关于无恒实验室

关于无恒实验室

关于我们

无恒实验室是由字节跳动资深安全研究人员组成的专业攻防研究实验室,实验室成员具备极强的实战攻防能力,研究领域覆盖渗透测试、APP安全、隐私保护、IoT安全、无线安全、漏洞挖掘等多个方向。实验室成员为字节跳动各项业务保驾护航的同时,不断钻研攻防技术与思路,发表多篇高质量论文和演讲,发现大量影响面广的0day漏洞。无恒实验室希望以最为稳妥和负责的方式降低网络安全问题对企业的影响,同时,通过实验室的技术沉淀、产品研发,致力于保障字节跳动旗下业务与产品的用户安全,让世界更加美好更加安全!

我们做什么

实验室研究安全攻防技术,通过渗透入侵演练,业务蓝军演练,漏洞挖掘、黑产打击、漏洞应急、APT应急等手段,不断提升公司基础安全、数据安全、业务安全水位,极力降低安全事件对业务和公司的影响程度。同时为公司和各大产品提供定期的渗透测试服务,产出渗透测试报告

使命、愿景、口号

使命: 为字节跳动的用户安全保驾护航

愿景: 致力成为顶尖的安全攻防团队

口号: 攻防无恒、因势而变

产品试用

产品试用

白盒扫描

白盒扫描

无恒实验室依托字节跳动常用编程语言自研的SAST能力,检测常见的Web漏洞,提供了研发流程的快速集成能力


目前支持检测的编程语言包括:Python、Go、Node.Js

目前支持检测的漏洞包括:

1. 高危/严重漏洞:SQL注入漏洞、RCE漏洞、SSRF漏洞、SSTI漏洞等

2. 中危/低危漏洞:任意文件上传漏洞、Debug漏洞等针对扫描发现的漏洞

申请试用
产品试用

产品试用

APP安全扫描服务

APP安全扫描服务

APP扫描服务通过污点追踪技术及动态沙箱技术对Android和iOS应用程序进行扫描,发现apk/aab及ipa包中的常见安全漏洞及数据安全问题,帮助业务尽早解决安全隐患


目前支持检测的安全问题类型:

1. 通用漏洞类:通信类风险,加密类风险,webview风险,组件类风险以及文件操作类风险等

2. 数据安全类:数据泄漏风险,隐私合规风险等。

申请试用