AI实践哪家强?来 AICon, 解锁技术前沿,探寻产业新机! 了解详情
写点什么

进击的蚂蚁金服光年实验室亮相美国顶级安全峰会,漏洞检测工具获好评

  • 2019-09-04
  • 本文字数:1099 字

    阅读完需:约 4 分钟

进击的蚂蚁金服光年实验室亮相美国顶级安全峰会,漏洞检测工具获好评

小蚂蚁说:

8 月 13 日,在美国刚刚结束的安全顶级峰会 BlackHat USA(黑帽大会)和 DefCon 上,蚂蚁金服光年实验室研发的漏洞检测工具再次成功入选!

BlackHat 和 DefCon 是什么样的存在呢?BlackHat 号称世界最顶级黑客大会,号称掌管安全产业未来走向。而 DefCon 则被称为黑客界的奥斯卡,也被称为顶级黑客间的神秘派对。早年间 FBI 守着门抓人,每年百万资金池的攻防战等等,都为这两大顶会涂抹了一层足够“酷”的底色。



据了解,黑帽安全技术大会创办于 1997 年,被公认为世界信息安全行业的最高盛会,也是最具技术性的信息安全会议。大会每年会评选有实战能力的安全工具进入“军械库”(BlackHat Arsenal),供全球安全行业学习。


今年 3 月,蚂蚁金服安全实验室研发的漏洞检测工具还入选亚洲黑帽大会的“军械库”,可以有效预判程序漏洞,提前消除系统性风险。


而 DefCon 黑客大会诞生于 1992 年,又称电脑黑客秘密大派对,参会者除来自世界各地黑客。这两个大会是网络安全行业的盛会,是安全从业者的世界舞台。蚂蚁金服安全实验室积累了丰富的黑灰产抗击经验和安全技术能力,除了保护支付宝等产品的安全,也同时守护着蚂蚁金服生态伙伴的基础安全。



在 BlackHat USA 2018 军械库上,蚂蚁金服的安全工程师周宇、高级安全专家曲和和来自默安的王伟针对于 VxWorks 系统的高级模糊测试框架 ChangWei 成功入选。



VxWorks 系统具有良好的可靠性和卓越的实时性,被广泛应用在工控物联网领域,如卫星通讯、飞机导航中,安全的重要性不言而喻。目前,对其的测试方法还停留在传统的黑盒阶段,而光年实验室创新性地更新了检测方法,可以高效地发现系统本身和开发者代码中的潜在漏洞。


在随后举行的 DefCon USA Demo Lab 中,蚂蚁金服光年实验室的高级安全工程师周智和来自长亭的安全工程师张一峰受邀展示了专门为 iOS 平台应用做安全测试和动态分析的工具。


同时,在北美的 CanSecWest 安全攻防峰会上,蚂蚁首次中稿安卓安全领域的漏洞挖掘。


iOS 和 Android 是目前最流行的两大移动智能操作系统。相比后者,iOS 的应用安全问题较少受到关注,工具也相对匮乏。光年实验室参与研发的工具能帮助开发者和安全研究人员方便快捷地对 iOS 应用暴露的攻击面进行测试分析,更快速定位隐患,提升 iOS 应用的安全性。



2018 年以来,蚂蚁金服光年实验室已报告多个操作系统漏洞以及浏览器漏洞,其中在浏览器方面报告的 Chrome、Safari 漏洞,均位居国内前列。并屡屡获得包括苹果、谷歌、微软在内的多家科技巨头的致谢。蚂蚁金服光年实验室正在一步步成为安全领域的一颗新星!


本文转载自公众号蚂蚁金服科技(ID:Ant-Techfin)。


原文链接:


https://mp.weixin.qq.com/s/4qhYjxoqb0zacNcPnA_laQ


2019-09-04 09:562020
用户头像

发布了 150 篇内容, 共 37.4 次阅读, 收获喜欢 38 次。

关注

评论

发布
暂无评论
发现更多内容

多项目管理难在哪,多项目同时进行该如何做好进度管理?

优秀

项目管理 项目进度管理

数据挖掘18大算法实现以及其他相关经典DM算法:决策分类,聚类,链接挖掘,关联挖掘,模式挖掘。图算法,搜索算法等

汀丶人工智能

人工智能 数据挖掘 机器学习 深度学习 决策树

浪潮信息直播高能预告!令人感兴趣的高性能架构、CXL技术、数据库等硬件相关技术分享来了 | 第 83-85 期

OpenAnolis小助手

开源 高性能架构 龙蜥大讲堂 RDMA 浪潮信息

组合框架:融合创新技术,实现一次编码多平台运行

FinFish

flutter 跨端开发 小程序容器 跨端框架 跨端应用开发

代码随想录训练营 Day06 - 哈希表(上)

jjn0703

如何自动化测试你的接口?—— Rest Assured

不在线第一只蜗牛

自动化 自动化测试 API

SQL 优化(四):如何使用 join

hungxy

inBuilder今日分享丨系统集成系列之异构接入

inBuilder低代码平台

集成

华为开发者大会2023(Cloud):华为云邀您共话开源

华为云开源

开源 云原生 HDC.Cloud

扫光动效在移动端应用实践

百度Geek说

动效 移动端 企业号 7 月 PK 榜

火山引擎 DataLeap 构建Data Catalog系统的实践(一):背景与调研思路

字节跳动数据平台

揭秘元宇宙背后的最炫科技风

云计算 华为云 元宇宙

2023 MWC上海:移动云勇担新基建国家队 引领算网新趋势

极客天地

一篇文章带你上手性能测试框架K6

QE_LAB

自动化测试框架 测试自动化 #性能测试

第九届“互联网+”大赛产业赛道百度命题正式公布!57道命题,等你揭榜!

飞桨PaddlePaddle

人工智能 百度

软件DevOps云化发展的趋势 【课程限时免费】

云计算 DevOps 云原生 华为云 华为开发者大会2023

追击策略?微软云服务器业务2022年规模少于亚马逊AWS一半

B Impact

营销SaaS SemRush 2.9 亿美元年收入的五个经营数据分析

B Impact

POCO库的安装与基础知识说明

芯动大师

大模型加速学科升级,飞桨赋能北邮“X+大模型”特色小学期

飞桨PaddlePaddle

人工智能 百度 paddle 百度飞桨

谁是家居智能化时代“头号玩家”? 小度全屋智能将登陆中国建博会

新消费日报

和鲸科技 ModelWhale 入选北京市人工智能行业赋能典型案例(2023)丨2023全球数字经济大会人工智能高峰论坛

ModelWhale

人工智能 AI 数字化 大模型 论坛

Flink-Learning 实战营在升级!更多精美好礼等你来!

Apache Flink

大数据 flink 实时计算

合作、参与、让开源更易用 | 亚马逊的开源文化

亚马逊云科技 (Amazon Web Services)

云计算

算法复杂度介绍

宁静知行者

算法

用ChatGPT搞定K8s!

互联网工科生

k8s kubernetes 运维 ChatGPT

高性能存储SIG月度动态:io_uring支持nvme直通,DSMS完成开发测试

OpenAnolis小助手

开源 io_uring 高性能存储 anck 龙蜥sig

2023-07-03:讲一讲Redis缓存的数据一致性问题和处理方案。

福大大架构师每日一题

redis 底层原理 福大大架构师每日一题

时序数据库 TDengine 与 DBeaver 达成合作,生态系统再壮大

爱倒腾的程序员

涛思数据 tdengine 时序数据库

进击的蚂蚁金服光年实验室亮相美国顶级安全峰会,漏洞检测工具获好评_安全_Geek_cb7643_InfoQ精选文章