日前,Mozilla公司表示,一名黑客從該公司的Bugzilla漏洞追蹤系統(tǒng)中竊取了敏感的安全漏洞信息,并有可能借此向火狐用戶發(fā)動攻擊。Mozilla稱,該黑客通過這一漏洞接觸到185個沒有公開的火狐漏洞,其中53個屬于嚴(yán)重漏洞。安全漏洞與源代碼安全已成為全球安全從業(yè)者共同關(guān)注的領(lǐng)域,在即將舉行的2015中國互聯(lián)網(wǎng)安全大會(ISC)大會上,“漏洞挖掘與源代碼安全論壇”將從多個層面探討漏洞與源代碼安全。
圖:ISC2015關(guān)注源代碼安全
不僅是火狐,Google、微軟等巨頭也被安全漏洞困擾。今年3月份,360安全研究員就發(fā)現(xiàn)了谷歌Android存在的7個漏洞,8月份,360再次發(fā)現(xiàn)一個谷歌的本地提權(quán)漏洞,在經(jīng)過谷歌官方確認(rèn)后向360致謝。除了谷歌之外,360因發(fā)現(xiàn)并協(xié)助修復(fù)漏洞還獲得了微軟、蘋果、Adobe等國際巨頭的多次致謝。
近年來,系統(tǒng)漏洞、第三方軟件漏洞一直是網(wǎng)絡(luò)安全領(lǐng)域的“攔路虎”,漏洞挖掘與源代碼安全更受到網(wǎng)絡(luò)安全從業(yè)者的廣泛關(guān)注。“未知攻,焉知防”,要加強(qiáng)信息安全主動防御,以信息安全攻擊技術(shù)促進(jìn)防護(hù)體系是一條很務(wù)實的逆向?qū)W習(xí)之路。
在9月30日的“漏洞挖掘與源代碼安全論壇”中,業(yè)內(nèi)轉(zhuǎn)將將討論包括構(gòu)建軟件漏洞分析基礎(chǔ)設(shè)施、構(gòu)建敏捷開發(fā)環(huán)境下的安全開發(fā)體系、開源代碼檢測計劃帶來的思考、OAuth協(xié)議安全分析、Android系統(tǒng)TrustZone安全攻防、網(wǎng)絡(luò)協(xié)議安全與漏洞分析等在內(nèi)的多項一提。
值得一提的是,來自看雪論壇漏洞版塊的版主仙果將對“瀏覽器攻防對抗歷史與技術(shù)演進(jìn)”做深入探討。作為當(dāng)下安全領(lǐng)域最熱門話題,業(yè)界安全技術(shù)專家將在本場分論壇上對“漏洞挖掘與源代碼安全”進(jìn)行詳細(xì)解析,分享的都是干貨。
從參與“漏洞挖掘與源代碼安全論壇”討論的嘉賓來看,這一論壇的專業(yè)性與前瞻性也較強(qiáng),來自Xfocus的FunnyWei、安恒的袁明坤、北京奇虎測騰的黃永剛、上海交大博士王暉、清華大學(xué)教授段海新,以及BlackHat議題入選者申迪等國內(nèi)頂級安全專家都將共同探討關(guān)于漏洞與源代碼安全。
除此之外,本次2015中國互聯(lián)網(wǎng)安全大會(ISC)還將迎來美國、以色列、韓國等國際頂尖的120位世界級安全智庫和安全專家,其中包括前美國國家安全局、五角大樓網(wǎng)絡(luò)司令部首任司令基斯.亞歷山大(Gen.KeithB.Alexander)將軍等。
據(jù)悉,今年的ISC將于9月28日至9月30日在北京國家會議中心舉行,“漏洞挖掘與源代碼安全論壇”的專業(yè)討論將在9月30日與網(wǎng)友見面。今年ISC大會的規(guī)模超過往年,預(yù)計將吸引2.5萬人次現(xiàn)場參與,并有4000平米的展區(qū)供現(xiàn)場人員互動。
京公網(wǎng)安備 11010502049343號