发布安全研究资料
各维度得分依据公开资料与字段推算,加权后即综合评分,仅供参考。
Gibson Security(简称GibSec)是曾在2013-2014年活跃的独立安全研究机构,核心方向是前沿漏洞挖掘与负责任的公开披露,曾产出多项对行业影响较大的安全研究成果,是当时全球范围内小有名气的非商业化安全研究团队。
GibSec的核心输出分为三类:第一是深度安全研究报告,最具代表性的是2014年与Shubham Shah合作发布的《通过VVM利用破解国际语音邮箱安全》,详细披露了语音信箱系统的通用漏洞,支持HTML、PDF两种格式下载;第二是漏洞全披露服务,2013年先后两次发布Snapchat产品的安全漏洞报告,覆盖技术细节、复现方法等内容,同时配有官方新闻通稿,支持HTML、纯文本、图片等多种格式查看;第三是面向普通用户的免费工具:GS Lookup - Snapchat,用户可查询自己的账号是否在2013年底的Snapchat手机号/账号泄露事件中被波及。此外机构还公开了FAQ文档,回应用户与行业的高频安全疑问,同时提供4种不同样式的官方Logo素材供媒体与研究人员使用。
GibSec所有公开服务与资源均为免费,未推出任何付费产品或服务。官方唯一联系渠道为邮箱[email protected](可对接商务咨询等所有需求),同时运营有Twitter账号@gibsonsec。
优势方面,GibSec采用全透明的漏洞披露模式,推动厂商修复安全隐患的同时,也为行业提供了可参考的技术样本;面向普通用户的泄露查询工具门槛低,切实帮助用户了解自身信息安全状态;研究成果覆盖通信、社交等主流领域,技术深度得到业内认可。
不足方面,机构公开内容仅更新至2014年,之后无新的研究或服务推出,业务处于停滞状态;仅提供公开研究与基础工具,无持续运营的商业化安全服务,无法满足企业的定制化安全需求;联系渠道较少,用户或合作方仅能通过邮箱或Twitter对接。
GibSec的公开资源适合安全研究人员做技术参考、普通用户查询历史泄露情况、媒体机构获取安全事件的官方资料。当前未检测到明确的中国访问限制,也无法确认直连可用性,访问状态标注为未知。
本测评基于公开资料整理,不构成购买建议,请以 gibsonsec.org 官网实际信息为准。
老牌安全研究内容,可作漏洞学习资料。
评分明细(分布与用户短评)接入中。当前展示 TG4G 综合评分,数据源自公开测评与用户反馈。