独立的网络安全
研究服务机构

AVSS对抗研判和量化安全的首倡者与推动者,GEEKCON国际黑客大赛创办者。

ABOUT

DARKNAVY·深蓝,独立的网络安全研究服务机构,总部上海、新加坡。 AVSS(对抗研判和量化安全)的首倡者与推动者,GEEKCONdeepsec 创办者。

DARKNAVY·深蓝前身是2011年成立、多次创造亚洲和世界纪录、获得全球安全大赛冠军的KeenTeam,也是亚洲第一个远程攻破iPhone(2013年)、全世界第一个远程攻破Tesla(2015年)……国内第一个远程ROOT纯血鸿蒙操作系统(2024年)和远程破解宇树机器人(2025年)的团队。中国首部白帽黑客纪录片,2017年央视《新闻调查》频道《我是黑客》原型。

操作系统、芯片、AI、移动、IoT以及WEB3等领域多年底层安全研究的深厚实力是DARKNAVY·深蓝的核心竞争力之一,公司凭借创始团队的独特愿景取得卓越业绩——打造一个专注客户最核心安全难题的协同研究机构。

自2023年DARKNAVY·深蓝正式独立运营以来,已为多个行业的头部和领军机构提供了最专业的安全研究服务,目前正式签约客户包括华为、支付宝、大疆、微信、字节跳动、小米、vivo 、极氪、OPPO、华住等行业领军企业。DARKNAVY·深蓝致力于为这些优秀的客户提供面向产品与系统的专业深度安全技术评估服务、并协助其将网络安全转化成为核心竞争力。

DARKNAVY·深蓝的多项技术研究成果与洞察,为推动行业和产业更安全健康发展提供了强有力的技术支撑。我们是网络安全行业的思考者,也是践行和推动者。 安全合作或技术咨询,欢迎联系 coop@darknavy.com

最新研究

查看全部
2026年4月20日

DARKNAVY 联合发布首篇具身智能机器人安全技术白皮书

随着具身智能进入现实世界,AI智能体获得了物理实体与自主执行能力。与此同时,数字领域的安全缺陷,正开始跨越虚实边界,转化为可作用于现实环境的物理风险。 在 DARKNAVY 以攻击者视角开展的模拟测试中,多台市面在售的知名品牌具身智能机器人,从获取设备、识别漏洞到实现完全控制,整体攻击周期不足8小时。这一数据表明,当前具身智能能力快速演进的同时,安全体系建设仍明显滞后。 基于长期攻防研究与实证分析,DARKNAVY 联合 CIIPA …

2024年10月31日

以子之矛陷子之盾 · 用AI对AI漏洞的利用探索

2024年9月24日,OpenAI的CEO Sam Altman发表文章《The Intelligence Age》,大胆地宣告了AI时代的到来。 给予文章强有力支撑的是ChatGPT-o1的发布,这是一次里程碑式的事件,在深度学习的加成下,大模型如虎添翼,表现强劲。 身处时代浪潮之中,DARKNAVY也积极拥抱AI,探索AI和安全的关系。AI能否在发现和利用漏洞时,再现人类的方法论?AI会不会带来新的安全问题? 楚人有鬻盾与矛者,誉之 …

深蓝洞察

查看全部
2025年2月17日

2024年度最隐蔽的黑手

在移动互联网时代,用户流量代表着厂商的命脉。在这场流量争夺战中,手机厂商掌握着最具压倒性的优势——操作系统的终极权限。通过对安卓AOSP进行深度定制,厂商不仅可能有权精准掌控用户和应用的一举一动,甚至还能够操控、干预用户的选择。 通常,极少有企业会选择违法违规、滥用特权来侵害消费者。 然而2024年,国产某知名手机品 …

2025年2月16日

2024年度最憋屈的漏洞披露

在网络安全领域,漏洞披露一直被视为保护用户的重要环节,但在现实中,这一过程却充满了争议和矛盾。究竟什么才算得上"负责任的披露"?当厂商在信息公开和补丁发布上占据主导地位,而安全研究者则需要耗费大量精力进行沟通与博弈,这一模式是否还能真正实现保护用户安全的初衷?在技术快速演进、网络威胁不断升级的今天,传统的漏洞披露机制 …

2025年2月15日

2024年度最“安全”的防线

在攻防对抗日益激烈的2024年,安全软件一直被视为企业安全防线的重要基石。然而,这些安全软件本身也可能存在漏洞,甚至被攻击者利用作为入侵的跳板来对用户造成危害。多年来,因为安全软件而导致的事故不禁让人产生一个疑问——安全软件真的可信吗? 以下为本期《深蓝洞察 | 2024 年度安全报告》的第八篇。 安全软件被滥用为攻 …

2025年2月14日

最难以阻挡的攻防趋势

近年来,漏洞攻防不断演进。从多年前仅需一个栈溢出就能攻破系统,到如今需要运用各种精妙的手法来突破系统的层层防御。“盾"与"矛"始终处于动态对抗:每当新的防御措施出现,新的攻击手段随之而来。防御机制的升级促使攻击者寻找新的突破口,而攻击方法的创新又推动着防御技术的进一步发展。 以下为本期《深蓝洞察 | 2024 年度安 …