近日,奇安信代码安全实验室的研究成果LCDPwn: Breaking Enterprise-Things with Layer 2 Discovery Protocol Vulnerabilities Again 和 MikroTik RouterOS Security: The Forgotten IPC Message,分别入选2022年欧洲Black Hat安全大会的Briefings频道议题和韩国POC 大会议题。
入选Black Hat Briefings 频道议题
入选POC大会议题
届时,研究员将在Black Hat大会上分享如何从30个知名厂商的70余类设备的LLDP/CDP协议解析代码中发现60余个安全问题。在对CDP和LLDP协议及其区别进行简要介绍后,将对设备固件中存在的几类常见lldp组件进行分析, 阐述其中存在的漏洞及对应的漏洞模式,并探讨这些漏洞如何违反 IEEE 标准802.1AB。在POC大会上,研究员将关注进程间通信 (IPC) 消息,分享如何通过模糊测试方法来对其健壮性进行测试并最终发现近60个漏洞。另外,研究员将讲述用该方法发现FoisHandler漏洞的过程,并分享通过另一个新漏洞在最新稳定版7.4上实现“越狱”。
Black Hat安全大会创立于1997年,是享誉全球的顶级国际网络安全系列盛会,输出最前沿的技术开发、研究、趋势和相关信息安全成果。Black Hat Briefings 频道汇聚全球最具才智的计算机安全专业人员,共同探讨最新信息安全风险、研究和趋势,共享真实存在的问题并提供潜在的解决方案,素以议题遴选程序严苛而闻名业界。POC会议创立于2006年,是国际知名的安全技术交流峰会,每年吸引世界各国黑客高手齐聚韩国首尔,共同探讨安全热门议题。
关于代码安全实验室
奇安信代码安全实验室是奇安信集团旗下,专注于软件源代码安全分析技术、二进制漏洞挖掘技术研究与开发的团队。实验室支撑国家级漏洞平台的技术工作,多次向国家信息安全漏洞库(CNNVD)和国家信息安全漏洞共享平台(CNVD)报送原创通用型漏洞信息并获得表彰;帮助微软、谷歌、苹果、Cisco、Juniper、Red Hat、Ubuntu、Oracle、Adobe、VMware、阿里云、飞塔、华为、施耐德、Mikrotik、Netgear、D-Link、Netis、ThinkPHP、以太坊、Facebook、亚马逊、IBM、SAP、NetFlix、Kubernetes、Apache基金会、腾讯、滴滴等大型厂商和机构的商用产品或开源项目发现了数百个安全缺陷和漏洞,并获得公开致谢。目前,实验室拥有国家信息安全漏洞库(CNNVD)特聘专家一名,多名成员入选微软全球TOP安全研究者、Oracle安全纵深防御计划贡献者等精英榜单。在Pwn2Own 2017世界黑客大赛上,实验室成员还曾获得Master of Pwn破解大师冠军称号。
基于奇安信代码安全实验室多年的技术积累,奇安信集团在国内率先推出了自主可控的软件代码安全分析系统——奇安信代码卫士和奇安信开源卫士。奇安信代码卫士是一套静态应用程序安全测试系统,可检测2600多种源代码安全缺陷,支持C、C++、C#、Objective-C、Swift、Java、JavaScript、PHP、Python、Cobol、Go等20多种编程语言。奇安信开源卫士是一套集开源软件识别与安全管控于一体的软件成分风险分析系统,通过智能化数据收集引擎在全球范围内广泛获取开源软件信息和漏洞信息,帮助客户掌握开源软件资产状况, 及时获取开源软件漏洞情报,降低由开源软件带来的安全风险,奇安信开源卫士目前可识别9000多万个开源软件版本,兼容NVD、CNNVD、CNVD等多个漏洞库。奇安信代码卫士和奇安信开源卫士目前已经在数百家大型企业和机构中应用,帮助客户构建自身的代码安全保障体系,消减软件代码安全隐患,并入选国家发改委数字化转型伙伴行动、工信部中小企业数字化赋能专项行动,为中小企业提供软件代码安全检测平台和服务。
● 短期趋势:该股进入多头行情中,股价短线上涨概率较大。
● 中期趋势:已发现中线买入信号。
● 长期趋势:已有163家主力机构披露2022-06-30报告期持股数据,持仓量总计2.81亿股,占流通A股61.31%
综合诊断:奇安信近期的平均成本为48.27元。空头行情中,目前正处于反弹阶段,投资者可适当关注。已发现中线买入信号。该公司运营状况尚可,多数机构认为该股长期投资价值较高,投资者可加强关注。
冀中能源:煤炭价格高位运行 2022年净利润增62.73%。讯,冀中能源(000937)4月26日晚发布2022年业绩报告。公司2022年实现营业收入360.36亿元,同比增长14.68%。归属于上市...
奇安信2022年实现扭亏为盈。贝壳财经讯(记者罗亦丹)4月26日,奇安信发布2022年年报及2023年一季报,公司于2022年实现扭亏为盈,2023年一季度迎来业绩开门红。具体来看,2022年公司实现...
加快数字化转型 推动供应链升级。近日,铭利达(301268)召开数字化采购管理平台项目启动大会。铭利达、甄云科技高管、相关部门负责人参会。双方高管表示,通过平台项目整合各自优势资源,深化协同创新,拓展...
国网英大公布2022年年报 稳运营促进稳增长。国网英大(600517)4月26日晚公布2022年年报与2023年一季报。公司坚持稳中求进工作总基调,抓统筹、强经营、稳安全,实现营业总收入108.61亿...
中关村:创新型医药产业集团渐成形 一季度净利润增245%。4月26日晚间,中关村(000931)发布2022年年度报告及2023年一季报。2022年公司实现营业收入20.60亿元,稳中有进,同比增长5...
本文“奇安信代码安全实验室研究成果入选Black Hat和POC安全大会议题”由壹米财经整理发布,欢迎转载收藏,转载请带上本文链接。
免责声明:【壹米财经】发布的所有信息,并不代表本站赞同其观点和对其真实性负责,投资者据此操作,风险请自担。部分内容文章及图片来自互联网或自媒体,版权归属于原作者,不保证该信息(包括但不限 于文字、图片、图表及数据)的准确性、真实性、完整性、有效性、及时性、原创性等,如有问题,请联系我们!
