About

Research interests: Operating system kernels,Virtualization Technology,Computer security.

研究领域: 操作系统内核,虚拟化,计算机安全.

About Leader

潘剑锋博士(PJF)有近 20 年的网络信息安全领域研究开发经验,是信息安全领域的领军人之一,中国国家信息安全漏洞库首批特聘专家,
360集团Fellow兼360企业安全集团首席科学家,著名Anti rootkit 软件IceSword作者。

About Team

360安全工程院是360集团安全战略中不可或缺的重要力量,是拥有核心技术支撑和尖端产品研发能力的业界顶尖技术团队,
是集工程落地和尖端技术研发的工程能力输出中心。
研究院专注于虚拟化技术、云安全、APT检测防御、0day漏洞检测防御、内核安全防护、移动安全等领域,
以安全大脑大安全战略为依托,为国家安全解决技术难题并供应亟需产品,实现安全赋能社会经济各领域健康快速发展的目标。

360安全工程院包括冰刃实验室(IceswordLab)及若干产品部门,在公司发展的各个时期都肩负了极其关键的重要责任和使命,
其中包括负责最大用户数的360安全卫士、360杀毒、沙箱等系列产品内核程序集的架构设计与研发;
设计研发国际最顶尖的冰刃安全嵌套虚拟机、并在其基础上建立实时开启且数千万机器同时运行的客户端虚拟机系统;
设计开发业界领先的、基于硬件辅助的自动化漏洞挖掘系统;
构建的360全视之眼0day漏洞雷达系统获评世界互联网大会领先科技成果;
还负责了移动平台提权与加固系统研发等工作。

团队在安全研究方面同样硕果累累:自动化漏洞挖掘部分成果发表于国际顶级安全会议USENIX Security 2017;
团队发现了 Windows/Linux/Android/MacOS 各个平台数百个内核漏洞,获得 Google、Qualcomm 、Microsoft 等厂商公开漏洞致谢,
其中Hyper-V虚拟化引擎逃逸漏洞,两次获得单笔20万美元的奖金,是微软颁发过的最高漏洞奖金。

Windows 内核安全

我们拥有国内一流的windows内核开发团队,我们开发了360公司Windows版防护软件的主要内核驱动,
包括但不限于:

  • 360 Windows版安全卫士
  • 360杀毒
  • 360客户端沙箱
  • 360文档卫士

为数亿用户提供安全保障, 截至2018年6月底,这些产品的国内市场占有率已经达到96.54%,平均月活跃用户数达5.12亿


硬件虚拟化安全 - HVM引擎

pjf博士利用CPU硬件虚拟化扩展,实现的高于操作系统内核权限的安全防御引擎。
HVM虚拟机按需被高度简化,其兼容性和运行效率达到领域最顶尖,在可靠性和实用性上达到了国际领先水平,
该引擎是目前国内乃至世界上唯一能在用户PC上默认实时开启的嵌套硬件虚拟化安全防御引擎。
能够为64位系统用户提供与32位系统同样强度的安全防护。它很可能是目前同时运行实例数目最大的硬件虚拟化软件。
hvm


硬件虚拟化安全 - Digtool

pjf博士所开发的 Digtool 自动化漏洞挖掘框架 ,包含基于Intel PT的路径探测子系统和基于虚拟化的错误检测子系统,
是领域前沿的技术研究与工程实现,具有学术和工业双重价值。
Digtool在一个月内自动化挖掘到多种类型的20个微软内核漏洞、以及数十个来自杀毒厂商的驱动漏洞。
其错误检测子系统基于独立研发的不依赖于xen/kvm/virtual box等第三方虚拟化软件的硬件虚拟机系统,
已发表于国际顶级安全会议USENIX Security 2017(Digtool: A Virtualization-Based Framework for Detecting Kernel Vulnerabilities)。


加入我们

我们一直默默的为为数亿用户提供安全保障,
现在需要把传统的客户端安全能力,包装为SaaS云端服务,提供给更多的用户。

网络安全行业,特别像武侠世界里的江湖,能力越大,责任越大。
大侠,请加入我们,和我们一起闯荡江湖!