Sec Hotspot 首页  排行榜  收藏本站  技术博客  RSS
统计信息
已收录文章数量:12925 篇
已收录公众号数量:89 个
本站文章为爬虫采集,如有侵权请告知
已收录微信公众号
网信中国 区块链大本营 白说区块链 区块链投资家 区块链官微 区块链铅笔Blockchain HACK学习呀 二道情报贩子 合天智汇 小白帽学习之路 小米安全中心 弥天安全实验室 SAINTSEC SecPulse安全脉搏 TideSec安全团队 360安全卫士 游侠安全网 计算机与网络安全 安全祖师爷 安全学习那些事 腾讯安全联合实验室 黑客技术与网络安全 安全圈 腾讯御见威胁情报中心 Python开发者 Python之禅 编程派 Python那些事 Python程序员 安全威胁情报 吾爱破解论坛 行长叠报 安在 i春秋 嘶吼专业版 E安全 MottoIN 网信防务 网安杂谈 数说安全 互联网安全内参 漏洞战争 安全分析与研究 邑安全 ChaMd5安全团队 天融信阿尔法实验室 安全牛 SecWiki 安全学术圈 信安之路 漏洞感知 浅黑科技 Secquan圈子社区 奇安信集团 奇安信 CERT 国舜股份 雷神众测 盘古实验室 美团安全应急响应中心 瓜子安全应急响应中心 顺丰安全应急响应中心 蚂蚁金服安全响应中心 携程安全应急响应中心 滴滴安全应急响应中心 字节跳动安全中心 百度安全应急响应中心 腾讯安全应急响应中心 网易安全应急响应中心 OPPO安全应急响应中心 京东安全应急响应中心 Bypass CNNVD安全动态 安恒应急响应中心 天融信每日安全简报 奇安信威胁情报中心 看雪学院 黑白之道 水滴安全实验室 安全客 木星安全实验室 云鼎实验室 绿盟科技安全预警 白帽汇 深信服千里目安全实验室 腾讯玄武实验室 长亭安全课堂 FreeBuf 绿盟科技 nmask
OPPO安全技术文章入选DIMVA 2020
本文来自公众号:OPPO安全应急响应中心   2020.07.09 19:39:10




OPPO子午互联网安全实验室以用户隐私安全为中心,用责任兑付信任,以“保护用户的安全与隐私,为品牌注入安全基因”为使命,持续关注并发力于业务安全、红蓝对抗、IoT安全、Android安全、数据和隐私保护等领域


由OPPO子午互联网安全实验室与香港中文大学、新加坡管理大学合作的论文《 Understanding Android VoIP Security: A System-Level Vulnerability Assessment》成功入围2020年DIMVA会议。DIMVA会议的录用了体现了OPPO子午互联网安全实验室在安全攻防研究上的整体实力。


这篇论文系统性地研究了Android系统VoIP协议——这一与手机上打电话强相关的功能在代码实现上的脆弱性,创新性地结合设备侧的Intent/系统API Fuzzing、网络侧的数据包Fuzzing和对存在不一致性的代码定向审计等研究方法,首次披露了存在于Android 7.0至9.0的8个Android VoIP的0day漏洞,此类型的漏洞可造成永久拒绝服务、敏感信息泄漏、号码仿冒、未授权拨号、远 代码执行等各种危害。 目前,论文中所涉及的漏洞均已被厂商修复。


DIMVA(Detection of Intrusions and Malware & Vulnerability Assessment)入侵检测与恶意软件/漏洞评估国际会议由德国信息学会(GI)的“安全-入侵检测和响应”特别兴趣组(SIDAR)举办,每年召开一届,会议论文由Springer LNCS出版,它是入侵检测、恶意软件检测和漏洞评估技术领域颇具影响力的安全学术会议,其研究点往往具有很强的实用价值。
今年的DIMVA 为第17届会议,总共接收了13篇论文,录用率26%,原计划在葡萄牙首都里斯本举行,但受新冠疫情的影响,会议改为线上虚拟举行,论文作者在youtube上发布视频,对其研究成果进行介绍。