看雪论坛
发新帖

[原创]谷歌发布最新安全公告:360获28次致谢排名全球第一

SLLAQZX 2017-9-7 09:32 1171

北京时间6日凌晨,谷歌发布新一轮安全公告,批量修复了安卓系统的45个安全漏洞,其中,有28个漏洞是由360安全团队发现并提交的,占比超过一半。迄今,360已累计报告372个安卓系统和Chrome浏览器漏洞,在谷歌漏洞致谢榜上排名全球第一。

 

本月360共六支安全团队获得谷歌致谢,其中,360移动安全攻防研究团队Alpha Team报告10个漏洞;360成都安全响应中心报告6个漏洞;安卓漏洞和应用加固研究团队360C0RE Team报告5个漏洞;360信息安全部移动应用安全审计团队Vulpecker Team报告4个漏洞;内核安全研究实验室360 IceSword Lab报告2个漏洞;360杀毒和安全卫士QEX引擎技术团队QEX Team报告1个漏洞。




图:谷歌发布的9月安全公告

 

360Alpha Team负责人龚广介绍,本次安全公告修复了一些此前十分罕见的漏洞,在360提交的漏洞中,编号为CVE-2017-0786, CVE-2017-0792, CVE-2017-0791, CVE-2017-0790, CVE-2017-0789, CVE-2017-0788, CVE-2017-0787 的七个漏洞比较特殊,它们可以用来从Wifi固件中攻击内核,威力强大。

 

漏洞是网络世界的重磅武器,如果被不法分子利用将带来巨大风险。近年来,谷歌通过与安全厂商和独立研究人员的合作,鼓励白帽子漏洞为自家产品提交漏洞,以更好地保护用户的安全。

 

从谷歌2015年公布致谢公告至今,360为提升谷歌产品的安全性做出了突出贡献,并连续三年蝉联谷歌年度致谢榜首位。2017上半年,360为谷歌安卓系统提交漏洞达126枚,这一数量接近谷歌自家安全团队(22枚漏洞)的6倍,在移动安全研究领域的优势十分显著。


图:2017上半年黑客挖洞风云榜,统计了谷歌、微软、苹果三大巨头的漏洞致谢情况

360官方微博表示,“推动系统和基础软件修复漏洞,让全世界每一台设备都变得更安全”是360的安全使命。目前,360已创建了亚太地区最大的安全创新中心,专注于安全技术的研究和攻防体系的搭建,在Web、系统、移动、网络、硬件、IOT、车联网、云计算、APT防御等领域重兵布阵安全人才。

 

活跃在谷歌致谢榜单上的IceSword LabC0RE TeamAlpha Team等都是360创新中心旗下的团队。其中,360Alpha Team致力于为移动安全搭建坚固壁垒,该团队不仅在漏洞研究方面成绩斐然,还是国际黑客大赛上的常胜将军,曾在一年之内完成Mobile Pwn2Own上全球首破Nexus6PwnFest上全球首破PixelPwn2Own比赛中与360Vulcan团队并肩作战,实现中国首次攻破Chrome浏览器等辉煌战绩,是目前世界上最快实现黑客比赛大满贯的团队。

 

本主题帖已收到 0 次赞赏,累计¥0.00
最新回复 (5)
雅鸦歌 2017-9-7 09:39
2
奥,,,
SLLAQZX 2017-9-7 09:46
3
看不到  内容
wsc 2017-9-7 10:20
4
此楼层已删除
joker陈 2017-9-7 11:26
5
可疑,用户被吓尿了。
wsc 2017-9-7 13:17
6
换个浏览器试试
返無歸一 2017-9-7 23:31
7
google的安全团队都在打别人吧XD
返回



©2000-2017 看雪学院 | Based on Xiuno BBS | 微信公众号:ikanxue
Time: 0.012, SQL: 9 / 京ICP备10040895号-17