AI实践哪家强?来 AICon, 解锁技术前沿,探寻产业新机! 了解详情
写点什么

进击的蚂蚁金服光年实验室亮相美国顶级安全峰会,漏洞检测工具获好评

  • 2019-09-04
  • 本文字数:1099 字

    阅读完需:约 4 分钟

进击的蚂蚁金服光年实验室亮相美国顶级安全峰会,漏洞检测工具获好评

小蚂蚁说:

8 月 13 日,在美国刚刚结束的安全顶级峰会 BlackHat USA(黑帽大会)和 DefCon 上,蚂蚁金服光年实验室研发的漏洞检测工具再次成功入选!

BlackHat 和 DefCon 是什么样的存在呢?BlackHat 号称世界最顶级黑客大会,号称掌管安全产业未来走向。而 DefCon 则被称为黑客界的奥斯卡,也被称为顶级黑客间的神秘派对。早年间 FBI 守着门抓人,每年百万资金池的攻防战等等,都为这两大顶会涂抹了一层足够“酷”的底色。



据了解,黑帽安全技术大会创办于 1997 年,被公认为世界信息安全行业的最高盛会,也是最具技术性的信息安全会议。大会每年会评选有实战能力的安全工具进入“军械库”(BlackHat Arsenal),供全球安全行业学习。


今年 3 月,蚂蚁金服安全实验室研发的漏洞检测工具还入选亚洲黑帽大会的“军械库”,可以有效预判程序漏洞,提前消除系统性风险。


而 DefCon 黑客大会诞生于 1992 年,又称电脑黑客秘密大派对,参会者除来自世界各地黑客。这两个大会是网络安全行业的盛会,是安全从业者的世界舞台。蚂蚁金服安全实验室积累了丰富的黑灰产抗击经验和安全技术能力,除了保护支付宝等产品的安全,也同时守护着蚂蚁金服生态伙伴的基础安全。



在 BlackHat USA 2018 军械库上,蚂蚁金服的安全工程师周宇、高级安全专家曲和和来自默安的王伟针对于 VxWorks 系统的高级模糊测试框架 ChangWei 成功入选。



VxWorks 系统具有良好的可靠性和卓越的实时性,被广泛应用在工控物联网领域,如卫星通讯、飞机导航中,安全的重要性不言而喻。目前,对其的测试方法还停留在传统的黑盒阶段,而光年实验室创新性地更新了检测方法,可以高效地发现系统本身和开发者代码中的潜在漏洞。


在随后举行的 DefCon USA Demo Lab 中,蚂蚁金服光年实验室的高级安全工程师周智和来自长亭的安全工程师张一峰受邀展示了专门为 iOS 平台应用做安全测试和动态分析的工具。


同时,在北美的 CanSecWest 安全攻防峰会上,蚂蚁首次中稿安卓安全领域的漏洞挖掘。


iOS 和 Android 是目前最流行的两大移动智能操作系统。相比后者,iOS 的应用安全问题较少受到关注,工具也相对匮乏。光年实验室参与研发的工具能帮助开发者和安全研究人员方便快捷地对 iOS 应用暴露的攻击面进行测试分析,更快速定位隐患,提升 iOS 应用的安全性。



2018 年以来,蚂蚁金服光年实验室已报告多个操作系统漏洞以及浏览器漏洞,其中在浏览器方面报告的 Chrome、Safari 漏洞,均位居国内前列。并屡屡获得包括苹果、谷歌、微软在内的多家科技巨头的致谢。蚂蚁金服光年实验室正在一步步成为安全领域的一颗新星!


本文转载自公众号蚂蚁金服科技(ID:Ant-Techfin)。


原文链接:


https://mp.weixin.qq.com/s/4qhYjxoqb0zacNcPnA_laQ


2019-09-04 09:562013
用户头像

发布了 150 篇内容, 共 37.3 次阅读, 收获喜欢 38 次。

关注

评论

发布
暂无评论
发现更多内容

赶紧收藏!!!我直接上瘾!百万人都在学的Docker

指剑

签约计划第三季 8月月更

开源一夏 | Spring事务传播机制

六月的雨在InfoQ

开源 Spring事务 8月月更

「Gitee篇」如何用Git平台账号登录建木CI

Jianmu

git 开源 DevOps 低代码 gitee

有了这个开源工具后,我五点就下班了!

IT学习日记

EasyExcel 签约计划第三季 seaweedfs文件系统 java excel导出导入 java csv导出导入

兆骑科创创业赛事活动举办平台,投融资对接,线上直播路演

兆骑科创凤阁

Java面试项目推荐,15个项目吃透两个offer拿到手软

冉然学Java

offer java; 技术栈 MAll java项目实战分享

LED显示屏在会议室如何应用

Dylan

LED显示屏 led显示屏厂家

原来如此!谷歌架构师10年呕心沥血汇成的《23种设计模式》,这才是正解

冉然学Java

架构 23种设计模式 java; 编程、

【有奖征文 第13期】至简致远,“云”响世界,大胆秀出你的华为云技术主张,高额激励等你拿

科技怪咖

腾讯云产品可观测最佳实践 (Function)

观测云

优雅地实时检测和更新 Web 应用

领创集团Advance Intelligence Group

Web Web应用

基于微信小程序的幼儿园招生报名系统开发笔记

CC同学

湖北钠斯网络数字藏品交易系统

开源直播系统源码

NFT 数字藏品

一文读懂字节跳动“埋点验证平台”

字节跳动数据平台

字节跳动 数据治理 埋点治理 数据研发 埋点验证

如何选择ui设计机构

小谷哥

前端培训机构课程怎么样

小谷哥

干货:从零设计高并发架构

C++后台开发

高并发 架构师 C/C++后台开发 C/C++开发 高并发架构

大数据培训课程哪个好呢?

小谷哥

面向云时代的龙蜥操作系统 是 CentOS 替代的最佳选择

OpenAnolis小助手

龙蜥操作系统 开放原子全球开源峰会 OpenAnolis 分论坛 CentOS 停服 CentOS 迁移最佳选择

有了国产 DevOps 工具 ,还怕数字化转型成本高?

飞算JavaAI开发助手

秋招冲刺版!奉上[Java一线大厂高岗面试题解析合集]

冉然学Java

面试 面试题 大厂 java; 秋招

携手数字创新 共筑国产生态 7月份AntDB与5款产品完成互认证

亚信AntDB数据库

AntDB 国产数据库 AISWare AIDB

带你玩转“超大杯”ECS特性及实验踩坑【华为云至简致远】

科技怪咖

兆骑科创赛事服务平台对接,海内外高层次人才引进

兆骑科创凤阁

零基础培训学习大数据课程

小谷哥

基于DevCloud进行黑白棋实时对战游戏开发实践【华为云至简致远】

科技怪咖

web前端培训班哪个好选择

小谷哥

JavaScript 里三个点 ...,可不是省略号啊···

华为云开发者联盟

JavaScript 前端 运算符 函数

阿里巴巴最新分享Spring Cloud核心笔记,全程实例讲解,通俗易懂

Java工程师

Java spring spring-cloud

国产数据库的红利还能“吃”多久?

墨天轮

数据库 国产数据库

Beetl使用记录

Geek_163f36

进击的蚂蚁金服光年实验室亮相美国顶级安全峰会,漏洞检测工具获好评_安全_Geek_cb7643_InfoQ精选文章