科技局內人8月13日消息(北京報道:零售馬) 在美國剛剛結束的安全頂級峰會BlackHat USA(黑帽大會)和DefCon上,螞蟻金服光年實驗室研發的漏洞檢測工具再次成功入選。
據瞭解,黑帽安全技術大會創辦於1997年,被公認為世界信息安全行業的最高盛會,也是最具技術性的信息安全會議。大會每年會評選有實戰能力的安全工具進入"軍械庫"(BlackHat Arsenal),供全球安全行業學習。
今年3月,螞蟻金服安全實驗室研發的漏洞檢測工具還入選亞洲黑帽大會的"軍械庫,可以有效預判程序漏洞,提前消除系統性風險。
而DefCon黑客大會誕生於1992年,又稱電腦黑客秘密大派對,參會者除來自世界各地黑客。這兩個大會是網絡安全行業的盛會,是安全從業者的世界舞臺。螞蟻金服安全實驗室積累了豐富的黑灰產抗擊經驗和安全技術能力,除了保護支付寶等產品的安全,也同時守護著螞蟻金服生態夥伴的基礎安全。
在BlackHat USA 2018軍械庫上,螞蟻金服的安全工程師周宇、高級安全專家曲和和來自默安的王偉針對於VxWorks系統的高級模糊測試框架ChangWei成功入選。
VxWorks系統具有良好的可靠性和卓越的實時性,被廣泛應用在工控物聯網領域,如衛星通訊、飛機導航中,安全的重要性不言而喻。目前,對其的測試方法還停留在傳統的黑盒階段,而光年實驗室創新性地更新了檢測方法,可以高效地發現系統本身和開發者代碼中的潛在漏洞。
在隨後舉行的DEFCON USA DemoLab中,螞蟻金服光年實驗室的高級安全工程師周智和來自長亭的安全工程師張一峰受邀展示了專門為 iOS 平臺應用做安全測試和動態分析的工具。
同時,在北美的CanSecWest安全攻防峰會上,螞蟻首次中稿安卓安全領域的漏洞挖掘。
iOS 和 Android 是目前最流行的兩大移動智能操作系統。相比後者,iOS 的應用安全問題較少受到關注,工具也相對匱乏。光年實驗室參與研發的工具能幫助開發者和安全研究人員方便快捷地對iOS應用暴露的攻擊面進行測試分析,更快速定位隱患,提升iOS應用的安全性。
2018年以來,光年實驗室已報告多個操作系統漏洞以及瀏覽器漏洞,其中在瀏覽器方面報告的Chrome、Safari 漏洞,均位居國內前列。也屢屢獲得包括蘋果、谷歌、微軟在內的多家科技巨頭的致謝。光年實驗室正在成為安全領域的一顆新星。
閱讀更多 科技蓑笠翁 的文章