3月23日，蚂蚁金服安全实验室研发的漏洞检测工具HORUS入选Black Hat Asia（亚洲黑帽大会）的“军械库”。亚洲黑帽大会是全球领先的信息安全峰会，在新加坡召开。

该大会每年会评选有实战能力的安全工具进入“军械库”（BlackHat Arsenal），供全球安全行业学习。候选者来自各地的网络安全工程师，竞争十分激烈。今年，HORUS成为唯一入选的由中国人开发的工具。

HORUS是一款二进制漏洞检测工具，重点解决易用的跨平台二进制程序的漏洞检测问题。现在越来越多的应用使用三方库，而HORUS提供和构建了一套基于规则匹配系统，方便对此进行分析和检测。这一工具可以有效预判heart bleed这类漏洞，能提前预判并消除风险。

在亚洲黑帽大会上，蚂蚁金服安全实验室的工程师还受邀分享了如何高效率地挖掘ICU组件漏洞的关键技术。ICU是Unicode的国际化组件，普遍用于主流浏览器和操作系统，如果漏洞被利用，将会造成广泛影响。

据了解，蚂蚁金服安全实验室有着丰富的黑灰产抗击经验和安全技术能力，除了保护支付宝等产品的安全，也同时守护着蚂蚁金服生态伙伴的基础安全。3月15日，在世界顶级信息安全峰会CanSecWest上，安全实验室对潜藏在Android系统和ROM中的攻击面的分析获得与会者的关注。

蚂蚁金服安全实验室负责人善攻表示，维护互联网安全不是一家公司、一个产品能解决的。他们将联合更多同行，不断推动移动操作系统及基础应用更新升级，消除漏洞风险，为智能手机用户提供更安全的上网体验。

蚂蚁金服安全实验室工程师在亚洲黑帽大会