产品战略专家梁宁确认出席AICon北京站,分享AI时代下的商业逻辑与产品需求 了解详情
写点什么

进击的蚂蚁金服光年实验室亮相美国顶级安全峰会,漏洞检测工具获好评

  • 2019-09-04
  • 本文字数:1099 字

    阅读完需:约 4 分钟

进击的蚂蚁金服光年实验室亮相美国顶级安全峰会,漏洞检测工具获好评

小蚂蚁说:

8 月 13 日,在美国刚刚结束的安全顶级峰会 BlackHat USA(黑帽大会)和 DefCon 上,蚂蚁金服光年实验室研发的漏洞检测工具再次成功入选!

BlackHat 和 DefCon 是什么样的存在呢?BlackHat 号称世界最顶级黑客大会,号称掌管安全产业未来走向。而 DefCon 则被称为黑客界的奥斯卡,也被称为顶级黑客间的神秘派对。早年间 FBI 守着门抓人,每年百万资金池的攻防战等等,都为这两大顶会涂抹了一层足够“酷”的底色。



据了解,黑帽安全技术大会创办于 1997 年,被公认为世界信息安全行业的最高盛会,也是最具技术性的信息安全会议。大会每年会评选有实战能力的安全工具进入“军械库”(BlackHat Arsenal),供全球安全行业学习。


今年 3 月,蚂蚁金服安全实验室研发的漏洞检测工具还入选亚洲黑帽大会的“军械库”,可以有效预判程序漏洞,提前消除系统性风险。


而 DefCon 黑客大会诞生于 1992 年,又称电脑黑客秘密大派对,参会者除来自世界各地黑客。这两个大会是网络安全行业的盛会,是安全从业者的世界舞台。蚂蚁金服安全实验室积累了丰富的黑灰产抗击经验和安全技术能力,除了保护支付宝等产品的安全,也同时守护着蚂蚁金服生态伙伴的基础安全。



在 BlackHat USA 2018 军械库上,蚂蚁金服的安全工程师周宇、高级安全专家曲和和来自默安的王伟针对于 VxWorks 系统的高级模糊测试框架 ChangWei 成功入选。



VxWorks 系统具有良好的可靠性和卓越的实时性,被广泛应用在工控物联网领域,如卫星通讯、飞机导航中,安全的重要性不言而喻。目前,对其的测试方法还停留在传统的黑盒阶段,而光年实验室创新性地更新了检测方法,可以高效地发现系统本身和开发者代码中的潜在漏洞。


在随后举行的 DefCon USA Demo Lab 中,蚂蚁金服光年实验室的高级安全工程师周智和来自长亭的安全工程师张一峰受邀展示了专门为 iOS 平台应用做安全测试和动态分析的工具。


同时,在北美的 CanSecWest 安全攻防峰会上,蚂蚁首次中稿安卓安全领域的漏洞挖掘。


iOS 和 Android 是目前最流行的两大移动智能操作系统。相比后者,iOS 的应用安全问题较少受到关注,工具也相对匮乏。光年实验室参与研发的工具能帮助开发者和安全研究人员方便快捷地对 iOS 应用暴露的攻击面进行测试分析,更快速定位隐患,提升 iOS 应用的安全性。



2018 年以来,蚂蚁金服光年实验室已报告多个操作系统漏洞以及浏览器漏洞,其中在浏览器方面报告的 Chrome、Safari 漏洞,均位居国内前列。并屡屡获得包括苹果、谷歌、微软在内的多家科技巨头的致谢。蚂蚁金服光年实验室正在一步步成为安全领域的一颗新星!


本文转载自公众号蚂蚁金服科技(ID:Ant-Techfin)。


原文链接:


https://mp.weixin.qq.com/s/4qhYjxoqb0zacNcPnA_laQ


2019-09-04 09:561871
用户头像

发布了 150 篇内容, 共 34.4 次阅读, 收获喜欢 38 次。

关注

评论

发布
暂无评论
发现更多内容

供应链大变革:低代码技术助力企业数字化转型!

快乐非自愿限量之名

低代码 供应链

百度智能云千帆 ModelBuilder 大模型服务及开发解读

Baidu AICLOUD

LLMOps LMops

大模型时代,云原生数据底座的创新和实践

Baidu AICLOUD

数据库 大数据

Kubernetes 节点问题可观测最佳实践

观测云

Kubernetes

mysql插入sql语句,把当前时间格式话到时分秒yyyy-MM-dd

百度搜索:蓝易云

如何使用贝锐花生壳DDNS,实现OA、ERP、CRM等办公系统远程访问?

贝锐

远程运维

Jira Service Management:国内市场的使用评估和替代选项

爱吃小舅的鱼

“好房子”的智能化探索,华为和保利为行业做了示范

Alter

扬帆出海!九章云极DataCanvas公司惊艳亮相迪拜GITEX Global 2024

九章云极DataCanvas

Scroll 生态首个 meme 项目 $Baggor,或在2024年末扛大旗

股市老人

解锁用户体验的深层法则:从定律到卓越设计的实践之旅

inBuilder低代码平台

UX 用户体验

李彦宏眼中的AI之路:泡沫不可避免,要成为1%

脑极体

AI

crm、scrm、ocrm、acrm、ccrm等等分别是什么?有什么区别?

百度搜索:蓝易云

Mysql中常用函数 分组,连接查询

不在线第一只蜗牛

MySQL 数据库

使用ETL进行数据接入的方式

RestCloud

ETL 数据集成 数据接入 数据同步工具

图解ArrayDeque数据结构设计与应用案例

肖哥弹架构

Java 容器 数据结构

高清图解28个高并发之数据结构/数据结构场景匹配技巧分析(高并发精通篇三)

肖哥弹架构

Java 容器 数据结构

亮相QCon2024,火山引擎边缘云揭秘云原生操作系统与HTTPDNS技术实践

火山引擎边缘云

云原生 边缘计算 DNS 云 原生云 CTO #DNS

敏捷工具助力团队高效运作实践

顿顿顿

Scrum 敏捷开发 敏捷管理 敏捷项目管理

线上事故风险解读之规范篇

巧手打字通

深度思考 后端 开发规范 构架 事故复盘

PHP之简单实现MVC框架

百度搜索:蓝易云

纪念20年移动存储之旅,西部数据推出限定版WD My Passport Ultra移动硬盘

Geek_2d6073

Scroll 生态首个 meme 项目 $Baggor,我们可以有哪些期待?

大瞿科技

Redis遇到Hash冲突怎么办?

江南一点雨

从循序渐进转型到AI创新探索,天顺风能数智化走稳每一步

用友BIP

9岁小学生、51岁退休阿姨闯入百度英伟达AI大赛

Geek_2d6073

用友BIP超级版:成都公交数智化的核心引擎

用友BIP

万界星空科技:智能称重打标系统

万界星空科技

mes 电子称重系统 万界星空科技 称重打标 称重

PHP表单token验证防CSRF攻击

百度搜索:蓝易云

Scroll 生态首个 meme 项目 $Baggor,我们可以有哪些期待?

加密眼界

Scroll 生态首个 meme 项目 $Baggor,或在2024年末扛大旗

BlockChain先知

进击的蚂蚁金服光年实验室亮相美国顶级安全峰会,漏洞检测工具获好评_安全_Geek_cb7643_InfoQ精选文章