您正在使用IE低版浏览器,为了您的雷峰网账号安全和更好的产品体验,强烈建议使用更快更安全的浏览器
此为临时链接,仅用于文章预览,将在时失效
政企安全 正文
发私信给李勤
发送

1

阿里“内核漏洞检测方法”入选国际学术顶会,尚不开源

本文作者:李勤 2019-07-05 14:47
导语:该检测方法的详情将在11月披露,考虑到国内现有的漏洞管理规定,不会开源。

雷锋网消息,7 月 5 日,雷锋网从阿里安全了解到,阿里安全的“内核漏洞检测方法”的相关论文被全球安全学术顶会Computer and Communications Security(美国计算机学会旗下计算机与通信安全会议,下称“CCS”)收录。

阿里安全猎户座实验室资深安全专家修谟介绍,“内核漏洞检测方法”的原理是通过多次执行程序指令流并记录结果的方式,以差分方法检测未初始化变量,进而发现是否存在内核信息泄漏这一高危安全问题。

 “我们的检测方法已经在Windows 7和Windows 10(x86/x64)系统上进行了验证,并提交给微软进行了修复,从准确性、性能、问题定位能力等方面,都超过了谷歌Project Zero团队提出的Bochspwn漏洞挖掘技术,可有效提升操作系统安全性。” 阿里安全猎户座实验室负责人杭特称。

阿里“内核漏洞检测方法”入选国际学术顶会,尚不开源

[阿里安全内核漏洞检测方法示意图 ]

阿里安全称,其独创的“内核漏洞检测方法”在短时间内发现了 34 个内核信息泄露,并获得微软20个CVE(公共漏洞披露)认证,因此,该“内核漏洞检测方法”才能获得上述安全会议的组委会认可。

雷锋网还从阿里安全了解到,该检测方法的详情将在11月披露,考虑到国内现有的漏洞管理规定,该检测工具不会开源。

雷峰网版权文章,未经授权禁止转载。详情见转载须知

分享:
相关文章

编辑、作者

跟踪互联网安全、黑客、极客。微信:qinqin0511。
当月热门文章
最新文章
请填写申请人资料
姓名
电话
邮箱
微信号
作品链接
个人简介
为了您的账户安全,请验证邮箱
您的邮箱还未验证,完成可获20积分哟!
请验证您的邮箱
立即验证
完善账号信息
您的账号已经绑定,现在您可以设置密码以方便用邮箱登录
立即设置 以后再说