能提前发现和修补漏洞 支付宝安全实验室在BlackHat推出两款移动安全工具

简介: 近日,在全球顶级黑帽盛会“Blackhat Europe 2019欧洲黑帽大会”上,支付宝安全实验室受邀参会,并分享了两款移动安全工具。

近日,在全球顶级黑帽盛会“Blackhat Europe 2019欧洲黑帽大会”上,支付宝安全实验室受邀参会,并分享了两款移动安全工具。不仅在业界首次提出了移动端“切面防御”的安全设计理念,同时分享了业界首个小程序平台漏洞自动化挖掘工具。

1.jpg

据了解,BlackHat被公认为国际信息安全行业的顶级会议,每年都有来自全球的数万名白帽黑客、安全厂商、高校学者、甚至政府部门等安全从业人员参加。

近年来,小程序作为一种有巨大商业价值的移动端技术创新,在中国已有数亿用户,各大厂商都有自己的小程序平台。虽然小程序为大家带来了便利,不过也带来了新的安全挑战。小程序允许移动APP运行外部开发者的小程序代码,风险面更大,一些恶意小程序甚至可以对运行小程序的APP带来安全风险。

2.jpg

针对这个问题,支付宝安全实验室分享了名为MPFuzzer的小程序平台漏洞自动化挖掘工具,通过智能产生大量异常小程序代码来测试小程序平台技术栈的安全性,可以自动化的发现小程序技术栈中的漏洞,大幅提升小程序平台的安全性。同时,支付宝安全实验室分享了M-ADSheild,一种基于“切面防御”思想的移动APP安全框架,用于纵深防御包括小程序在内的多种移动安全风险。通过“安全切面”能对移动APP的关键代码和核心逻辑进行保护,对攻击行为进行防控,实时保护用户的安全。

专家介绍,此次支付宝安全实验室提出的移动端“切面防御”理念,填补了业界移动安全架构纵深防御体系设计的空白,有利于行业整体安全水平的提高,保障普通消费者和厂商企业的生态安全。

相关文章
|
安全 大数据
盘古安全团队推出Janus移动安全威胁数据平台
本文讲的是盘古安全团队推出Janus移动安全威胁数据平台,4月25日下午,国内知名移动安全研究团队盘古在上海举行发布会,推出了酝酿许久的新产品——国内首个移动安全威胁数据平台Janus。
1994 0
|
存储 安全 测试技术
《iOS取证实战:调查、分析与移动安全》一2.4 安全
本节书摘来自华章出版社《iOS取证实战:调查、分析与移动安全》一书中的第2章,第2.4节,作者(美)Andrew Hoog Katie Strzempka,更多章节内容可以访问云栖社区“华章计算机”公众号查看
1345 0
|
安全 物联网 Android开发
阿里移动安全陈树华:安全的最高境界是无感知
导语:这是篇近万字的采访,探寻了阿里移动安全负责人陈树华如何从从零开始,打造阿里生态中最具重要一环——安全产品的文章。 在采访中,陈树华解释了自己为什么要从腾讯来到阿里,他认为,阿里有做真正安全产品的好土壤,能够把安全和业务深度融合,捍卫用户的价值。
3188 0
|
监控 安全
【2016阿里安全峰会】关于移动安全的那些事儿【附PDF下载】
在2016阿里安全峰会的第二天的“移动安全”专题论坛的下午会议时段,分别由海康威视网络与信息安全实验室主任王滨、浙江大学教授博士生导师徐文渊、阿里安全专家泮晓波、犇众信息盘古实验室移动应用安全研发部研究员杨昆和犇众信息盘古实验室云端开发部研究员英成果等为我们带来了精彩演讲。
6428 0
下一篇
无影云桌面