首頁 > 關于我們 > 新聞動態 > 公司新聞

頂尖大咖云集北京,第七屆啟明星辰ADLab長老會成功舉辦

發布時間 2020-11-02

11月的第一天,我們喜迎第七屆啟明星辰ADLab安全沙龍,幾十位ADLab長老們從各地趕來,共聚一堂,共同探討前沿技術趨勢與行業動態,分享最新技術研究成果與思路。在老友重逢和21周年紀念的喜悅氛圍下,各位長老們積極發言,熱烈的討論與交流,不斷地碰撞出新的智慧火花。


1.jpg


ADLab的成果離不開每一位“長老”的付出!


2.png


啟明星辰助理總裁、ADLab技術負責人朱錢杭開幕致辭:“今年是第七屆ADLab長老會,這些年來ADLab一直致力于促進學術交流、培養網絡安全技術人才,現在規模也日益壯大,所有取得的這些成果也離不開ADLab曾經與現在的兄弟姐妹們每一份辛勤的付出,在這里謝謝大家!”


這些“大咖”做技術分享


3.jpg


來自ADLab的技術專家dwfault圍繞《JavaScript引擎漏洞挖掘之旅》進行分享,詳細介紹了兩種具有代表性的若干原創漏洞:


1、CVE-2020-0768 IE/Edge ChakraCore引擎JIT漏洞


2、CVE-2019-0607/6201/8583 WebKit/Safari JavaScriptCore引擎  WebAssembly 類型混淆漏洞、Edge ChakraCore引擎WebAssembly 類型混淆漏洞


針對ChakraCore引擎的JIT漏洞,dwfault介紹了從模糊測試到崩潰調試到分析出根本原因的完整過程,其中著重體現漏洞調試中的跟蹤和回溯的復雜性。WebAssembly漏洞中含有一個Safari/Edge瀏覽器的“雙殺”,針對這些漏洞則簡明地點出本質成因和利用方法,也介紹了通過擴展漏洞模式挖掘相似漏洞的思路。


4.jpg


技術大咖crowl圍繞《僵尸蜜網——新型物聯網僵尸網絡模型的發現與探討》做演講分享,他從回顧僵尸網絡生態的演變與發展,到如何發現僵尸蜜網,詳細闡述了這種模型的特點和威脅,并結合僵尸蜜網的案例進行了具體分析。


他表示,隨著僵尸網絡攻防對抗的不斷升級,我們團隊發現了一種能夠捕獲其它不法分子攻擊資源、具備誘捕和欺騙特性的新型僵尸網絡,因為這種特性和蜜罐十分相似,因此我們將其命名為“僵尸蜜網”。它可以在原有不法分子資源的基礎上提供更快的情報反應能力,實現入侵資源的快速集中和武器化,crowl認為僵尸蜜網未來有可能會成為僵尸網絡入侵的新趨勢。


5.jpg


技術研究專家梁彬教授以《電容屏手機游戲手柄的檢測》為主題給大家帶來了一場精彩紛呈的演講,梁教授及其合作者通過對電容手柄工作原理進行分析,提出了一種基于熵值分析和凸邊界識別的電容手柄檢測方法。通過真實游戲中的實驗,證明了該方法可以有效地檢測出無驅動、無鏈接、即插即用的電容手柄,能夠達到維護手機游戲的公平性的目的。


Free talk環節與會長老們積極討論


6.jpg


ADLab長老會成員大潘談到:“未來兩三年是產業大變局的節點,ADLab在啟明星辰具有舉足輕重、決定性的地位,希望ADLab未來會驅動啟明星辰走的更好、更遠?!?/p>


7.png


新晉長老孫薇表示:“很榮幸今年榮升為長老會的一員,我們所從事的網絡安全研究,實質上也是人與人、技術與技術、思維與思維的對抗,有人的地方就會有故事,尤其是在我們網絡安全領域,永遠會有新的故事上演,大家都是這個舞臺上的主角,非常期待未來大家對這場故事的演繹?!?/p>


從1999年成立至今,21年的歲月中,ADLab也滿載榮譽,碩果累累,作為中國最早的攻防技術研究實驗室、微軟MAPP計劃核心成員、“黑雀攻擊”概念首推者,截止目前,ADLab已通過CVE累計發布安全漏洞近1100個,通過 CNVD/CNNVD累計發布安全漏洞900余個,持續保持國際網絡安全領域一流水準,研究成果應用于產品核心技術研究、國家重點科技項目攻關、專業安全服務等。


21年的流金歲月,ADLab的成員們也用他們的青春譜寫ADLab的華麗篇章。隨著網絡安全行業的發展,從啟明星辰ADLab走出了一眾大咖,無論是自立門戶還是業內資深專家,每一年各位長老們都會跨越距離,相聚一起感受老友重逢的喜悅與美好,一起分享前瞻的技術研究與突破,充分感受技術的魅力,相信啟明星辰ADLab長老會的大家庭會不斷給網絡安全行業注入新鮮的血液,帶領網絡安全行業走向更高遠的未來!

上一篇 下一篇