AICon上海|与字节、阿里、腾讯等企业共同探索Agent 时代的落地应用 了解详情
写点什么

进击的蚂蚁金服光年实验室亮相美国顶级安全峰会,漏洞检测工具获好评

  • 2019-09-04
  • 本文字数:1099 字

    阅读完需:约 4 分钟

进击的蚂蚁金服光年实验室亮相美国顶级安全峰会,漏洞检测工具获好评

小蚂蚁说:

8 月 13 日,在美国刚刚结束的安全顶级峰会 BlackHat USA(黑帽大会)和 DefCon 上,蚂蚁金服光年实验室研发的漏洞检测工具再次成功入选!

BlackHat 和 DefCon 是什么样的存在呢?BlackHat 号称世界最顶级黑客大会,号称掌管安全产业未来走向。而 DefCon 则被称为黑客界的奥斯卡,也被称为顶级黑客间的神秘派对。早年间 FBI 守着门抓人,每年百万资金池的攻防战等等,都为这两大顶会涂抹了一层足够“酷”的底色。



据了解,黑帽安全技术大会创办于 1997 年,被公认为世界信息安全行业的最高盛会,也是最具技术性的信息安全会议。大会每年会评选有实战能力的安全工具进入“军械库”(BlackHat Arsenal),供全球安全行业学习。


今年 3 月,蚂蚁金服安全实验室研发的漏洞检测工具还入选亚洲黑帽大会的“军械库”,可以有效预判程序漏洞,提前消除系统性风险。


而 DefCon 黑客大会诞生于 1992 年,又称电脑黑客秘密大派对,参会者除来自世界各地黑客。这两个大会是网络安全行业的盛会,是安全从业者的世界舞台。蚂蚁金服安全实验室积累了丰富的黑灰产抗击经验和安全技术能力,除了保护支付宝等产品的安全,也同时守护着蚂蚁金服生态伙伴的基础安全。



在 BlackHat USA 2018 军械库上,蚂蚁金服的安全工程师周宇、高级安全专家曲和和来自默安的王伟针对于 VxWorks 系统的高级模糊测试框架 ChangWei 成功入选。



VxWorks 系统具有良好的可靠性和卓越的实时性,被广泛应用在工控物联网领域,如卫星通讯、飞机导航中,安全的重要性不言而喻。目前,对其的测试方法还停留在传统的黑盒阶段,而光年实验室创新性地更新了检测方法,可以高效地发现系统本身和开发者代码中的潜在漏洞。


在随后举行的 DefCon USA Demo Lab 中,蚂蚁金服光年实验室的高级安全工程师周智和来自长亭的安全工程师张一峰受邀展示了专门为 iOS 平台应用做安全测试和动态分析的工具。


同时,在北美的 CanSecWest 安全攻防峰会上,蚂蚁首次中稿安卓安全领域的漏洞挖掘。


iOS 和 Android 是目前最流行的两大移动智能操作系统。相比后者,iOS 的应用安全问题较少受到关注,工具也相对匮乏。光年实验室参与研发的工具能帮助开发者和安全研究人员方便快捷地对 iOS 应用暴露的攻击面进行测试分析,更快速定位隐患,提升 iOS 应用的安全性。



2018 年以来,蚂蚁金服光年实验室已报告多个操作系统漏洞以及浏览器漏洞,其中在浏览器方面报告的 Chrome、Safari 漏洞,均位居国内前列。并屡屡获得包括苹果、谷歌、微软在内的多家科技巨头的致谢。蚂蚁金服光年实验室正在一步步成为安全领域的一颗新星!


本文转载自公众号蚂蚁金服科技(ID:Ant-Techfin)。


原文链接:


https://mp.weixin.qq.com/s/4qhYjxoqb0zacNcPnA_laQ


2019-09-04 09:561960
用户头像

发布了 150 篇内容, 共 36.2 次阅读, 收获喜欢 38 次。

关注

评论

发布
暂无评论
发现更多内容

20年携手共进,e签宝如何从重要参与者成长为行业标准制定者?

科技汇

e签宝携华为鸿蒙打造全国首个"智能签署江南范式"。

科技汇

实测文心4.5与X1一个月后,我预测文心大模型4.5 Turbo将有这几个升级点

herosunly

#大模型

深入研究:京东商品详情API详解

tbapi

京东API 京东商品数据采集 京东商品详情API 京东数据采集

MPP 架构解析:原理、核心优势与对比指南

镜舟科技

大数据处理 分布式计算 存算分离 StarRocks MPP 架构

文心4.5Turbo将发布!体验百度文心4.5与X1后,大模型评测:预测新模型能力更强、价格迎新低做开发者延伸的"手和脑"

Yan-英杰

AI 大模型

e签宝携华为鸿蒙打造全国首个"智能签署江南范式"。

科技热闻

【亲测有效】Tuxera NTFS 2024免费版|激活码|注册码分享 Tuxera for Mac最新破解教程

阿拉灯神丁

激活码生成器 NTFS磁盘管理器 Tuxera NTFS2024 Mac破解软件 磁盘管理工具

开发一款区块链软件的周期解析

区块链软件开发推广运营

交易所开发 dapp开发 链游开发 公链开发 代币开发

Solana链开发全景指南:从环境搭建到生态实践

区块链软件开发推广运营

交易所开发 dapp开发 链游开发 公链开发 代币开发

精彩抢先看!博睿数据将亮相GOPS全球运维大会2025深圳站

博睿数据

GOPS全球运维大会 Bonree ONE LLM模型 DeepSeek

企业管理中,一个好用的管理工具为何如此重要?

伤感汤姆布利柏

长三角地区安防全产业链的盛会“2025浙江安博会”7月召开

AIOTE智博会

安防展会 杭州安博会 安博会、 安防博览会

怎么用DeepSeek生成系统架构图?DS高阶使用技巧分享!

职场工具箱

架构图 AIGC AI 绘图 架构图工具 DeepSeek

什么是微前端?有什么好处?有哪一些方案?

不在线第一只蜗牛

前端

数字先锋 | 云上育才,课堂刮起科技风!

天翼云开发者社区

云电脑

中关村论坛聚焦“AI+新材料”:枫清科技与中化信息、吉林大学共建联合实验室推动产业升级

Fabarta

人工智能 AI+ 大模型 新材料

大语言模型→超能力者的边界探索与破局脑洞

代码制造者

#大语言模型

crossover安装exe后无法打开怎么办?用CrossOver安装成功的软件但打不开怎么办?

阿拉灯神丁

容器 应用程序配置 Mac软件 CrossOver Mac下载

“领导企业转型必修课” 7月12-13日敏捷领导者(CAL1)认证周末班

ShineScrum

敏捷、 CAL

什么是日志关联?

运维有小邓

日志管理 日志审计 IT运维管理 日志关联

Databend Cloud 如何给游戏行业数据分析带来 10 倍收益提升?

Databend

麦杰科技即将亮相2025第七届工业医院发展论坛:工业数据底座赋能工业设备全生命周期管理

麦杰研究院

AI与5G的融合:如何实现更快速、更智能的物联网应用?

天津汇柏科技有限公司

AI 5G

BeeWorks:打造安全可控的企业内网即时通讯平台

BeeWorks

即时通讯 IM 私有化部署 企业级应用

BeeWorks Meet:私有化视频会议的高效选择

BeeWorks

即时通讯 IM 私有化部署 局域网视频软件

一文读懂:构建类Arb二层公链,收费模式全解析

区块链软件开发推广运营

交易所开发 dapp开发 链游开发 公链开发 代币开发

娱美德加速布局中国游戏市场:传奇IP新游发布、研发中心落地与专项基金启动三管齐下

新消费日报

NocoBase 本周更新汇总:优化执行记录写入逻辑

NocoBase

开源 低代码 零代码 无代码 版本更新

实力认证!天翼云问鼎国产智算云服务市场

天翼云开发者社区

云服务

(下篇)从项目管理到价值管理的转型路径:基于敏捷价值管理办公室(VMO®)的战略升级

ShineScrum

PMO 敏捷、 #项目管理 VMO

进击的蚂蚁金服光年实验室亮相美国顶级安全峰会,漏洞检测工具获好评_安全_Geek_cb7643_InfoQ精选文章