入選BlackHat ASIA 螞蟻金服的漏洞檢測工具被點贊互聯網+
2018-03-23 17:24
3月23日,螞蟻金服安全實驗室研發的漏洞檢測工具HORUS入選Black Hat Asia(亞洲黑帽大會)的“軍械庫”。亞洲黑帽大會是全球領先的信息安全峰會,在新加坡召開。
3月23日,螞蟻金服安全實驗室研發的漏洞檢測工具HORUS入選Black Hat Asia(亞洲黑帽大會)的“軍械庫”。亞洲黑帽大會是全球領先的信息安全峰會,在新加坡召開。
該大會每年會評選有實戰能力的安全工具進入“軍械庫”(BlackHat Arsenal),供全球安全行業學習。候選者來自各地的網絡安全工程師,競爭十分激烈。今年,HORUS成為唯一入選的由中國人開發的工具。
HORUS是一款二進制漏洞檢測工具,重點解決易用的跨平臺二進制程序的漏洞檢測問題。現在越來越多的應用使用三方庫,而HORUS提供和構建了一套基于規則匹配系統,方便對此進行分析和檢測。這一工具可以有效預判heart bleed這類漏洞,能提前預判并消除風險。
在亞洲黑帽大會上,螞蟻金服安全實驗室的工程師還受邀分享了如何高效率地挖掘ICU組件漏洞的關鍵技術。ICU是Unicode的國際化組件,普遍用于主流瀏覽器和操作系統,如果漏洞被利用,將會造成廣泛影響。
據了解,螞蟻金服安全實驗室有著豐富的黑灰產抗擊經驗和安全技術能力,除了保護支付寶等產品的安全,也同時守護著螞蟻金服生態伙伴的基礎安全。3月15日,在世界頂級信息安全峰會CanSecWest上,安全實驗室對潛藏在Android系統和ROM中的攻擊面的分析獲得與會者的關注。
螞蟻金服安全實驗室負責人善攻表示,維護互聯網安全不是一家公司、一個產品能解決的。他們將聯合更多同行,不斷推動移動操作系統及基礎應用更新升級,消除漏洞風險,為智能手機用戶提供更安全的上網體驗。
螞蟻金服安全實驗室工程師在亞洲黑帽大會
1.TMT觀察網遵循行業規范,任何轉載的稿件都會明確標注作者和來源;
2.TMT觀察網的原創文章,請轉載時務必注明文章作者和"來源:TMT觀察網",不尊重原創的行為TMT觀察網或將追究責任;
3.作者投稿可能會經TMT觀察網編輯修改或補充。
