About

Research interests: Operating system kernels,Virtualization Technology,Computer security.

研究领域: 操作系统内核,虚拟化,计算机安全.

About Leader

潘剑锋博士(PJF)有近 20 年的网络信息安全领域研究开发经验,是信息安全领域的领军人之一,中国国家信息安全漏洞库首批特聘专家,
360集团Fellow兼360企业安全集团首席科学家,著名Anti rootkit 软件IceSword作者。

Windows 内核安全

我们拥有国内一流的windows内核开发团队,我们开发了360公司Windows版防护软件的主要内核驱动,
包括但不限于:

  • 360 Windows版安全卫士
  • 360杀毒
  • 360客户端沙箱
  • 360文档卫士

为数亿用户提供安全保障, 截至2018年6月底,这些产品的国内市场占有率已经达到96.54%,平均月活跃用户数达5.12亿


硬件虚拟化安全 - HVM引擎

pjf博士利用CPU硬件虚拟化扩展,实现的高于操作系统内核权限的安全防御引擎。
HVM虚拟机按需被高度简化,其兼容性和运行效率达到领域最顶尖,在可靠性和实用性上达到了国际领先水平,
该引擎是目前国内乃至世界上唯一能在用户PC上默认实时开启的嵌套硬件虚拟化安全防御引擎。
能够为64位系统用户提供与32位系统同样强度的安全防护。它很可能是目前同时运行实例数目最大的硬件虚拟化软件。
hvm


硬件虚拟化安全 - Digtool

pjf博士所开发的 Digtool 自动化漏洞挖掘框架 ,包含基于Intel PT的路径探测子系统和基于虚拟化的错误检测子系统,
是领域前沿的技术研究与工程实现,具有学术和工业双重价值。
Digtool在一个月内自动化挖掘到多种类型的20个微软内核漏洞、以及数十个来自杀毒厂商的驱动漏洞。
其错误检测子系统基于独立研发的不依赖于xen/kvm/virtual box等第三方虚拟化软件的硬件虚拟机系统,
已发表于国际顶级安全会议USENIX Security 2017(Digtool: A Virtualization-Based Framework for Detecting Kernel Vulnerabilities)。


漏洞挖掘

迄今为止,我们团队一共发现了 Windows/Linux/Android/MacOS 各个平台。
累计数百个内核安全漏洞。获得 Google (191)、Qualcomm (104) 、Microsoft (40)等厂商的多个 已确认漏洞致谢
其中首次公开发布的, Hyper-V(Windows及Azure云服务的虚拟化核心) 虚拟化引擎逃逸漏洞,两次获得单笔20万美元的感谢奖金,为厂商给出史上最高单笔漏洞奖金。。


加入我们

我们一直默默的为为数亿用户提供安全保障,
现在需要把传统的客户端安全能力,包装为SaaS云端服务,提供给更多的用户。

网络安全行业,特别像武侠世界里的江湖,能力越大,责任越大。
大侠,请加入我们,和我们一起闯荡江湖!