近期, 蚂蚁金服巴斯光年安全实验室 (以下简称 AFLSLab) 同时中稿 BlackHat Asia 黑帽大会的文章以及武器库, 同时在北美的 CanSecWest 安全攻防峰会上首次中稿 Android 安全领域的漏洞挖掘文章, 连创三个第一! 这也代表这蚂蚁金服对于安全领域进军深入的决心, 以及守护用户的初心
开创先河, 蚂蚁金服首次中稿重要国际安全会议以及武器库
本届 blackhat ASIA 中唯一入选的由中国人开发的工具
在本届 blackhat Arsenal 军械库上, 来自 AFLSLab 的团队技术负责人曲和安全研究员河广研发的二进制漏洞检测工具 HORUS 成功入选, 也是本届唯一入选的由中国人开发的工具, 工具篇: HORUS - BINARY LIBRARY SECURITY SCANNING ENGINE, 分享了工具 HORUS, 这是一套易用的跨平台二进制程序漏洞检测工具当下越来越多的应用使用三方库, 例如 libopenssllibffmpeg 等, HORUS 构建和提供了一套跨平台规则匹配系统, 可以方便的对二进制库进行的特征分析和漏洞检测譬如我们通过 HORUS 可预判到二进制库中可能存在类似 HeartBleed 这样的漏洞当新的移动操作系统漏洞或缺陷出现时, 我们可以通过自定义的检测规则, 快速匹配, 提前预判并消除风险
在本届 blackhat ASIA 中分享通用组件漏洞挖掘技巧, 赋能全行业安全
在 blackhat Asia 的议题 International Problems: Serialized Fuzzing for ICU Vulnerabilities 中, 来自 AFLSLab 的安全专家墨蹊, 分享了如何高效率地挖掘 ICU 组件漏洞的关键技术, 以及团队最新研究发现的 ICU 中的几个漏洞的相关细节 ICU 是 Unicode 的国际化组件, 应用非常广泛, 很多非常流行的软件和系统比如 Chrome, Edge, Firefox, Android, macOS, iOS, Windows 10 中都用到了 ICU, 甚至一些汽车比如奔驰宝马奥迪大众丰田等的系统中也用到了 ICUICU 中的漏洞都可能对这些系统造成一定的危害, 造成非常广泛的影响通过这次分享, 我们希望唤起各个开发者和厂商对 ICU 组件的漏洞引起重视, 携手共同提高 ICU 公共组件的安全性
喜报连连, 蚂蚁金服首次亮相顶级安全会议 CanSecWest
在工具与文章同时中稿 blackbat ASIA 的同时, AFLSLab 的议题也入选了 CanSecWest 2018 在这次世界顶级信息安全峰会上, 实验室的安全研究员仲花, 团队技术负责人曲和为大家了题目为 Tunnel War: Attack Android Through Multiple Hidden Interface 的漏洞挖掘技术分享这次分享揭秘了一系列潜藏在的 Android 系统中的逻辑漏洞, 以及总结了发现的方法在应用层, 通过对手机固件厂商的预制更新机制 FOTA 以及 Localsocket 进行分析, 揭秘了固件厂商软件包中的隐患; 在系统层, 通过隐藏在 Android 图形图像子系统中的一些列逻辑问题, 从系统服务层层深入, 揭露了新的逻辑漏洞挖掘方法与思路, 同时深入攻击到芯片厂商的硬件抽象实现, 揭露了硬件厂商在手机上实现存在的一些安全隐患与漏洞这次分享揭露了多个没有被大家重视的 Android 系统中的隐藏攻击面, 为进一步巩固 Android 系统安全, 增强金融级安全能力提供了强有力的技术支持
高产漏洞, 屡获国际致谢
在潜心研究安全的同时, 实验室同学也向外报告了多个操作系统漏洞以及浏览器漏洞, 其中在浏览器方面, 报告了 Chrome 漏洞 5 个, Safari 漏洞 5 个, 位居国内前列
蚂蚁金服, 为用户安全保驾护航
AFLSLab 对安全技术的密集分享, 也更好的赋能了安全圈其取得的多项荣誉以及获得致谢, 也标志蚂蚁金服安全能力的进一步提升相信 AFLSLab 的小伙伴们孜孜不倦的安全研究, 会更好的为用户安全保驾护航
来源: http://jaq.alibaba.com/community/art/show?articleid=1579