首页
社区
课程
招聘
[原创]谷歌发布最新安全公告:360获28次致谢排名全球第一
发表于: 2017-9-7 09:32 5504

[原创]谷歌发布最新安全公告:360获28次致谢排名全球第一

2017-9-7 09:32
5504

北京时间6日凌晨,谷歌发布新一轮安全公告,批量修复了安卓系统的45个安全漏洞,其中,有28个漏洞是由360安全团队发现并提交的,占比超过一半。迄今,360已累计报告372个安卓系统和Chrome浏览器漏洞,在谷歌漏洞致谢榜上排名全球第一。

 

本月360共六支安全团队获得谷歌致谢,其中,360移动安全攻防研究团队Alpha Team报告10个漏洞;360成都安全响应中心报告6个漏洞;安卓漏洞和应用加固研究团队360C0RE Team报告5个漏洞;360信息安全部移动应用安全审计团队Vulpecker Team报告4个漏洞;内核安全研究实验室360 IceSword Lab报告2个漏洞;360杀毒和安全卫士QEX引擎技术团队QEX Team报告1个漏洞。




图:谷歌发布的9月安全公告

 

360Alpha Team负责人龚广介绍,本次安全公告修复了一些此前十分罕见的漏洞,在360提交的漏洞中,编号为CVE-2017-0786, CVE-2017-0792, CVE-2017-0791, CVE-2017-0790, CVE-2017-0789, CVE-2017-0788, CVE-2017-0787 的七个漏洞比较特殊,它们可以用来从Wifi固件中攻击内核,威力强大。

 

漏洞是网络世界的重磅武器,如果被不法分子利用将带来巨大风险。近年来,谷歌通过与安全厂商和独立研究人员的合作,鼓励白帽子漏洞为自家产品提交漏洞,以更好地保护用户的安全。

 

从谷歌2015年公布致谢公告至今,360为提升谷歌产品的安全性做出了突出贡献,并连续三年蝉联谷歌年度致谢榜首位。2017上半年,360为谷歌安卓系统提交漏洞达126枚,这一数量接近谷歌自家安全团队(22枚漏洞)的6倍,在移动安全研究领域的优势十分显著。


图:2017上半年黑客挖洞风云榜,统计了谷歌、微软、苹果三大巨头的漏洞致谢情况

360官方微博表示,“推动系统和基础软件修复漏洞,让全世界每一台设备都变得更安全”是360的安全使命。目前,360已创建了亚太地区最大的安全创新中心,专注于安全技术的研究和攻防体系的搭建,在Web、系统、移动、网络、硬件、IOT、车联网、云计算、APT防御等领域重兵布阵安全人才。

 

活跃在谷歌致谢榜单上的IceSword LabC0RE TeamAlpha Team等都是360创新中心旗下的团队。其中,360Alpha Team致力于为移动安全搭建坚固壁垒,该团队不仅在漏洞研究方面成绩斐然,还是国际黑客大赛上的常胜将军,曾在一年之内完成Mobile Pwn2Own上全球首破Nexus6PwnFest上全球首破PixelPwn2Own比赛中与360Vulcan团队并肩作战,实现中国首次攻破Chrome浏览器等辉煌战绩,是目前世界上最快实现黑客比赛大满贯的团队。

 


[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (5)
雪    币: 105
活跃值: (549)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
奥,,,
2017-9-7 09:39
0
雪    币: 32
活跃值: (108)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
3
看不到  内容
2017-9-7 09:46
0
雪    币: 10962
活跃值: (2925)
能力值: ( LV5,RANK:71 )
在线值:
发帖
回帖
粉丝
5
可疑,用户被吓尿了。
2017-9-7 11:26
0
雪    币: 42
活跃值: (5259)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
wsc
6
换个浏览器试试
2017-9-7 13:17
0
雪    币: 60
活跃值: (319)
能力值: ( LV3,RANK:35 )
在线值:
发帖
回帖
粉丝
7
google的安全团队都在打别人吧XD
2017-9-7 23:31
0
游客
登录 | 注册 方可回帖
返回
//