正文内容 评论(0

入选BlackHat ASIA“军械库” 蚂蚁金服的漏洞检测工具被点赞
2018-03-23 17:08:56  作者:sunshine 编辑:sunshine     评论(0)点击可以复制本篇文章的标题和链接

3月23日,蚂蚁金服安全实验室研发的漏洞检测工具HORUS入选Black Hat Asia(亚洲黑帽大会)的“军械库”。亚洲黑帽大会是全球领先的信息安全峰会,在新加坡召开。

该大会每年会评选有实战能力的安全工具进入“军械库”(BlackHat Arsenal),供全球安全行业学习。候选者来自各地的网络安全工程师,竞争十分激烈。今年,HORUS成为唯一入选的由中国人开发的工具。

HORUS是一款二进制漏洞检测工具,重点解决易用的跨平台二进制程序的漏洞检测问题。现在越来越多的应用使用三方库,而HORUS提供和构建了一套基于规则匹配系统,方便对此进行分析和检测。这一工具可以有效预判heart bleed这类漏洞,能提前预判并消除风险。

在亚洲黑帽大会上,蚂蚁金服安全实验室的工程师还受邀分享了如何高效率地挖掘ICU组件漏洞的关键技术。ICU是Unicode的国际化组件,普遍用于主流浏览器和操作系统,如果漏洞被利用,将会造成广泛影响。

据了解,蚂蚁金服安全实验室有着丰富的黑灰产抗击经验和安全技术能力,除了保护支付宝等产品的安全,也同时守护着蚂蚁金服生态伙伴的基础安全。3月15日,在世界顶级信息安全峰会CanSecWest上,安全实验室对潜藏在Android系统和ROM中的攻击面的分析获得与会者的关注。

蚂蚁金服安全实验室负责人善攻表示,维护互联网安全不是一家公司、一个产品能解决的。他们将联合更多同行,不断推动移动操作系统及基础应用更新升级,消除漏洞风险,为智能手机用户提供更安全的上网体验。

入选BlackHat ASIA“军械库” 蚂蚁金服的漏洞检测工具被点赞
蚂蚁金服安全实验室工程师在亚洲黑帽大会

【本文结束】如需转载请务必注明出处:快科技

责任编辑:文章纠错

  • 支持打赏
  • 支持0

  • 反对

  • 打赏

文章价值打分

当前文章打分0 分,共有0人打分
  • 分享好友:
  • |
本文收录在
#快讯

  • 热门文章
  • 换一波

  • 好物推荐
  • 换一波

  • 关注我们

  • 微博

    微博:快科技官方

    快科技官方微博
  • 今日头条

    今日头条:快科技

    带来硬件软件、手机数码最快资讯!
  • 抖音

    抖音:kkjcn

    科技快讯、手机开箱、产品体验、应用推荐...