扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
据PCWorld报道,曾经连续三届夺下Pwn2Own骇客竞赛奖项的知名安全研究人员Charlie Miller周四(3/25)表示,他不会提交所发现的超过20个关于苹果、微软及Adobe软件的漏洞。
Miller为Independent Security Evaluators的共同创办人暨首席安全分析师,同时也是知名的漏洞猎人,他在2008年的Pwn2Own竞赛中用了两分钟就攻陷执行OSX 10.5.2的MacBook Air,在2009年只用10秒就攻陷Safari浏览器,今年亦以攻陷Safari夺下Pwn2Own奖项。
本周四(3/25)的CanSecWest安全会议上Miller主讲如何利用少少几行程序打造能够用来侦测软件漏洞的模糊测试工具。根据报道,Miller在该会议上展示了如何利用该模糊测试工具快速发现包括苹果Mac OS X、Safari、微软PowerPoint及Adobe PDF检视软件的超过20个漏洞,但他不打算交出这些漏洞,而是希望让业内人士知道他是如何发现这些漏洞,并督促业内人士采取同样的作法。
Miller认为,模糊测试工具为一被普遍采用的技术,除了外部研究人员会利用该技术外,开发人员也会在软件正式发表前透过该工具来除错,但他发现相关漏洞太容易就被找到,不明白为何业内人士没有发现这些漏洞。(tyrael)
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者