问题,在国内用户环境影响尤其突出,超过50%的用户都曾遭遇过,此类软件大多借助搜索引擎SEM广告、下载站合作等渠道传播,通过捆绑或诱导等方式静默安装,频繁广告弹窗打扰,往往内容低俗且难以彻底屏蔽卸载,包括病毒传播、隐私窃取等恶意行为也屡见不鲜。


2、针对在风险软件/流氓软件在国内广泛传播安装带来的衍生安全问题,我们研发推出了覆盖传播链、推广安装、使用运行、卸载处理的全链路风险软件综合处置引擎,涵盖流氓软件安装包智能识别、静默安装拦截,安装净化、软件风险行为管控,深度清理卸载等核心技术方案,通过传播链监控技术实现对流氓传播行为的全网实时追踪,第一时间收集识别并阻断传播链;通过安装包识别引擎和独创内存监控实现对主流静默推广行为的全面拦截;通过智能广告弹窗识别和拦截方式适配有效屏蔽广告弹窗打扰;通过安装净化、风险行为管控及时监控推广、窃密等其他安全风险行为;通过流氓清理引擎全面清理数百款活跃风险/流氓软件,彻底根治流氓卸载难问题。


3、依赖业界领先的风险软件/流氓软件情报知识库和处置引擎,特征库更新响应周期<24小时,风险/流氓安装包识别率>95%,安装拦截支持近千款,覆盖率>95%;弹窗拦截支持数百款软件,覆盖率>90%;深度流氓清理支持千余款,成功率>99.9%。



系统优化修复引擎

1、数据统计与分析表明,超过80%的用户在日常电脑办公娱乐使用过程中,都会遇到各类负面体验问题,并且由于缺乏专业技术手段往往无法有效缓解或解决,只能选择更换软硬件或是被动忍受。这些问题主要包括系统故障、软件兼容、电脑卡慢、磁盘不足、网络中断、主页篡改、异常残留等。


2、围绕上述日常系统场景异常问题,凭借应用层、系统层、硬件层三维异常监控系统和多年一线用户问题处置方案和经验积累,全新设计研发系统优化修复引擎,专注解决各类系统错误、卡顿与异常问题,覆盖办公、上网以及游戏等常见使用场景。


3、核心功能包含系统修复、垃圾清理、性能优化三大子引擎,系统修复引擎涵盖系统功能、浏览器异常、右键修复、桌面优化、系统文件修复、残留清理等8大类数百修复点;垃圾清理依靠全面的系统软件行为监控分析,支持系统缓存,回收站、使用痕迹、软件缓存、无效日志、大文件扫描、非常用文件、无效注册表等数十种清理策略和数百清理项,综合清理性能指标业界领先;性能优化功能凭借云端海量进程场景识别库,覆盖各类卡顿异常和系统优化点,主要包括开始启动加速,运行加速、内存优化、磁盘碎片整理、系统加速等核心功能,智能化的优化场景适配,干扰少优化效果明显,极大提升性能优化用户体验。




鹰眼威胁情报服务


图片



图片



1、威胁情报生产数据源渠道丰富,以自产自研情报为核心,商业交换和开源采集为验证补充。依托20余年的安全数据和端点安全攻防技术积累,通过样本收集、云查引擎、URL安全、端点狩猎、遥测采集、攻防知识库等维度积累近千亿级的海量安全数据,百亿级文件信誉库,数十亿级IP、域名、网址安全信誉库;数百个高质量开源情报采集汇总分析,业界顶级安全厂商企业建立的长期稳定情报交换合作关系,提升威胁情报平台的全球安全视野覆盖度。


2、威胁情报类型覆盖范围广,基础类型字段、上下文信息丰富。鹰眼威胁情报平台不仅提供文件HASH、域名、IP、URL等基础IOC信誉查询,还囊括了APT组织、恶意家族、历史攻击事件、攻防对抗技术等多个高级情报知识库,并提供高级检索溯源接口开放全量安全数据挖掘关联,配合资产探测、沙箱深度分析、端点日志关联等平台辅助功能,可以输出更全面的威胁识别和处置方案,有效协助安全团队对攻击事件进行准确研判和深入溯源,提升安全事件的响应处置效率。


3、威胁情报生产质量稳定可靠,可验证、可解释、可追溯,实时性高,情报热点安全情报响应处置速度快。凭借秒级响应的云查引擎基础能力迁移,在情报生产和更新速度可以做到更快,配合云端多源异构数据融合、多维情报关联分析策略和端点快速验证可以有效提升情报的综合准确率,在预防、检测、调查、响应多方面提高威胁情报应用落地效果。


4、支持多种形式的威胁情报API查询和订阅服务,支持STIX、TAXII、国标规范(GB/T36643-2018)等多种威胁情报主流标准,灵活的部署方案和多样化业务场景适配支持,可以和SoC、SIEM、WAF、IDS、IPS、EDR等多种安全设备或软件联动赋能。




发展历程

图片





豹趣科技  招人啦!

图片




职位详情


C++开发工程师




工作地点:珠海


岗位职责:

1、负责金山毒霸等PC客户端软件功能的开发工作;

2、进行更具应用价值的新产品和新技术的研发。


岗位要求:

1、两年以上Windows平台开发经验;

2、精通C/C++ 开发;

3、熟悉常用数据结构、算法、设计模式;

4、熟悉Windows系统机制;

5、思维清晰有条理,注重实施、结果和细节,抗压能力强;

6、有参与开源项目经验的优先;

7、有第三方界面库开发经验者优先;

8、熟悉最新c++特性及标准者优先。



内核安全开发工程师


工作地点:珠海


岗位职责:金山毒霸安全功能相关的开发、维护工作,增强产品功能。


岗位要求:

1、3年及以上相关工作经验,擅长 C/C++;

2、熟悉 Windows 内核(了解常规 api 实现原理)、熟悉网络过滤驱动(WFP、TDI)及文件过滤驱动(MiniFilter);

3、了解 Windows 的相关机制,进程、线程、内存管理、通信机制、权限控制等;

4、熟悉使用 VS 开发工具,并具备一定的逆向分析和调试能力,能独立将问题分析透彻;

5、良好的沟通功能和责任心,对前沿技术有追求。

加分项:具备公共组件开发经验、有相关安全产品\项目的开发经验。



安全运营


工作地点:珠海


岗位职责:

1、负责定期对内网安全审查和推动解决方案落地; 

2、负责内部项目的合规性审核; 

3、负责厂商提交的各类软件的安全审核; 

4、负责内部审核制度的修订,宣导及培训。 


岗位要求:

1、具有2年及以上渗透测试相关工作经验; 

2、熟练掌握渗透测试技巧、熟练运用各类安全软件、安全测试工具; 

3、熟悉常见web安全漏洞的原理、测试方法、加固方法; 

4、具有很强的沟通能力和学习能力、钻研能力、语言表达和文稿撰写能力; 

5、有一定的熟悉逆向分析,样本鉴定能力。



反病毒工程师


工作地点:珠海


岗位职责:

1、样本鉴定;

2、分析病毒样本并提供解决方案;

3、信息安全技术研究。

4、对SRC、内部发现的严重漏洞进行复盘,挖掘更具价值的风险。


岗位要求:

1、热爱底层工作,对反病毒、逆向工程、系统漏洞等有强烈兴趣;

2、熟悉x86系列汇编语言,能熟练读懂汇编代码;

3、熟练使用IDA、OD等工具进行反汇编;

4、有一定C/C++程序功底;

5、有良好的团队合作意识、善于沟通、有耐心、责任心强。


简历请投:cm_zhhr@cmcm.com


更多职位信息请关注 www.cheetahfun.com



豹趣科技官网:www.cheetahfun.com


最后,豹趣科技—预祝2022安全开发者峰会(2022 SDC)顺利举办!


声明:该文观点仅代表作者本人,转载请注明来自看雪专栏
最新评论 (0)
登录后即可评论