阿里安全猎户座实验室是以通用系统平台、软件供应链、终端和设备为研究对象,以提升攻防对抗能力方法论为目标的实验室。目前实验室共有成员十余人,灵活且互相渗透地形成了如下的主要研究方向:

1.二进制程序细粒度分析

无源码的程序分析历来是一个硬核的、严重依赖专家经验的工作,面临着程序规模、执行路径复杂化的现状,以及无法有效沉淀人工经验的问题。该方向旨在基于数据流分析的基础能力,形成对二进制程序从最底层指令功能粒度、比特数据粒度的分析引擎,覆盖包括黑灰产、恶意程序分析,漏洞快速定位止血、类型漏洞挖掘,软件供应链路上数据生命周期完备性检查等等。目前已实现跨平台、任意对象、任意粒度、任意过程的行为分析和提取。

2.源代码程序分析

源代码程序分析,依托业界前沿的成熟商用解决方案和学术研究领域成果,形成了通用缺陷静态分析、源代码自定义缺陷静态分析、基于源代码的静态漏洞挖掘、源代码CVE漏洞的快速检测、源代码行为分析、差分模糊测试等能力,形成一整套分析系统产品。截至目前,白盒静态分析系统共发现0day数十个。

3.智能漏洞挖掘

漏洞挖掘作为传统攻防中的基础,实验室向着自动化、智能化方向发力,并特别针对大规模集团场景,着重挖掘传统视角鲜少关注的DoS类型漏洞及基础软件和组件的通用型漏洞。目前可公开的成果,包括DoS算法、资源消耗类漏洞40余例,开源基础软件溢出类10余例。

4.IoT与硬件安全攻防

安全对抗从传统的软件层面的对抗,到未来的IoT与硬件上面的对抗,是未来必然的发展趋势。实验室研究主要覆盖物联网、车联网设备漏洞挖掘,延展的新领域模拟态安全,以及配套的安全解决方案。当前成果覆盖业界主流产品,包括BroadLink、小米、美的、大疆无人机等智能硬件生态的大量远程可利用漏洞,提升了整个行业的安全水位和意识。

5.移动系统底层研究

针对移动端的安全研究,在前沿方向着眼于针对MacOS/iOS的内核漏洞挖掘,在系统root领域处于领先地位,发现并申报多例CVE漏洞并获得苹果官方致谢,并在HITB等业界会议上进行宣讲,同时,掌握业界顶尖的多因素硬件唯一性检测能力。

阿里安全猎户座实验室(Alibaba Orion Security Lab)简介相关推荐

  1. 对程序实施精准手术!阿里安全猎户座实验室首创“自动逆向机器人”

    近日举办的看雪安全开发者峰会上,阿里安全猎户座实验室首度向外界展示了最新的研究成果--"自动逆向机器人".该机器人可以像医生一样"望闻问切",对程序进行显微镜级 ...

  2. 阿里安全图灵实验室再次刷新世界顶级算法比赛成绩

    近日,阿里安全图灵实验室(Alibaba Turing Lab)在Pascal VOC挑战赛(Pattern Analysis, Statical Modeling and Computational ...

  3. 厉害了!阿里安全图灵实验室在ICDAR2017 MLT竞赛刷新世界最好成绩

    摘要: 近日,阿里安全图灵实验室(Alibaba Turing Lab)的ATL Cangjie OCR算法在ICDAR2017的MLT(Competition on Multi-lingual sc ...

  4. 阿里安全归零实验室招聘各路大牛!offer好说!

    阿里安全归零实验室成立于2017年11月,致力于对黑灰产技术的研究.实验室的愿景是通过技术手段解决当前日益严重的网络违规和网络犯罪问题,为阿里新经济体保驾护航. 实验室与寄生在阿里生态经济体的黑灰产直 ...

  5. 阿里安全归零实验室首度揭秘真实的“黄牛软件江湖”

    阿里安全归零实验室成立于2017年11月,实验室致力于对黑灰产技术的研究,愿景通过技术手段解决当前日益严重的网络违规和网络犯罪问题,为阿里新经济体保驾护航. 目前团队也在不断的招聘各种优秀人才,研发专 ...

  6. 阿里重组AI实验室的背后主因,马云也无奈

    1月8日,某职场社交平台用户爆料"阿里巴巴人工智能实验室(AI Labs)已经黄了,阿里巴巴和达摩院都删除了阿里AI Labs的页面."上了热搜. 对此,阿里巴巴官方回应称此次官网 ...

  7. Leanote使用mysql_《搭建个人Leanote云笔记本》阿里云体验实验室 教程

    体验实验室简介 阿里云开发者实验室,提供免费阿里云资源,丰富的云计算应用场景, Step by Step 完成云产品的体验 教程介绍 本教程将介绍如何搭建个人Leanote云笔记本. 场景体验 阿里云 ...

  8. 阿里云天池实验室训练自己的数据

    本文章的所有代码和相关文章, 仅用于经验技术交流分享,禁止将相关技术应用到不正当途径,滥用技术产生的风险与本人无关. 本文章是自己学习的一些记录. 开始 前几天做实验训练使用google的服务器时间上 ...

  9. 阿里云人工智能实验室招聘CV人才(校招/社招)

    点击下方卡片,关注"CVer"公众号 AI/CV重磅干货,第一时间送达 阿里云人工智能实验室招聘CV人才(校招/社招) 实验室介绍 阿里云人工智能实验室致力于建立真实世界的三维数字 ...

最新文章

  1. 【126】TensorFlow 使用皮尔逊相关系数找出和标签相关性最大的特征值
  2. SQL Server复制需要有实际的服务器名称才能连接到服务器
  3. 最新最全国内外架构开源技术干货资料
  4. Web性能API——帮你分析Web前端性能
  5. php抓取多个网页合并,PHP 使用 CURL 同步抓取多个网页
  6. animiz动画制作软件_AN动画制作软件
  7. 做一个常规的banner图——负边距的使用、banner图的拼法
  8. java7 文件_Java SE 7新特性之文件操作(9) - 遍历目录树
  9. Kafka 源码环境搭建
  10. 前端项目框架搭建随笔---Tab组件的编写
  11. sql_存储过程、函数、分支、循环
  12. 文本情感分析(介绍文章)--总结
  13. [渝粤教育] 深圳职业技术学院 安全教育与应急处理训练 参考 资料
  14. 软考高级 真题 2010年下半年 信息系统项目管理师 综合知识
  15. 网站域名服务器怎么备案,网站域名服务器怎么备案
  16. 网站分析实战总结(一)
  17. c字打头的语言英语单词,C字开头的励志的英文单词要C字开头的~例如Champion,Confidence,...-c英语开头名词-英语-柯拿拷同学...
  18. sdk manger
  19. 【AI面试】L1 loss、L2 loss和Smooth L1 Loss,L1正则化和L2正则化
  20. 《JAVA程序性能优化》总结

热门文章

  1. python随机数种子通俗_在种子中生成随机数
  2. matlab程序生成.dll,matlab 调用fortran生成DLL
  3. kmeans 算法_kmeans优化算法:二分Kmeans聚类算法
  4. MVC Web.Config 配置错误
  5. 洛谷 3953 NOIP2017提高组Day1 T3 逛公园
  6. [HAOI2007]理想的正方形
  7. java.lang.IllegalStateException: getOutputStream() has already been called for this response
  8. 03:计算矩阵边缘元素之和
  9. Js中caller和callee的区别
  10. sql server 更改端口之后的登入方式