ITBear旗下自媒体矩阵:

Mozilla漏洞被盗火狐用户或遭攻击 ISC2015关注源代码安全

   时间:2015-09-09 14:31:20 来源:CCTIME飞象网编辑:星辉 发表评论无障碍通道

日前,Mozilla公司表示,一名黑客从该公司的Bugzilla漏洞追踪系统中窃取了敏感的安全漏洞信息,并有可能借此向火狐用户发动攻击。Mozilla称,该黑客通过这一漏洞接触到185个没有公开的火狐漏洞,其中53个属于严重漏洞。安全漏洞与源代码安全已成为全球安全从业者共同关注的领域,在即将举行的2015中国互联网安全大会(ISC)大会上,“漏洞挖掘与源代码安全论坛”将从多个层面探讨漏洞与源代码安全。

图:ISC2015关注源代码安全

不仅是火狐,Google、微软等巨头也被安全漏洞困扰。今年3月份,360安全研究员就发现了谷歌Android存在的7个漏洞,8月份,360再次发现一个谷歌的本地提权漏洞,在经过谷歌官方确认后向360致谢。除了谷歌之外,360因发现并协助修复漏洞还获得了微软、苹果、Adobe等国际巨头的多次致谢。

近年来,系统漏洞、第三方软件漏洞一直是网络安全领域的“拦路虎”,漏洞挖掘与源代码安全更受到网络安全从业者的广泛关注。“未知攻,焉知防”,要加强信息安全主动防御,以信息安全攻击技术促进防护体系是一条很务实的逆向学习之路。

在9月30日的“漏洞挖掘与源代码安全论坛”中,业内转将将讨论包括构建软件漏洞分析基础设施、构建敏捷开发环境下的安全开发体系、开源代码检测计划带来的思考、OAuth协议安全分析、Android系统TrustZone安全攻防、网络协议安全与漏洞分析等在内的多项一提。

值得一提的是,来自看雪论坛漏洞版块的版主仙果将对“浏览器攻防对抗历史与技术演进”做深入探讨。作为当下安全领域最热门话题,业界安全技术专家将在本场分论坛上对“漏洞挖掘与源代码安全”进行详细解析,分享的都是干货。

从参与“漏洞挖掘与源代码安全论坛”讨论的嘉宾来看,这一论坛的专业性与前瞻性也较强,来自Xfocus的FunnyWei、安恒的袁明坤、北京奇虎测腾的黄永刚、上海交大博士王晖、清华大学教授段海新,以及BlackHat议题入选者申迪等国内顶级安全专家都将共同探讨关于漏洞与源代码安全。

除此之外,本次2015中国互联网安全大会(ISC)还将迎来美国、以色列、韩国等国际顶尖的120位世界级安全智库和安全专家,其中包括前美国国家安全局、五角大楼网络司令部首任司令基斯.亚历山大(Gen.KeithB.Alexander)将军等。

据悉,今年的ISC将于9月28日至9月30日在北京国家会议中心举行,“漏洞挖掘与源代码安全论坛”的专业讨论将在9月30日与网友见面。今年ISC大会的规模超过往年,预计将吸引2.5万人次现场参与,并有4000平米的展区供现场人员互动。

举报 0 收藏 0 打赏 0评论 0
 
 
更多>同类资讯
全站最新
热门内容
网站首页  |  关于我们  |  联系方式  |  版权声明  |  RSS订阅  |  开放转载  |  滚动资讯  |  争议稿件处理  |  English Version