日前,奇安信天工实验室李子铂和奇安信代码安全实验室陈千关于FortiGate的研究成果《Patch Diffing, You Are My Sword! A Deep Dive Into Two Critical N-Day Vulnerabilities in FortiGate》入选新加坡 Off-by-One 2025大会,两名安全研究员发表演讲。
*更多详细内容,关注“奇安信天工实验室”微信公众号
近年来,FortiGate 备受攻防双方关注。2024年伊始,Fortinet 公司修复了 FortiGate 设备中的两个严重漏洞CVE-2024-21762和CVE-2024-23113,它们可用于实现未认证的远程代码执行。研究员在大会上分享了一个补丁比对技巧用于迅速定位这两个漏洞,之后利用局部仿真技术和“堆风水”技术完成对这两个漏洞的分析与利用,并实现可靠的代码执行。
Off-by-One大会立足网络安全行业,汇聚领域专家分享交流技术洞见,打造成长社区培养区域性研究人员,探索和拓展网络安全的空间和可能性。
奇安信天工实验室,专注于漏洞攻防领域技术研究,面向互联网基础设施,以操作系统平台、基础软件应用、网络通信协议、关键网络设备为目标,研究漏洞挖掘、利用、检测等关键技术。漏洞研究成果连续在GeekPwn、天府杯等漏洞破解赛事中斩获奖项,漏洞挖掘方法发表于ACM CCS、Usenix、RAID、EuroS&P、DEFCON、BlackHat、HITB、ZeroCon等国际重量级会议。
奇安信代码安全实验室是奇安信集团旗下,专注于软件源代码安全分析技术、二进制漏洞挖掘技术研究与开发的团队。实验室支撑国家级漏洞平台的技术工作,多次向国家信息安全漏洞库 (CNNVD) 和国家信息安全漏洞共享平台 (CNVD) 报送原创通用型漏洞信息并获得表彰;帮助微软、谷歌、苹果、Cisco、Juniper、Red Hat、Ubuntu、Oracle、Adobe、VMware、阿里云、飞塔、华为、施耐德、Mikrotik、Netgear、D-Link、Netis、ThinkPHP、以太坊、Facebook、亚马逊、IBM、SAP、NetFlix、Kubernetes、Apache基金会、腾讯、滴滴等大型厂商和机构的商用产品或开源项目发现了一千多个安全缺陷和漏洞,并获得公开致谢。目前,实验室拥有国家信息安全漏洞库(CNNVD)特聘专家一名,多名成员入选微软全球TOP安全研究者、Oracle安全纵深防御计划贡献者等精英榜单。在Pwn2Own2017世界黑客大赛上,实验室成员还曾获得Master of Pwn破解大师冠军称号。
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...