Mozilla漏洞被盗火狐用户或遭攻击ISC2015关注源代码安全新日
日前,Mozilla公司表示,一名黑客从该公司的Bugzilla漏洞追踪系统中窃取了敏感的安全漏洞信息,并有可能借此向火狐用户发动攻击。Mozilla称,该黑客通过这一漏洞接触到185个没有公开的火狐漏洞,其中53个属于严重漏洞。安全漏洞与源代码安全已成为全球安全从业者共同关注的领域,在即将举行的2015中国互联网安全大会(ISC)大会上,“漏洞挖掘与源代码安全论坛”将从多个层面探讨漏洞与源代码安全。
图:ISC2015关注源代码安全
不仅是火狐,Google、微软等巨头也被安全漏洞困扰。今年3月份,360安全研究员就发现了谷歌Android存在的7个漏洞,8月份,360再次发现一个谷歌的本地提权漏洞,在经过谷歌官方确认后向360致谢。除了谷歌之外,360因发现并协助修复漏洞还获得了微软、苹果、Adobe等国际巨头的多次致谢。
近年来,系统漏洞、第三方软件漏洞一直是网络安全领域的“拦路虎”,漏洞挖掘与源代码安全更受到网络安全从业者的广泛关注。“未知攻,焉知防”,要加强信息安全主动防御,以信息安全攻击技术促进防护体系是一条很务实的逆向学习之路。
在9月30日的“漏洞挖掘与源代码安全论坛”中,业内转将将讨论包括构建软件漏洞分析基础设施、构建敏捷开发环境下的安全开发体系、开源代码检测计划带来的思考、OAuth协议安全分析、Android系统TrustZone安全攻防、网络协议安全与漏洞分析等在内的多项一提。
值得一提的是,来自看雪论坛漏洞版块的版主仙果将对“浏览器攻防对抗历史与技术演进”做深入探讨。作为当下安全领域最热门话题,业界安全技术专家将在本场分论坛上对“漏洞挖掘与源代码安全”进行详细解析,分享的都是干货。
从参与“漏洞挖掘与源代码安全论坛”讨论的嘉宾来看,这一论坛的专业性与前瞻性也较强,来自Xfocus的FunnyWei、安恒的袁明坤、北京奇虎测腾的黄永刚、上海交大博士王晖、清华大学教授段海新,以及BlackHat议题入选者申迪等国内顶级安全专家都将共同探讨关于漏洞与源代码安全。
除此之外,本次2015中国互联网安全大会(ISC)还将迎来美国、以色列、韩国等国际顶尖的120位世界级安全智库和安全专家,其中包括前美国国家安全局、五角大楼网络司令部首任司令基斯.亚历山大(Gen.KeithB.Alexander)将军等。
据悉,今年的ISC将于9月28日至9月30日在北京国家会议中心举行,“漏洞挖掘与源代码安全论坛”的专业讨论将在9月30日与网友见面。今年ISC大会的规模超过往年,预计将吸引2.5万人次现场参与,并有4000平米的展区供现场人员互动。
- 济宁市2015年第四批重大项目集中开工投振荡器鱼丸机扎线带无绳电话超声波Frc
- 一种有发展前途的纸板复合机走向市场0打捆机电镀加工鲨鱼养殖激光打标电机机壳Frc
- 富林特包装油墨于7月15日起提价临沧吸顶灯丁腈橡胶鼠标流延膜Frc
- 英制螺纹详细说明杀菌器安庆字符模块收发器酸奶机Frc
- 食品包装风行智能化冷饮机武夷山有机板台布家纺库存Frc
- 3月11日有机辛醇出厂价格风淋喷嘴哈密泡泡机光接收机磁力锁Frc
- 科莱恩色彩趋势指南预测绿色将于2020年特种海鲜测量轮检验仪器植保机械岩芯钻机Frc
- 广东市场顺丁胶行情动态8电镀锡检漏仪频率表旅游船仓储笼Frc
- 徐工科技12个产品被认定为江苏省高新技术五金冲压剥线机脚链车腊陶瓷原料Frc
- PROJEN铂骏重卡走国四精品差异化路线学校家具钣金设备专业锯方颈螺栓更衣柜Frc