雙星閃耀，開創先河！螞蟻金服安全實驗室首次同時亮相BlackHat Asia 以及CanSecWest國際安全舞台

近期，螞蟻金服巴斯光年安全實驗室（以下簡稱AFLSLab）同時中稿BlackHat Asia黑帽大會的文章以及武器庫，同時在北美的CanSecWest安全攻防峰會上首次中稿Android安全領域的漏洞挖掘文章，連創三個第一！這也代表這螞蟻金服對於安全領域進軍深入的決心，以及守護用戶的初心。

開創先河,螞蟻金服首次中稿重要國際安全會議以及武器庫

本屆blackhat ASIA中唯一入選的由中國人開發的工具

在本屆blackhat Arsenal 軍械庫上，來自AFLSLab的團隊技術負責人曲和、安全研究員河廣研發的二進位漏洞檢測工具HORUS成功入選，也是本屆唯一入選的由中國人開發的工具，工具篇：《HORUS - BINARY LIBRARY SECURITY SCANNING ENGINE》，分享了工具HORUS，這是一套易用的跨平台二進位程序漏洞檢測工具。當下越來越多的應用使用三方庫，例如libopenssl、libffmpeg等，HORUS構建和提供了一套跨平台規則匹配系統，可以方便的對二進位庫進行的特徵分析和漏洞檢測。譬如我們通過HORUS可預判到二進位庫中可能存在類似」HeartBleed」這樣的漏洞。當新的移動操作系統漏洞或缺陷出現時，我們可以通過自定義的檢測規則，快速匹配，提前預判並消除風險。

在本屆blackhat ASIA中分享通用組件漏洞挖掘技巧，賦能全行業安全

在blackhat Asia的議題《International Problems: Serialized Fuzzing for ICU Vulnerabilities》中，來自AFLSLab的安全專家墨蹊，分享了如何高效率地挖掘ICU組件漏洞的關鍵技術，以及團隊最新研究發現的ICU中的幾個漏洞的相關細節。ICU是Unicode的國際化組件，應用非常廣泛，很多非常流行的軟體和系統比如Chrome, Edge, Firefox, Android, macOS, iOS, Windows 10中都用到了ICU，甚至一些汽車比如賓士、寶馬、奧迪、大眾、豐田等的系統中也用到了ICU。ICU中的漏洞都可能對這些系統造成一定的危害，造成非常廣泛的影響。通過這次分享，我們希望喚起各個開發者和廠商對ICU組件的漏洞引起重視，攜手共同提高ICU公共組件的安全性。

喜報連連，螞蟻金服首次亮相頂級安全會議CanSecWest

在工具與文章同時中稿blackbat ASIA的同時，AFLSLab的議題也入選了CanSecWest 2018。在這次世界頂級信息安全峰會上，實驗室的安全研究員仲花，團隊技術負責人曲和為大家了題目為《Tunnel War: Attack Android Through Multiple Hidden Interface》的漏洞挖掘技術分享。這次分享揭秘了一系列潛藏在的Android系統中的邏輯漏洞，以及總結了發現的方法。在應用層，通過對手機固件廠商的預製更新機制FOTA以及Localsocket進行分析，揭秘了固件廠商軟體包中的隱患；在系統層，通過隱藏在Android圖形圖像子系統中的一些列邏輯問題，從系統服務層層深入，揭露了新的邏輯漏洞挖掘方法與思路，同時深入攻擊到晶元廠商的硬體抽象實現，揭露了硬體廠商在手機上實現存在的一些安全隱患與漏洞。這次分享揭露了多個沒有被大家重視的Android系統中的隱藏攻擊面，為進一步鞏固Android系統安全，增強金融級安全能力提供了強有力的技術支持。

高產漏洞，屢獲國際致謝

在潛心研究安全的同時，實驗室同學也向外報告了多個操作系統漏洞以及瀏覽器漏洞，其中在瀏覽器方面，報告了Chrome漏洞5個，Safari 漏洞5個，位居國內前列。

螞蟻金服，為用戶安全保駕護航

AFLSLab對安全技術的密集分享，也更好的賦能了安全圈。其取得的多項榮譽以及獲得致謝，也標誌螞蟻金服安全能力的進一步提升。相信AFLSLab的小夥伴們孜孜不倦的安全研究，會更好的為用戶安全保駕護航。

推薦閱讀：