蚂蚁金服光年实验室亮相美国顶级安全峰会，漏洞检测工具获好评

小蚂蚁说：

8月13日，在美国刚刚结束的安全顶级峰会BlackHat USA（黑帽大会）和DefCon上，蚂蚁金服光年实验室研发的漏洞检测工具再次成功入选！

BlackHat和DefCon是什么样的存在呢？BlackHat号称世界最顶级黑客大会，号称掌管安全产业未来走向。而DefCon则被称为黑客界的奥斯卡，也被称为顶级黑客间的神秘派对。早年间FBI守着门抓人，每年百万资金池的攻防战等等，都为这两大顶会涂抹了一层足够“酷”的底色。

据了解，黑帽安全技术大会创办于1997年，被公认为世界信息安全行业的最高盛会，也是最具技术性的信息安全会议。大会每年会评选有实战能力的安全工具进入“军械库”（BlackHat Arsenal），供全球安全行业学习。

今年3月，蚂蚁金服安全实验室研发的漏洞检测工具还入选亚洲黑帽大会的“军械库”，可以有效预判程序漏洞，提前消除系统性风险。

而DefCon黑客大会诞生于1992年，又称电脑黑客秘密大派对，参会者除来自世界各地黑客。这两个大会是网络安全行业的盛会，是安全从业者的世界舞台。蚂蚁金服安全实验室积累了丰富的黑灰产抗击经验和安全技术能力，除了保护支付宝等产品的安全，也同时守护着蚂蚁金服生态伙伴的基础安全。

在BlackHat USA 2018军械库上，蚂蚁金服的安全工程师周宇、高级安全专家曲和和来自默安的王伟针对于VxWorks系统的高级模糊测试框架ChangWei成功入选。

VxWorks系统具有良好的可靠性和卓越的实时性，被广泛应用在工控物联网领域，如卫星通讯、飞机导航中，安全的重要性不言而喻。目前，对其的测试方法还停留在传统的黑盒阶段，而光年实验室创新性地更新了检测方法，可以高效地发现系统本身和开发者代码中的潜在漏洞。

在随后举行的DefCon USA Demo Lab中，蚂蚁金服光年实验室的高级安全工程师周智和来自长亭的安全工程师张一峰受邀展示了专门为 iOS 平台应用做安全测试和动态分析的工具。

同时，在北美的CanSecWest安全攻防峰会上，蚂蚁首次中稿安卓安全领域的漏洞挖掘。

iOS 和 Android 是目前最流行的两大移动智能操作系统。相比后者，iOS 的应用安全问题较少受到关注，工具也相对匮乏。光年实验室参与研发的工具能帮助开发者和安全研究人员方便快捷地对iOS应用暴露的攻击面进行测试分析，更快速定位隐患，提升iOS应用的安全性。

2018年以来，蚂蚁金服光年实验室已报告多个操作系统漏洞以及浏览器漏洞，其中在浏览器方面报告的Chrome、Safari 漏洞，均位居国内前列。并屡屡获得包括苹果、谷歌、微软在内的多家科技巨头的致谢。蚂蚁金服光年实验室正在一步步成为安全领域的一颗新星！

— END —