写点什么

进击的蚂蚁金服光年实验室亮相美国顶级安全峰会,漏洞检测工具获好评

  • 2019-09-04
  • 本文字数:1099 字

    阅读完需:约 4 分钟

进击的蚂蚁金服光年实验室亮相美国顶级安全峰会,漏洞检测工具获好评

小蚂蚁说:

8 月 13 日,在美国刚刚结束的安全顶级峰会 BlackHat USA(黑帽大会)和 DefCon 上,蚂蚁金服光年实验室研发的漏洞检测工具再次成功入选!

BlackHat 和 DefCon 是什么样的存在呢?BlackHat 号称世界最顶级黑客大会,号称掌管安全产业未来走向。而 DefCon 则被称为黑客界的奥斯卡,也被称为顶级黑客间的神秘派对。早年间 FBI 守着门抓人,每年百万资金池的攻防战等等,都为这两大顶会涂抹了一层足够“酷”的底色。



据了解,黑帽安全技术大会创办于 1997 年,被公认为世界信息安全行业的最高盛会,也是最具技术性的信息安全会议。大会每年会评选有实战能力的安全工具进入“军械库”(BlackHat Arsenal),供全球安全行业学习。


今年 3 月,蚂蚁金服安全实验室研发的漏洞检测工具还入选亚洲黑帽大会的“军械库”,可以有效预判程序漏洞,提前消除系统性风险。


而 DefCon 黑客大会诞生于 1992 年,又称电脑黑客秘密大派对,参会者除来自世界各地黑客。这两个大会是网络安全行业的盛会,是安全从业者的世界舞台。蚂蚁金服安全实验室积累了丰富的黑灰产抗击经验和安全技术能力,除了保护支付宝等产品的安全,也同时守护着蚂蚁金服生态伙伴的基础安全。



在 BlackHat USA 2018 军械库上,蚂蚁金服的安全工程师周宇、高级安全专家曲和和来自默安的王伟针对于 VxWorks 系统的高级模糊测试框架 ChangWei 成功入选。



VxWorks 系统具有良好的可靠性和卓越的实时性,被广泛应用在工控物联网领域,如卫星通讯、飞机导航中,安全的重要性不言而喻。目前,对其的测试方法还停留在传统的黑盒阶段,而光年实验室创新性地更新了检测方法,可以高效地发现系统本身和开发者代码中的潜在漏洞。


在随后举行的 DefCon USA Demo Lab 中,蚂蚁金服光年实验室的高级安全工程师周智和来自长亭的安全工程师张一峰受邀展示了专门为 iOS 平台应用做安全测试和动态分析的工具。


同时,在北美的 CanSecWest 安全攻防峰会上,蚂蚁首次中稿安卓安全领域的漏洞挖掘。


iOS 和 Android 是目前最流行的两大移动智能操作系统。相比后者,iOS 的应用安全问题较少受到关注,工具也相对匮乏。光年实验室参与研发的工具能帮助开发者和安全研究人员方便快捷地对 iOS 应用暴露的攻击面进行测试分析,更快速定位隐患,提升 iOS 应用的安全性。



2018 年以来,蚂蚁金服光年实验室已报告多个操作系统漏洞以及浏览器漏洞,其中在浏览器方面报告的 Chrome、Safari 漏洞,均位居国内前列。并屡屡获得包括苹果、谷歌、微软在内的多家科技巨头的致谢。蚂蚁金服光年实验室正在一步步成为安全领域的一颗新星!


本文转载自公众号蚂蚁金服科技(ID:Ant-Techfin)。


原文链接:


https://mp.weixin.qq.com/s/4qhYjxoqb0zacNcPnA_laQ


2019-09-04 09:561951
用户头像

发布了 150 篇内容, 共 36.0 次阅读, 收获喜欢 38 次。

关注

评论

发布
暂无评论
发现更多内容

无可限量的数字经济

CECBC

数字经济

Java并发编程:任务执行器Executor接口

李尚智

Java并发

学习笔记4

Qx

记一次神奇的MySQL死锁

废材姑娘

spring MySQ

架构之书:传道与《设计模式》

lidaobing

架构 设计模式

第八周-总结

jizhi7

以太公约系统开发详情丨以太公约源码案例

系统开发咨询1357O98O718

以太公约系统开发介绍

GaussDB(DWS)磁盘维护:vacuum full执行慢怎么办?

华为云开发者联盟

数据库 数据 DWS

年轻程序员不讲武德,做表竟然拖拉拽

雯雯写代码

程序员

架构探索:事务处理二

证明谁才是第一

Eclipse Vert.x 4发布

dinstone

Java Reactive Vert.x

架构探索:事务处理三

证明谁才是第一

架构探索:事务处理总结

证明谁才是第一

ISP芯片:如何让数字之眼“看清”真实世界?

脑极体

排查指南 | 关于 mPaaS-iOS 小程序打不开问题的解决方案

蚂蚁集团移动开发平台 mPaaS

小程序 mPaaS

第五周作业第1题

走走,停停……

双十二好物推荐:「mPaaS 安全加固」带你看看别人家的应用

蚂蚁集团移动开发平台 mPaaS

安全 mPaaS 应用

阿里P8大佬带你全面了解—MySQL锁:03.InnoDB行锁

比伯

Java MySQL 编程 架构 程序人生

Python最会变魔术的魔术方法,我觉得是它!

Python猫

第八周课后练习

jizhi7

甲方日常 67

句子

工作 随笔杂谈 日常

英特尔唐炯:36.4% PC同比增长,预示了2021是个好年

E科讯

mongodb 源码实现系列 - mongodb详细表级操作及详细时延统计实现原理(快速定位表级时延抖动)

杨亚洲(专注MongoDB及高性能中间件)

数据库 mongodb 性能调优 源码刨析 分布式数据库mongodb

Python进阶——什么是描述符?

Kaito

Python

访问者模式及其在Java Parser中的应用

maijun

shell脚本的使用该熟练起来了,你说呢?(篇四)

良知犹存

shell脚本编写

Spring Boot 过滤器

噜噜猫

Spring Boot

区块链技术在旅游业中的应用探索

CECBC

旅游

你心目中高级程序员的印象是什么样子的?

Java架构师迁哥

跨越“数字鸿沟”,日本老年智能化服务的解法

脑极体

API研发效能提升实战

Geek_40a463

研发效能 API研发

进击的蚂蚁金服光年实验室亮相美国顶级安全峰会,漏洞检测工具获好评_安全_Geek_cb7643_InfoQ精选文章