一、概述

天融信阿尔法实验室成立于2011年，实验室有专职技术研究人员30名，一直以来，阿尔法实验室秉承“攻防一体”的理念，从事攻防技术研究，积极开拓安全领域前瞻性技术研究。作为天融信的专业安全产品和服务支撑团队，阿尔法实验室精湛的专业技术水平、丰富的排异经验，为天融信产品的研发和升级、承担国家重大安全项目和客户服务提供了强有力的技术支撑。

二、研究方向

安全漏洞研究

实验室每日跟踪国内外最新的安全漏洞，对重大安全漏洞及事件由专项研究小组进行技术分析以提供保障。0DAY漏洞挖掘及分析主要针对以下方向进行，WEB应用漏洞、安全产品漏洞、应用程序漏洞、操作系统漏洞、数据库漏洞、网络设备漏洞。每年报送的原创类漏洞达到上百例。

恶意代码研究

实验室通过多年在恶意软件逆向分析及病毒木马网络传输特征分析方面的研究，形成了一整套恶意软件逆向分析方法及技术、工具，建立了恶意软件的特征库。阿尔法实验室建立了完整的恶意代码分析流程工具，充足的实验测试服务器、蜜罐分析系统、恶意代码网络特征分析抓取环境、网络特征测试验证环境。目前阿尔法实验室在针对木马、蠕虫病毒等恶意软件的网络传输特征方面形成了稳定的特征库，并随时进行更新升级。

安全测试研究

实验室有专职测试专员，具有丰富的安全测试经验，为公司和客户提供优质的信息系统安全测试服务及技术支持。同时开发了多款安全测试辅助工具，极大的提高了测试效率。

代码审计研究

阿尔法实验室从事系统源代码安全方面的技术研究，源代码安全检查服务能够从源代码级别发现系统缺陷、威胁和漏洞，从源代码方面保障应用系统的安全。代码审计对象包括并不限于对Windows和Linux系统环境下的以下语言进行审核：JAVA、C、C#、ASP、PHP、JSP、.NET。

CTF攻防对抗研究

实验室有多名专门从事CTF相关工作的人员，在CTF培训、比赛、出题等方向有较深研究。数次在国内大型CTF比赛中提供技术支撑，提供高中低不同难度题目(包括但不限于Web、EVERSE、PWN、MISC)及不同平台下一键部署题目的脚本等；在CTF比赛培训方向可以让学习者在短时间内熟知比赛中常考察的知识点，提供优秀的解题思路、做题方案和定制化的工具等，提高在比赛中的分数。实验室支撑了，铁人三项CTF比赛，全球华人CTF比赛等多项赛事活动。

物联网攻防技术研究

MIPS、ARM等物联网常用架构技术研究无线通信协议（ZigBee、蓝牙等）技术研究。无线路由器漏洞挖掘，发现TP-Link、Netgear等多个路由器多个（无）授权安全漏洞。IOT设备固件提取、修改、重打包技术研究。IOT设备漏洞分析，包括智能锁、智能音响、智能灯等设备安全漏洞研究。

移动端攻防技术研究

Android、IOS等主流移动端APP逆向分析、反逆向保护技术研究 移动APP隐私泄露检测，检测出多个知名APP存在隐私泄露风险 移动APP安全检测与加固技术研究移动端Hook技术研究

区块链技术研究

区块链应用平台以太坊(ETH)、EOS等相关技术研究 基于区块链技术的区链产品的跟踪、技术研究 基于区块链技术的安全漏洞研究

二进制逆向分析

实验室有国际一流的软/硬件逆向研究团队 多平台逆向技术研究、反逆向保护技术研究 跟踪多种APT攻击及其恶意代码，包括Patchwork（摩诃草）、BlackTech（黑凤梨）、Rancor家族、Energetic Bear（蜻蜓）、Spring Dragon（春龙）、OceanLotus（海莲花）、SideWinder（响尾蛇）、Slingshot（弹弓）

安全工具开发

工具涵盖多个方面： 如漏洞批量验证平台、二进制漏洞挖掘工具、病毒木马行为检测系统

三、支撑工作

对公司产品的支持

实验室研究成果为天融信产品提供技术支撑、与知识库，主要有，数据库安全网关系统、NGFW ® 下一代防火墙、应用交付系统、病毒过滤网关系统、上网行为管理系统、Web应用防火墙系统、应用流量管理系统、网页防篡改系统安、全隔离与信息交换系统、风险探知系统等。

对用户提供应急响应服务

实验室每日跟踪国内外最新的安全漏洞及安全事件，对重大安全漏洞及事件由专项研究小组进行技术分析以提供技术保障。如2017年勒索蠕虫爆发时，实验室第一时间发布预警并应急处置，为用户提供了紧急解决方案、升级方案、感染处置方案等一系列技术支撑。当”方程式”爆出漏洞的数小时内，实验室第一时间应急响应并发布预警，妥善处置漏洞，为用户信息系统的安全防护赢得宝贵时间。

对国家重点科技攻关项目的支持

实验室参与并承担国家级、省部级重点网络安全科研项目，包括国家863计划、国家火炬计划、国家级技术攻关的多个项目。为国家众多主管单位提供大量技术支撑与技术攻关。

四、部分成果及荣誉

关注我们！