新加坡攻防安全团队
STAR Labs 是新加坡的进攻性安全研究公司,定位不是传统合规扫描厂商,而是“研究人员优先”的漏洞研究与安全服务团队。官网展示其在 Pwn2Own、CVE 披露以及向 Microsoft、Google、Apple、Oracle、Cisco 等厂商负责任披露方面的记录,服务涵盖渗透测试、红队、漏洞研究、源码审计、培训和CISO咨询。
其防护类型偏向“以攻促防”:渗透测试覆盖 Web、移动、API、网络基础设施、AWS/Azure/GCP 云环境和设备固件;红队从钓鱼、供应链、窃取凭证、内部人员等真实初始访问场景出发,并映射 MITRE ATT&CK,重点检验检测与响应是否有效。漏洞研究包括逆向、模糊测试、静态分析和人工审查,适合产品发布前、供应链尽调或并购技术评估。源码审计强调人工分析信任边界、认证流程、解析器、IPC、特权组件和密码学,而非只依赖SAST。
部署方式是服务交付而非软件平台。培训可现场或远程进行,咨询可覆盖架构评审、威胁建模、供应商风险和事件复盘。合规方面,官网明确其为新加坡 CSA 许可渗透测试提供商,许可证号 CS/PTS/C-2022-0106。管理与告警并非其主产品,但红队报告会包含攻击叙事、检测差距、观测/遗漏事件时间线及 SIEM/EDR 调优建议,适合提升蓝队检测能力。
官网未披露定价,说明多数项目从30分钟范围界定通话开始,再按技术栈定制。这类高端研究型服务通常更适合预算充足、问题明确的团队。优点是研究可信度强、交付物清晰、攻击视角深入;缺点是缺少公开价格、支付方式、中文本地化与中国大陆交付说明,也未体现MDR/SOC等持续托管能力。
STAR Labs 适合需要高质量第三方评估、红蓝对抗、产品0-day研究、重大版本源码审计、安全培训或长期进攻安全顾问的企业与产品安全团队。中国访问情况官网未提供,网络与支付可用性未知;若需要本地合规、中文交付或人民币结算,可同时评估奇安信、安恒信息、绿盟科技、长亭科技等国内替代方案。
本测评基于公开资料整理,不构成购买建议,请以 starlabs.sg 官网实际信息为准。
Pwn2Own冠军团队,适合安全研究与红队培训。
评分明细(分布与用户短评)接入中。当前展示 TG4G 综合评分,数据源自公开测评与用户反馈。