13482923967
咨询热线:13482923967
地址:河北省衡水市武邑县审坡镇审坡村1区40号
办公室文件柜厂家之所以说百度搞这么个活动更像是一个行为艺术,不仅仅是因为他们把一个 赛事办成了一个黑客集市,也不仅仅是因为他们选址在了一个艺术区,还在于他们花了2000万,就为了玩这么一场跟商业无关的Party——除了门票是售卖的,但据说也没有达到预期,据说很多安全圈的大佬都自掏腰包买门票支持这场活动,比如绿盟老板沈继业、阿里巴巴杜跃进、刚从360离职不久的谭晓生等等。
百度安全总经理马杰在他写的一篇《给你2000万,你想用来做什么?》里说了大实话:“事实上,对于我的东家来说,投入如此之大去引进DEF CON,去办一场极客大会似乎并不算是个划算的买卖。不带量、不带货、甚至都不帮着挖个漏洞什么的,近乎公益的事情,在这个经济的低潮中尤其艰难,也尤为珍贵。但当我们有朝一日回看它带来的价值时,希望我会觉得一切努力、一切坚持、一切争议都是值得的。”
根据介绍,堆内存漏洞是目前数量 多、利用难度更大 的内存破坏漏洞,不同于栈溢出等古老的漏洞利用,堆内存漏洞的利用往往需要进行多次精准的内存分配、释放、写入等操作,其利用难度更大、利用过程更加复杂。而HALFBIT战队 将人类利用漏洞的 知识转化成为机器可以理解的漏洞利用模式,赋予了机器智能决策的能力,使得机器可以按照人类的思维方式对堆内存漏洞进行自动利用。
百度安全表示,本次在BCTF赛场所成功突破的堆内存漏洞自动利用这一世界性难题,不仅意味着网络空间安全已开始进入智能化的AI机器人时代,也意味着由AI代替人类进行漏洞的自动挖掘、分析和利用,将有效缩短漏洞从发现到完成修复的周期。
