日前,Mozilla公司表示,一名黑客從該公司的Bugzilla漏洞追蹤系統中竊取了敏感的安全漏洞信息,并有可能借此向火狐用戶發動攻擊。Mozilla稱,該黑客通過這一漏洞接觸到185個沒有公開的火狐漏洞,其中53個屬于嚴重漏洞。安全漏洞與源代碼安全已成為全球安全從業者共同關注的領域,在即將舉行的2015中國互聯網安全大會(ISC)大會上,“漏洞挖掘與源代碼安全論壇”將從多個層面探討漏洞與源代碼安全。
圖:ISC2015關注源代碼安全
不僅是火狐,Google、微軟等巨頭也被安全漏洞困擾。今年3月份,360安全研究員就發現了谷歌Android存在的7個漏洞,8月份,360再次發現一個谷歌的本地提權漏洞,在經過谷歌官方確認后向360致謝。除了谷歌之外,360因發現并協助修復漏洞還獲得了微軟、蘋果、Adobe等國際巨頭的多次致謝。
近年來,系統漏洞、第三方軟件漏洞一直是網絡安全領域的“攔路虎”,漏洞挖掘與源代碼安全更受到網絡安全從業者的廣泛關注。“未知攻,焉知防”,要加強信息安全主動防御,以信息安全攻擊技術促進防護體系是一條很務實的逆向學習之路。
在9月30日的“漏洞挖掘與源代碼安全論壇”中,業內轉將將討論包括構建軟件漏洞分析基礎設施、構建敏捷開發環境下的安全開發體系、開源代碼檢測計劃帶來的思考、OAuth協議安全分析、Android系統TrustZone安全攻防、網絡協議安全與漏洞分析等在內的多項一提。
值得一提的是,來自看雪論壇漏洞版塊的版主仙果將對“瀏覽器攻防對抗歷史與技術演進”做深入探討。作為當下安全領域最熱門話題,業界安全技術專家將在本場分論壇上對“漏洞挖掘與源代碼安全”進行詳細解析,分享的都是干貨。
從參與“漏洞挖掘與源代碼安全論壇”討論的嘉賓來看,這一論壇的專業性與前瞻性也較強,來自Xfocus的FunnyWei、安恒的袁明坤、北京奇虎測騰的黃永剛、上海交大博士王暉、清華大學教授段海新,以及BlackHat議題入選者申迪等國內頂級安全專家都將共同探討關于漏洞與源代碼安全。
除此之外,本次2015中國互聯網安全大會(ISC)還將迎來美國、以色列、韓國等國際頂尖的120位世界級安全智庫和安全專家,其中包括前美國國家安全局、五角大樓網絡司令部首任司令基斯.亞歷山大(Gen.KeithB.Alexander)將軍等。
據悉,今年的ISC將于9月28日至9月30日在北京國家會議中心舉行,“漏洞挖掘與源代碼安全論壇”的專業討論將在9月30日與網友見面。今年ISC大會的規模超過往年,預計將吸引2.5萬人次現場參與,并有4000平米的展區供現場人員互動。
