首页 电商资讯 体育资讯 医疗资讯 大数据 娱乐资讯 家居生活 站长资讯 房产资讯 科技资讯 it资讯 求职招聘 健康资讯 美食资讯 影视头条 创业交流 航空资讯
您当前的位置 :大数据 >  正文
支付宝安全团队受邀赴美参加顶级盛会
http://linxianbiny.cn2020-11-20

美国当地时间8月8日,全球信息安全行业的两大世界顶级盛会Black Hat和DEFCON在美国拉斯维加斯将正式开幕,来自全球的数万名白帽黑客、安全厂商、高校学者、甚至政府部门等安全从业人员齐聚,高度关注这一前沿技术饕餮盛宴。

其中,在BlackHat USA Arsenal军械库展上,蚂蚁金服光年安全实验室安全工程师周宇、高级安全专家曲和及来自默安的王伟,演示的针对VxWorks系统的高级模糊测试框架ChangWei,引起高度关注。据介绍,利用该框架可高效地发现系统本身和开发者代码中的潜在漏洞,目前入选工具篇:《ChangWei:A Modern Fuzzing Framework for VxWorks System》。

VxWorks系统以其良好的可靠性和卓越的实时性被广泛应用在工控物联网领域,如卫星通讯、军事演习、弹道制导、飞机导航等,安全的重要性不言而喻。然而,目前针对VxWorks系统的Fuzzing方法还停留在传统的黑盒阶段。针对这一业界痛点,蚂蚁金服光年安全实验室团队创新性地将基于反馈的Fuzzing技术应用到VxWorks系统上,设计出ChangWei框架,利用该框架可以高效地发现系统本身和开发者代码中的潜在漏洞。

另外,蚂蚁金服光年安全实验室的高级安全工程师周智和来自长亭的安全工程师张一峰在DEFCON USA DemoLab(演示实验室)展示开源工具议题《Passionfruit: an iOS app blackbox assessment tool》。iOS 和 Android 是目前最流行的两大移动智能操作系统。相比后者,iOS 的应用安全问题较少受到关注,工具也相对匮乏。

而Passionfruit ,是一款专门为 iOS 平台应用做安全测试和动态分析的工具,提供跨平台的图形界面,快速完成 iOS 应用安全测试中常见的需求,包括信息收集、URL 测试、存储信息分析、截图、动态插桩等任务。通过Passionfruit工具,可以帮助开发者和安全研究人员方便快捷地对 iOS 应用暴露的攻击面进行测试分析,更快速定位隐患,提升 iOS 应用的安全性。

蚂蚁金服光年安全实验室有着丰富的黑灰产抗击经验和行业内顶尖的攻防技术能力,除致力于护航支付宝及蚂蚁金服的相关产品安全,同时也通过前沿的安全技术的分享来赋能外部合作商户、厂商以及生态伙伴的安全。目前核心安全能力领域包括移动端浏览器的漏洞挖掘与利用、移动操作系统漏洞攻防研究、移动端应用供应链体系的漏洞攻防研究、生物识别安全以及IoT安全等。


青岛二手房网 https://qd.c21.com.cn/
相关报道
支付宝安全团队受邀赴美参加顶级盛会
计算云ROI的工具毫无价值
渠道:供应商培养云的最佳实践
Velo 宣布与Carry Protocol 达成战略合作
英特尔3000万美元投向云计算
一览我国高速公路收费发展
微软、NSF达成云计算合作协议
银行和互金的大数据之争
微信跳一跳将举行大师赛会,全国30个顶尖高手都来了
淘宝“踢馆”云集?淘小铺即将上线 普通人可一键开淘宝店
 
 
 热门新闻
· 御泥坊前董事长吴立君因突发脑疾逝世!年仅36岁!
· 这不是段子,“你用的人工智能其实是人”
· IBM、中电再度力发云端 “云智方”构建智慧的“云长城”
· 渠道:供应商培养云的最佳实践
· 别人的妈妈粉轻松突破200万,而你始终是2000?
· 物联网时代,连接一切的腾讯是否做好了准备?
· 云应用开发者的数据库引擎Database.com横空出世
· “函数云”即将崛起?
· “太空WiFi”就要来了 争夺控制权或成大国博弈焦点
· 2017NEC世界儿童自然营——让孩子体验自然之美,感受文化魅力
 推荐
· 大众计划明年在德国推共享电动汽车服务,以提振电动汽车销量
· Bespin Global连续两年获得Microsoft Azure Expert MSP认证
· 【团队搞笑视频】.CLUB团队猴年祝福视频搞笑预告!
· 5G正式启动,全新网速创造城市新智慧
· 小米:CC9 Mimoji没有抄袭iPhone 将追究造谣者
· 神秘网站“横空出世”,“比特币之父”中本聪可能正在写书
· 计算云ROI的工具毫无价值
· 英特尔3000万美元投向云计算
· 一览我国高速公路收费发展
· 微软、NSF达成云计算合作协议
宏辉A网