Mozilla漏洞被盜火狐用戶或遭攻擊 ISC2015關(guān)注源代碼安全

日前，Mozilla公司表示，一名黑客從該公司的Bugzilla漏洞追蹤系統(tǒng)中竊取了敏感的安全漏洞信息，并有可能借此向火狐用戶發(fā)動(dòng)攻擊。Mozilla稱，該黑客通過(guò)這一漏洞接觸到185個(gè)沒(méi)有公開的火狐漏洞，其中53個(gè)屬于嚴(yán)重漏洞。安全漏洞與源代碼安全已成為全球安全從業(yè)者共同關(guān)注的領(lǐng)域，在即將舉行的2015中國(guó)互聯(lián)網(wǎng)安全大會(huì)(ISC)大會(huì)上，“漏洞挖掘與源代碼安全論壇”將從多個(gè)層面探討漏洞與源代碼安全。

不僅是火狐，Google、微軟等巨頭也被安全漏洞困擾。今年3月份，360安全研究員就發(fā)現(xiàn)了谷歌Android存在的7個(gè)漏洞，8月份，360再次發(fā)現(xiàn)一個(gè)谷歌的本地提權(quán)漏洞，在經(jīng)過(guò)谷歌官方確認(rèn)后向360致謝。除了谷歌之外，360因發(fā)現(xiàn)并協(xié)助修復(fù)漏洞還獲得了微軟、蘋果、Adobe等國(guó)際巨頭的多次致謝。

近年來(lái)，系統(tǒng)漏洞、第三方軟件漏洞一直是網(wǎng)絡(luò)安全領(lǐng)域的“攔路虎”，漏洞挖掘與源代碼安全更受到網(wǎng)絡(luò)安全從業(yè)者的廣泛關(guān)注。“未知攻，焉知防”，要加強(qiáng)信息安全主動(dòng)防御，以信息安全攻擊技術(shù)促進(jìn)防護(hù)體系是一條很務(wù)實(shí)的逆向?qū)W習(xí)之路。

在9月30日的“漏洞挖掘與源代碼安全論壇”中，業(yè)內(nèi)轉(zhuǎn)將將討論包括構(gòu)建軟件漏洞分析基礎(chǔ)設(shè)施、構(gòu)建敏捷開發(fā)環(huán)境下的安全開發(fā)體系、開源代碼檢測(cè)計(jì)劃帶來(lái)的思考、OAuth協(xié)議安全分析、Android系統(tǒng)TrustZone安全攻防、網(wǎng)絡(luò)協(xié)議安全與漏洞分析等在內(nèi)的多項(xiàng)一提。

值得一提的是，來(lái)自看雪論壇漏洞版塊的版主仙果將對(duì)“瀏覽器攻防對(duì)抗歷史與技術(shù)演進(jìn)”做深入探討。作為當(dāng)下安全領(lǐng)域最熱門話題，業(yè)界安全技術(shù)專家將在本場(chǎng)分論壇上對(duì)“漏洞挖掘與源代碼安全”進(jìn)行詳細(xì)解析，分享的都是干貨。

從參與“漏洞挖掘與源代碼安全論壇”討論的嘉賓來(lái)看，這一論壇的專業(yè)性與前瞻性也較強(qiáng)，來(lái)自Xfocus的FunnyWei、安恒的袁明坤、北京奇虎測(cè)騰的黃永剛、上海交大博士王暉、清華大學(xué)教授段海新，以及BlackHat議題入選者申迪等國(guó)內(nèi)頂級(jí)安全專家都將共同探討關(guān)于漏洞與源代碼安全。

除此之外，本次2015中國(guó)互聯(lián)網(wǎng)安全大會(huì)(ISC)還將迎來(lái)美國(guó)、以色列、韓國(guó)等國(guó)際頂尖的120位世界級(jí)安全智庫(kù)和安全專家，其中包括前美國(guó)國(guó)家安全局、五角大樓網(wǎng)絡(luò)司令部首任司令基斯.亞歷山大(Gen.KeithB.Alexander)將軍等。

據(jù)悉，今年的ISC將于9月28日至9月30日在北京國(guó)家會(huì)議中心舉行，“漏洞挖掘與源代碼安全論壇”的專業(yè)討論將在9月30日與網(wǎng)友見面。今年ISC大會(huì)的規(guī)模超過(guò)往年，預(yù)計(jì)將吸引2.5萬(wàn)人次現(xiàn)場(chǎng)參與，并有4000平米的展區(qū)供現(xiàn)場(chǎng)人員互動(dòng)。