写点什么

进击的蚂蚁金服光年实验室亮相美国顶级安全峰会,漏洞检测工具获好评

  • 2019-09-04
  • 本文字数:1099 字

    阅读完需:约 4 分钟

进击的蚂蚁金服光年实验室亮相美国顶级安全峰会,漏洞检测工具获好评

小蚂蚁说:

8 月 13 日,在美国刚刚结束的安全顶级峰会 BlackHat USA(黑帽大会)和 DefCon 上,蚂蚁金服光年实验室研发的漏洞检测工具再次成功入选!

BlackHat 和 DefCon 是什么样的存在呢?BlackHat 号称世界最顶级黑客大会,号称掌管安全产业未来走向。而 DefCon 则被称为黑客界的奥斯卡,也被称为顶级黑客间的神秘派对。早年间 FBI 守着门抓人,每年百万资金池的攻防战等等,都为这两大顶会涂抹了一层足够“酷”的底色。



据了解,黑帽安全技术大会创办于 1997 年,被公认为世界信息安全行业的最高盛会,也是最具技术性的信息安全会议。大会每年会评选有实战能力的安全工具进入“军械库”(BlackHat Arsenal),供全球安全行业学习。


今年 3 月,蚂蚁金服安全实验室研发的漏洞检测工具还入选亚洲黑帽大会的“军械库”,可以有效预判程序漏洞,提前消除系统性风险。


而 DefCon 黑客大会诞生于 1992 年,又称电脑黑客秘密大派对,参会者除来自世界各地黑客。这两个大会是网络安全行业的盛会,是安全从业者的世界舞台。蚂蚁金服安全实验室积累了丰富的黑灰产抗击经验和安全技术能力,除了保护支付宝等产品的安全,也同时守护着蚂蚁金服生态伙伴的基础安全。



在 BlackHat USA 2018 军械库上,蚂蚁金服的安全工程师周宇、高级安全专家曲和和来自默安的王伟针对于 VxWorks 系统的高级模糊测试框架 ChangWei 成功入选。



VxWorks 系统具有良好的可靠性和卓越的实时性,被广泛应用在工控物联网领域,如卫星通讯、飞机导航中,安全的重要性不言而喻。目前,对其的测试方法还停留在传统的黑盒阶段,而光年实验室创新性地更新了检测方法,可以高效地发现系统本身和开发者代码中的潜在漏洞。


在随后举行的 DefCon USA Demo Lab 中,蚂蚁金服光年实验室的高级安全工程师周智和来自长亭的安全工程师张一峰受邀展示了专门为 iOS 平台应用做安全测试和动态分析的工具。


同时,在北美的 CanSecWest 安全攻防峰会上,蚂蚁首次中稿安卓安全领域的漏洞挖掘。


iOS 和 Android 是目前最流行的两大移动智能操作系统。相比后者,iOS 的应用安全问题较少受到关注,工具也相对匮乏。光年实验室参与研发的工具能帮助开发者和安全研究人员方便快捷地对 iOS 应用暴露的攻击面进行测试分析,更快速定位隐患,提升 iOS 应用的安全性。



2018 年以来,蚂蚁金服光年实验室已报告多个操作系统漏洞以及浏览器漏洞,其中在浏览器方面报告的 Chrome、Safari 漏洞,均位居国内前列。并屡屡获得包括苹果、谷歌、微软在内的多家科技巨头的致谢。蚂蚁金服光年实验室正在一步步成为安全领域的一颗新星!


本文转载自公众号蚂蚁金服科技(ID:Ant-Techfin)。


原文链接:


https://mp.weixin.qq.com/s/4qhYjxoqb0zacNcPnA_laQ


2019-09-04 09:561854
用户头像

发布了 150 篇内容, 共 34.0 次阅读, 收获喜欢 38 次。

关注

评论

发布
暂无评论
发现更多内容

linux lsquic 编译

webrtc developer

科大讯飞联袂伯俊科技进军3C零售,构建发展新格局

科技热闻

Hexo个人博客快速部署到Gitee&Coding详细教程

老表

Hexo gitee CODING 博客配置 11月日更

《黑客之道》kali Linux之NMAP高级使用技巧和漏洞扫描发现

学神来啦

Linux 渗透 kali nmap

顶会VLDB‘22论文解读:CAE-ENSEMBLE算法

华为云开发者联盟

算法 时间序列 华为云数据库 深度神经网络

百度Apollo参编首批汽车信息安全国家标准,跻身车联网信息安全第一梯队

百度开发者中心

Apollo

极客时间【架构实战营】第二期 模块七作业

Geek_91606e

架构实战营

行业白皮书发布!百度智慧城市助力城市“双碳”目标达成

百度开发者中心

人工智能 智慧城市

TDengine在浙商银行微服务监控中的实践

TDengine

tdengine 后端 时序数据库

常用的Nmap脚本及使用实例

喀拉峻

网络安全 信息安全 渗透测试 脚本 nmap

架构实战营-总结

哈希

牛掰!“基础-中级-高级”Java程序员面试集结,看完献出我的膝盖

Java spring 程序员 JVM hashmap

网课录屏用什么软件好?Camtasia极简操作,课程重点一目了然

淋雨

Camtaisa

四种 AI 技术方案,教你拥有自己的 Avatar 形象

阿里云视频云

人工智能 阿里云 计算机视觉 视频云 元宇宙

Github上线仅六天,收获Star超55K+,这套笔记能拿下90%以上面试

Java redis spring 程序员 架构

万字长文解密数据异构最佳实践(含完整代码实现)!!

冰河

MySQL 数据库 canal 数据同步 数据异构

“智慧粮仓”守卫中国饭碗

ThingJS数字孪生引擎

大前端 物联网 可视化

看完这篇SpringBoot让我在阿里成功涨薪40%,感谢

Java 编程 程序员 程序人生 springboot

阿里云视频云,用技术普惠打造平民化“虚拟人”

阿里云视频云

人工智能 阿里云 视频云 数字人 虚拟人

科技热点周刊|ClickHouse 融资 2.5 亿美元、个人信息保护法正式实施、Facebook 改名 Meta

青云技术社区

云计算 facebook 云原生

你需要知道的 19 个 console 实用调试技巧

CRMEB

CSS JavaScript DOM console crmeb

百度智能云与雅量商业智能携手,加速零售行业智能化升级

百度开发者中心

百度智能云 零售行业

操作系统——计算机硬件简介

思想者杰克

恒源云(GPUSHARE)_CAN: 借助数据分布提升分类性能

恒源云

深度学习

接口文档工具yapi的安装

小鲍侃java

11月日更

【高并发】开篇:线程与多线程

冰河

Java 并发编程 多线程 高并发 异步编程

GitHub远程免密连接详解,还顺手解决了RPC失败HTTP413

老表

GitHub RPC HTTP 11月日更

百度鸿鹄芯片落地首款量产车吉利博越X 智能车机体验惊艳成都车展

百度开发者中心

百度 车联网 鸿鹄芯片

百度智能云人脸采集SDK通过CFCA权威安全测评

百度开发者中心

安全 sdk

ReplacingMergeTree:实现Clickhouse数据更新

华为云开发者联盟

数据 事务 Clickhouse 数据更新 OLAP数据库

端开发技术——5个高效的Flutter开发工具

思想者杰克

进击的蚂蚁金服光年实验室亮相美国顶级安全峰会,漏洞检测工具获好评_安全_Geek_cb7643_InfoQ精选文章