面向热门网安话题
全球“白帽黑客”带来新一轮技术研讨
Blackhat 2022 火热进行中!
今天凌晨4:00
赛宁网安科研专题组披星戴月
围绕WASM安全性
进行了40分钟的实时直播分享
与全球各国技术顶流隔空过招
Blackhat 2022 共设置20大议题方向,涵盖从关键信息基础设施到广泛使用的企业计算机系统,再到最新的信息安全研究与开发等热门网安话题,演讲者可以自由分享对于公共和私营部门的实际问题的思考和解决方案。
Blackhat峰会创建于25年前,旨在为计算机安全专业人员提供一个学习信息安全风险、研究和趋势最新信息的场所。每年都会收集到来自全球各国顶尖网安技术人员的前沿技术分享。
本届峰会上,赛宁网安派出天虞实验室技术专家组成科研专题组,围绕WASM安全性进行研究,入选利用开发与云平台安全议题方向。赛宁网安信息安全工程师赵海作为科研专题组成员,以《WASM真的安全吗?》为主题在今天凌晨4:00进行了40分钟的实时直播分享。
直播分享大纲
赵海在直播分享中解释了WASM runtime escape 的利用过程,展示了挖掘出的多个WASM框架漏洞。为了有效测试WASM bytecode和wasi api,对WASM本身的数据结构进行测试,专题组还特别设计了一款通用fuzzer工具。
赛宁网安天虞实验室共4名研究人员参与了本次议题的研究,通过Blackhat 2022向外界分享了赛宁网安技术探索的全新成果,也展示了赛宁网安的研发实力。未来,赛宁网安将持续研磨技术、加强研发,为全球网络安全保护贡献力量。