蘋果官網(wǎng)9月公告信息顯示,螞蟻金服巴斯光年安全實驗室再一次因發(fā)現(xiàn)蘋果漏洞獲得蘋果官方公開致謝。巴斯光年安全實驗室是由螞蟻金服多位資深安全專家組成的、金融支付安全領域的研究團隊。此次的互聯(lián)網(wǎng)安全保衛(wèi)戰(zhàn),是自巴斯光年成立以來,第4次獲得蘋果致謝。
漏洞克星 巴斯光年橫掃王者峽谷
此次發(fā)現(xiàn)的蘋果漏洞,編號為CVE-2017-7120,具體威脅表現(xiàn)為:當用戶瀏覽網(wǎng)絡時,可能會因訪問惡意網(wǎng)站而導致用戶的內存釋放后被重新使用。漏洞存在于一個隱藏的函數(shù)對象中,通過控制內存布局,可實現(xiàn)遠程代碼執(zhí)行。這將對用戶隱私安全帶來極大威脅,影響iOS 11,Safari 11,tvOS 11,iTunes 12.7 for Windows,iCloud for Windows 7等多個系統(tǒng)。發(fā)現(xiàn)這一重大漏洞后,巴斯光年第一時間反饋蘋果,最大化保障了消費者信息的安全性。
成立尚不足一年的巴斯光年安全實驗室,曾數(shù)十次獲得的移動廠商公開致謝,其中包括三星、Google、Apple等多家手機硬件廠商以及知名互聯(lián)網(wǎng)科技巨頭。漏洞范圍涵蓋系統(tǒng)的多個維度。
俠者風骨 向行業(yè)使命致敬
信息安全與網(wǎng)絡時代相伴而生。隨著“互聯(lián)網(wǎng)+”戰(zhàn)略的實施,網(wǎng)絡基礎設施的不斷完善,越來越多的行業(yè)逐步在線化、數(shù)據(jù)化、移動化,信息化水平不斷提高,由此帶來的信息安全需求正在大幅度提高并升級。2016 Android設備重大安全漏洞之一的“廣升FOTA安全事件”,影響范圍廣泛、達數(shù)億臺手機之多;ヂ(lián)網(wǎng)時代的安全防御已不能是獨善其身,唯有兼濟天下,支持行業(yè)協(xié)作下的生態(tài)安全,才是真正的安全。為更好地幫助廣大的中小企業(yè)構筑金融支付安全領域的護城河,螞蟻金服以行業(yè)發(fā)展為使命,成立巴斯光年安全實驗室。除了護航支付寶及螞蟻金服相關產(chǎn)品的安全,巴斯光年也受命于守護外部廠商、商戶、生態(tài)伙伴終端基礎安全。“我們?yōu)榧夹g而生、為安全而生;行俠仗義,為中小企業(yè)的普惠安全而努力;不畏黑產(chǎn),持續(xù)致力于維護互聯(lián)網(wǎng)金融支付安全;金庸大師在《神雕俠侶》中借郭靖之口說過,‘俠之大者,為國為民’。巴斯光年就要作這樣的俠者。”巴斯光年掌門人善攻在采訪中如是說。
在剛剛舉辦的第八屆云棲大會上,巴斯光年安全實驗室發(fā)表了即將展開正式研究的重要議題——《荷魯斯——移動端第三方庫安全檢測引擎》。該引擎可自動尋找APP或移動端設備上,因使用第三方庫而造成的潛在安全風險;該實驗性產(chǎn)品正式發(fā)布后,將本著“普惠安全”的精神,逐步開放,為中小企業(yè)提供平等無差異的第三方庫檢測服務,保障互聯(lián)網(wǎng)基礎安全。以公共安全為己任的安全科研團隊,已然成為信息安全事業(yè)不可缺少的生態(tài)力量。
善攻表示,未來螞蟻金服巴斯光年安全實驗室還將會在移動端攻擊行為檢測、二進制歷史漏洞檢測、源代碼自動化審計、安全編譯器等方面深耕深挖,為互聯(lián)網(wǎng)信息系統(tǒng)打造安全結界。
文章內容僅供閱讀,不構成投資建議,請謹慎對待。投資者據(jù)此操作,風險自擔。
近日,德國柏林國際電子消費品展覽會(IFA2024)隆重舉辦。憑借在核心技術、產(chǎn)品設計及應用方面的創(chuàng)新變革,全球領先的智能終端企業(yè)TCL實業(yè)成功斬獲兩項“IFA全球產(chǎn)品設計創(chuàng)新大獎”金獎,有力證明了其在全球市場的強大影響力。
近日,中國家電及消費電子博覽會(AWE 2024)隆重開幕。全球領先的智能終端企業(yè)TCL實業(yè)攜多款創(chuàng)新技術和新品亮相,以敢為精神勇闖技術無人區(qū),斬獲四項AWE 2024艾普蘭大獎。
“以前都要去窗口辦,一套流程下來都要半個月了,現(xiàn)在方便多了!”打開“重慶公積金”微信小程序,按照提示流程提交相關材料,僅幾秒鐘,重慶市民曾某的賬戶就打進了21600元。
由世界人工智能大會組委會、上海市經(jīng)信委、徐匯區(qū)政府、臨港新片區(qū)管委會共同指導,由上海市人工智能行業(yè)協(xié)會聯(lián)合上海人工智能實驗室、上海臨港經(jīng)濟發(fā)展(集團)有限公司、開放原子開源基金會主辦的“2024全球開發(fā)者先鋒大會”,將于2024年3月23日至24日舉辦。