企业动态

    近日，奇安信代码安全实验室的研究成果《Breaking Theoretical Limits: The Gap Between Virtual NICs and Physical Network Cards》，入选2023年欧洲Black Hat安全大会的Briefings频道议题。

    届时，研究员将阐述 Hyper-V guest 环境中的 netvsp.ko 模块架构及IP数据包传输机制，深入分析Hyper-V 的网络模块并综合比对虚拟NIC和真实网卡之间的IP 数据包进程例程，分享突破RFC理论限制的 IP 数据包进程例程中的一些漏洞，以期为虚拟NIC代码审计或fuzzing提供新方向。

    Black Hat安全大会创立于1997年，是享誉全球的顶级国际网络安全系列盛会，输出最前沿的技术开发、研究、趋势和相关信息安全成果。Black Hat Briefings 频道汇聚全球最具才智的计算机安全专业人员，共同探讨最新信息安全风险、研究和趋势，共享真实存在的问题并提供潜在的解决方案，素以议题遴选程序严苛而闻名业界。

    关于代码安全实验室

    奇安信代码安全实验室是奇安信集团旗下，专注于软件源代码安全分析技术、二进制漏洞挖掘技术研究与开发的团队。实验室支撑国家级漏洞平台的技术工作，多次向国家信息安全漏洞库（CNNVD）和国家信息安全漏洞共享平台（CNVD）报送原创通用型漏洞信息并获得表彰；帮助微软、谷歌、苹果、Cisco、Juniper、Red Hat、Ubuntu、Oracle、Adobe、VMware、阿里云、飞塔、华为、施耐德、Mikrotik、Netgear、D-Link、Netis、ThinkPHP、以太坊、Facebook、亚马逊、IBM、SAP、NetFlix、Kubernetes、Apache基金会、腾讯、滴滴等大型厂商和机构的商用产品或开源项目发现了数百个安全缺陷和漏洞，并获得公开致谢。目前，实验室拥有国家信息安全漏洞库（CNNVD）特聘专家一名，多名成员入选微软全球TOP安全研究者、Oracle安全纵深防御计划贡献者等精英榜单。在Pwn2Own 2017世界黑客大赛上，实验室成员还曾获得Master of Pwn破解大师冠军称号。

    基于奇安信代码安全实验室多年的技术积累，奇安信集团在国内率先推出了自主可控的软件代码安全分析系统——奇安信代码卫士和奇安信开源卫士。奇安信代码卫士是一套静态应用程序安全测试系统，可检测2600多种源代码安全缺陷，支持C、C++、C#、Objective-C、Swift、Java、JavaScript、PHP、Python、Cobol、Go等20多种编程语言。奇安信开源卫士是一套集开源软件识别与安全管控于一体的软件成分风险分析系统，通过智能化数据收集引擎在全球范围内广泛获取开源软件信息和漏洞信息，帮助客户掌握开源软件资产状况， 及时获取开源软件漏洞情报，降低由开源软件带来的安全风险，奇安信开源卫士目前可识别9000多万个开源软件版本，兼容NVD、CNNVD、CNVD等多个漏洞库。奇安信代码卫士和奇安信开源卫士目前已经在数百家大型企业和机构中应用，帮助客户构建自身的代码安全保障体系，消减软件代码安全隐患，并入选国家发改委数字化转型伙伴行动、工信部中小企业数字化赋能专项行动，为中小企业提供软件代码安全检测平台和服务。

    代码卫士试用地址：https://codesafe.qianxin.com

    开源卫士试用地址：https://oss.qianxin.com

    文内图：Black Hat