漏洞检测

5 月 28 日,本期字节跳动技术沙龙以 《安全守护者:字节跳动的网络安全防御体系》 为主题,将体系化展示字节跳动技术团队所共同构建的网络安全防御体系,既有能现学现用的技术思路,又有开箱即用的解决方案,携手业界一起探索与黑灰产战斗的“攻防之舞”。
移动设备和物联网设备的操作系统以及它们随后的升级文件通常是以二进制文件的形式发布。
一篇DSN2020 的论文:Hybrid Firmware Analysis for Known Mobile and IoT Security Vulnerabilities,太长不看版会在不久后发出。
这是篇PLDI2017的论文,提供了一种静态检测二进制漏洞的方法,个人认为思路比较简单且实际执行的效率较高,但放在今天看来缺点也较为明显,或许可以进一步考虑代码相似性的检测方案。
Tide(潮汐)是由新潮信息Tide安全团队(www.tidesec.net)自主研发推出的一款网络空间资产搜索引擎。通过不间断的服务探测、指纹识别,对互联网基础设施进行威胁监测和安全态势分析。结合网络安全技术与大数据分析处理技术,Tide更像是互联网空间的一张航海图。