关 于 我 们
 


团队介绍:

        团队成员大多拥有10多年的安全经验,主要从事互联网研发、产品等工作,但一直观察安全行业的发展,也当过互联网安全混沌时期的看客及这几年迅猛发展的参与者.并慢慢投入到其中,团队成员也有进入国内大型乙方安全、大型甲方安全及丙方安全(智能硬件创业公司,安全刚需而建设又极为困难的公司类型)公司工作的.他们经历了不同的公司类型,不同的公司岗位,产品负责人、coder、安全研究员(比如:侥幸在J2EE安全领域发现过安全研究人员荣誉追求的CVE,CVE-2013-4316、CVE-2014-0112、CVE-2014-0225等)、安全工具开发、安全测试、也曾在甲方研发体系推过类似沟通型的小模型安全架构、信息安全建设以及新目标Android生态链安全.



为什么会有SecAPK ?

        每周挖10000个漏洞?拥有公司所有服务器控制权限?有什么用?互联网安全的源头是漏洞,但光靠漏洞也不行,最终在生态的每个环节形成矛盾壁垒,导致初衷安全崩塌,没有沉淀.企业安全需要的是沟通学习,普通用户安全需要认知.我们需要的是提供一个生态链环境,让更多人参与进来.让安全这个重要属性伴随你的产品一同成长.更重要的是SecAPK团队的经历与资源适合去建立这个生态链环境,在每个环节作为接口或者成为边界的"临界者",无论大或小.



它提供哪些服务 ?

        SecAPK会通过各渠道(包括自身安全研究发现)的威胁信息验证确认,发布一些对整个生态链有波动影响的安全漏洞或事件预警(比如:重量级CVE漏洞或蠕虫事件等.如果它是RCE(远程代码执行)漏洞,但利用条件苛刻,我们可能不会关注.而一个没什么技术含量小安卓木马,但数量级够又非常典型,我们可能会发布它.). 我们还会不定期上一些不起眼的实用小工具,帮助企业和用户等.



我们的目标是什么 ?

        我们希望通过SecAPK的服务提供构建一个安卓失乐园(为什么不是伊甸园?哪有什么乐园,现实中的获取的才是真实的,需要经历磨难才是快乐的.),使这个生态链良性运转,你可以进来也可以离开.同时也希望有人建立其他不同产品的生态链安全乐园,而不只是攻防.







 
Copyright ©2017-2018, SecAPK.cn, All Rights Reserved
 
反馈邮箱: feedback@SecApk.cn    鄂ICP备17017458号-1