信息无障碍通道
您的位置:首页>>业界动态

漏洞防御话题BlackHat大会引关注 京东安全推出首款漏洞评估自动化解决方案

发布时间:2018-08-13  来源:互联网    背景: 无障碍通道

  日前,网络安全领域的全球最顶级盛会——BlackHat在拉斯维加斯召开。作为网络安全行业公认的最高技术盛会,汇聚了全球最新、最强的安全研究成果,前瞻性议题成为BlackHat最大亮点。为保证会议对全球安全行业的引导力,BlackHat对议题的筛选十分苛刻,入选率不足20%。在本届大会上,京东安全针对“内核高危漏洞自动化分析和评估”的议题成功入选,同时还发布了全球首款漏洞可利用性自动化评估工具FUZE,让安全专家们在黑产对抗的时候,手中掌握了一个“核武器”级的工具。

  黑产攻防对抗的“核武器”

  事实上,在安全界找漏洞并非难事,难的是如何确定漏洞的安全等级。毕竟不是所有漏洞都能对系统造成威胁,而如果工程师在处理低级漏洞里耗费了大量时间,则会让高危漏洞有机可乘,这种打击往往是致命的。以2017年初的Linux内核漏洞事件为例,在安全研究员Andrey Konovalov使用Syzkaller fuzzing工具发现了DCCP协议实现中的Linux内核漏洞并公布前,并没有任何安全专家察觉到。这一漏洞在Linux系统中“潜伏”了十余年,令业界哗然。

  京东安全表示,一直以来,行业通用的应对办法是依靠个人经验,换句话说,只有等别人把漏洞的利用脚本公布出来,大家才知道这个漏洞的危害性很大,这种方法效率是很低的。而FUZE将漏洞评估全面自动化,以提升漏洞应对的针对性和效率。根据实际测算数据,在应用FUZE系统后,漏洞评估及应对的效率出现了显著提升,原来多个安全工作者数天才能完成的工作量,现在几分钟就能自动完成。

  除了评估漏洞的安全等级,FUZE还能完整的“回放”漏洞可能被利用的过程,极大的提升了企业的安全防范能力。以每周为例,一家中型的IT企业就可能会面对数以百计甚至数以千计的软件漏洞。但对于这家企业而言,由于安全人员的匮乏和专业技术的缺失,无法快速完成对软件所有漏洞的修复。而现在通过FUZE完成对漏洞的评估后,则能够快速、准确的将企业有限的资源投入于修复那些高危漏洞。用京东安全专家的话说:“这就像给导弹添加了精准制导的能力。”

  内核漏洞防御新机制:以攻为守,实用至上

  “之所以选择内核漏洞,是因为相比其他漏洞,它才是最可怕的。”京东安全专家解释道,“要防御就要防最难的,连它都防住了,其他自然不在话下。”以造成严重安全事故的APT攻击为例,无论是“绑架”搜索巨头谷歌数月的极光攻击事件,还是日常生活中常见的手机、游戏机的越狱都是利用系统内核得以实现。

  与一般漏洞不同,操作系统内核漏洞有其特殊性,攻击者可绕过内存访问的安全隔离机制,获取操作系统和其他程序保护的核心数据,就好像地基出了问题,门卫守得再严也没用,因此往往防不胜防。而京东安全的FUZE则一改传统防御方法,以攻为守,利用内核模糊和符号执行技术,为安全分析师提供了绕过安全缓解的能力,允许安全分析人员自动生成具有不同开发目标的漏洞攻击,从而可以评估即使尚未确认或验证漏洞利用的内核漏洞是否具备生成漏洞的能力。

  “在防御方面,我们要采取实用主义态度。”京东安全专家解释道:“我们要比攻击方更了解攻击,更懂得漏洞的利用,这样才能比攻击方快人一步,早发现,早治疗,才能立于不败之地。”据了解,未来,京东安全还将开源更多防御工具,与全世界的安全人士一道,用实用精神共同守卫网络安全。

特别提醒:本网内容转载自其他媒体,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。


返回网站首页 本文来源:互联网

本文评论
BCS 2020“安全运营中心建设与发展高峰论坛”成功召开
8月12日,BCS 2020安全运营中心建设与发展高峰论坛成功召开。论坛邀请到中国电子信息产业发展研究院...
日期:08-12
BCS 2020举办区块链安全论坛 多方专家共议区块链在垂直行业的应用
8月11日下午,有着网络安全行业“达沃斯”之称的北京网络安全大会(以下简称BCS 2020),正...
日期:08-12
腾讯Q2财报:小程序交易额环比回升 公众号内容消费重焕活力
8月12日,腾讯发布二季报,数据显示,2020年上半年实现收入1148.83亿元,同比增长29%;Non-IFRS净利润301...
日期:08-12
应对联发科强劲需求,芯片测试商京元电子与矽格准备提高产能
8 月 12 日消息,据国外媒体报道,在此前的报道中,外媒曾提到在 5G 智能手机处理器方面有很大进展...
日期:08-12
摩托罗拉新机XT2081-2获FCC认证:配5000mAh电池
据外媒报道,一款型号为XT2081-2的摩托罗拉手机出现在FCC认证网站上。虽然该网站没有透露手机的营销...
日期:08-12
苏宁易购引领未来零售5G发展趋势,终端裂变重塑零售形态
近日,全场景智慧零售服务商苏宁易购与全球化监测和数据分析公司尼尔森联合发布首份零售行业5G应用发...
日期:08-12
台积电 3 家晶圆厂设备供应商 7 月营收同比大增,最高接近 80%
8 月 12 日消息,据国外媒体报道,为苹果等公司代工芯片的台积电,近几年在芯片制程工艺方面走在行...
日期:08-12
京东全资控股五星电器,成立新公司 “京东五星电器集团”
8 月 12 日消息,京东宣布全资控股五星电器,成立新公司拟定名为京东五星电器集团有限公司。
日期:08-12
BCS2020技术峰会:内生安全框架推动网络安全技术体系升级
8月12日,2020北京网络安全大会(BCS 2020)技术峰会正式召开。来自中、美、以等全球顶级的网络安全技...
日期:08-12
消息称三星与 ARM 和 AMD 合作,目标成为第一大 Android 应用处理器制造商
8 月 12 日消息 据 Business Korea 的最新报道,三星的目标是通过与 ARM 和 AMD 合作,成为第一大 A...
日期:08-12
近80% CEO预测远程办公是趋势 BCS2020举行远程办公与智能终端安全论坛
今年年初,突如其来的新冠“黑天鹅”,加速了远程办公的落地,远程办公系统与智能终端安...
日期:08-12
卢伟冰:Redmi K30 Pro因高刷缺席被喷 这次投入2亿重做K30至尊纪念版
作为Redmi的旗舰产品,Redmi K30 Pro因60Hz AMOLED屏成为不少米粉心中的小遗憾。
日期:08-12
Facebook 面临新指控:Instagram 被诉非法收集用户生物识别数据牟利
Facebook 最近又面临一项新的指控,称该公司非法收集用户的生物识别数据。这次诉讼的对象是 Faceboo...
日期:08-12
一加Nord新配色将于10月初推出 还有更便宜版本出售
据外媒消息,一加将于10月初推出一加Nord新配色——尘灰色(Gray Ash)。
日期:08-12
Realme证实C12/C15入门新机即将登陆印度市场 售价或低于10000卢比
在曝光了各种认证信息后不久,Realme 已证实将向印度市场投放 C12 和 C15 入门新机。早些时候,售价...
日期:08-12
TCL 发布 Mini LED 屏电视:最高支持 120Hz 可变刷新率
TCL 发布了最新一代 5 系列和 6 系列 Roku 电视,其中 6 系列电视最大特点是有 Mini LED 显示背光技...
日期:08-12
Nutanix混合云基础架构现已支持亚马逊云服务(AWS)
携手AWS,Nutanix Clusters支持应用云间无缝迁移及统一操作,助力企业加速云上旅程
日期:08-12
消息称可折叠苹果 iPad 2023 年发布:无铰链 + 屏下摄像头 + 3nm 芯片
关于可折叠 iPad 的讨论已经在进行中,有传言称该平板电脑的显示尺寸与 MacBook 相当。今天,推特爆...
日期:08-12
XSKY星辰天合发布全新下一代分布式文件系统XGFS
非结构化数据正以前所未有的速度增长。IDC的预测表明,到2025年,全球将有80%的数据是非结构化的。...
日期:08-12
买iPhone最值的时候来了!京东热8购物季iPhone 11低至4599元
暑假过半,考研复习进入关键时期。考研是一项全靠主观能动性的学习,调整好复习状态固然重要,但学...
日期:08-12
  专栏介绍
贺飞 的专栏
贺飞发表的文章
积分:
自我介绍 :