白泽安全团队于2015年建立,是以FinTech安全建设和防御技术研究为目标的民间安全研究团队。白泽安全团队在移动安全、漏洞挖掘、反欺诈、SDL等领域有着深入的研究。
2016年10月24日,白泽安全团队在GeekPwn2016嘉年华中实现远程入侵Aldebaran NAO机器人,从来自全球各地的58支黑客团队中脱颖而出,获得优胜奖。
中文名 白泽安全团队
外文名 BaiZe Security Team
创立时间 2015年3月
荣 誉 2016 GeekPwn优胜奖
性 质 安全研究白帽子
创始人 付山阳
成 员 金融安全研究和爱好者
团队简介
白泽取义于古代神兽“白泽”,通晓天下所有妖魔鬼怪的名字、形状,并懂得祛除的方法。白泽安全团队在FinTech安全技术领域进行深入研究,在以下方面有研究成果:
• Android、iOS APP自动安全测试;
• 机器人漏洞挖掘;
• 账号安全;
• 入侵检测;
• 威胁情报分析;
• 等等
团队宗旨
白泽安全团队 主要研究方向是互联网金融安全技术研究,目前比较突出是安全防御方面。
随着互联网金融体系的爆发式增强,团队不断融入多元的创新研究,如智能机器人、VR、生物验证技术的同时,团队利用大数据、区块链等互联网创新技术进行安全控制和风险管理。
团队成员
白泽安全团队专注FinTech安全防御技术研究,成员均来自大型金融科技公司,具有丰富的FinTech安全建设和对抗经验。
团队创建成员有:付山阳、秦伟强、贾凯、何林如、陈薇婷、董昭、王金锭、钱忠山、杜玉丹、赵文峰、陈凯、王胡园、仇慎健、张澍滋、赵晨阳、洪文智、黄嘉翊、李坤、何双宁、徐浩冬、王元铭、黄创茗。
产品经理:翟勇林,目前有大量的技术牛人不断加入中。
团队成果
白泽安全团队在2016GeekPwn大赛实现远程入侵Aldebaran NAO机器人荣获优胜奖。 10月24日,研究安全防御工作的白泽安全团队在GeekPwn2016黑客大赛上展示了远程控制Aldebaran NAO机器人的技术。他们通过网络触发漏洞,进而远程入侵并控制了Aldebaran NAO机器人,看机器人所见,听机器人所听,成功实现对其远程监视和窃听。Aldebaran NAO是目前学术领域世界范围内运用最广泛的人工智能机器人。而就是这样一个“明星”机器人却被白泽安全团队“盯上了”。来自白泽安全团队的付山阳在安全极客秀的现场,向所有人秀出了这项技术——他们轻而易举的攻破了NAO,使其变身窃听专家,他们不仅可以控制NAO说话、行走、抓拍图片,还让NAO在现场跳起了《小苹果》。同时,付山阳也表示:这一漏洞若被利用,极有可能对全球范围内的NAO机器人产生影响。