东巽科技2046Lab是一支由白帽子组成的高级安全研究团队。团队秉承“极客改变世界”的精神,专注于网络安全、网络攻防技术研究。

2046Lab曾发布《丰收行动》等多份高质量APT报告,并在漏洞挖掘、恶意代码检测与防范、网络攻防、人工智能等多个领域开展技术研究、技术实践,收获颇丰。

研究体系

RESERVE SYSTEM

  • 恶意流量检测

    加密流量检测识别

    流量沙箱分析

    误报智能排查

  • 恶意文件检测

    多模板文件沙箱分析

    已知漏洞

    威胁情报与文件指纹自动生成

  • 综合分析技术

    攻击确认分析

    事件溯源分析:证据链关联性分析、杀伤链分析、时间序列分析、实体关系分析

    攻击关联分析:事件同源性分析、样本同源性分析

  • 人工智能技术

    恶意流量分析:DGA域名、SQL注入、WebShell控制等

    恶意文件分析:Office类文件、PE格式文件、PDF类文件、SWF类文件、脚本类文件等

    关联分析类:同源性分析、关系推导分析

  • 基础数据平台

    安全数据的持续收集、整理、加工、利用

    通过建立安全数据中台,构建处理与分析能力

    从数据中挖掘高价值内容来支撑安全研究与威胁溯源

实力见证

ACHIEVEMENT EXHIBITION

核心引擎屡获殊荣

AWARD-WINNING

  • 某全国性股份制商业银行

    APT高级持续性威胁产品POC测试 第一名

  • 深信服投资前的技术验证沙箱引擎测试

    客户评价“眼前一亮”

  • CNCERT中国网络安全技术对抗赛

    恶意代码分析引擎比赛 第二名