J
Jack Recider
M
Maddie Stone
Jack Recider: 我讲述了软件工程领域的兴起以及一个微小的编程错误如何导致价值1850万美元的‘水手1号’宇宙飞船被摧毁的故事。这突显了软件工程作为一门学科的重要性,以及在软件开发过程中进行严格测试和质量控制的必要性。此外,我还介绍了网络安全领域中一些真实存在的威胁,例如恶意软件和零日漏洞。
Maddie Stone: 我分享了我作为谷歌Project Zero团队的安全研究员的经历,专注于研究现实世界中被积极利用的零日漏洞。我详细介绍了我如何分析恶意软件,特别是那些隐藏在原生库中的恶意软件,以及我如何与Android团队合作来保护用户免受此类恶意软件的侵害。我还讲述了我如何发现并分析NSO公司用于Pegasus间谍软件的Android漏洞,以及我如何与其他安全研究人员合作来解决这些漏洞。我强调了在网络安全领域中公开和私有最先进技术之间的差距,以及如何通过研究现实世界中被利用的零日漏洞来缩小这一差距。最后,我表达了我对网络安全领域未来发展的希望,包括提高透明度、改进漏洞检测和披露机制,以及开发更有效的安全措施来保护用户免受攻击。
Maddie Stone: 我在谷歌Project Zero团队的工作重点是寻找和分析现实世界中被积极利用的零日漏洞。我的工作包括反向工程恶意软件,确定其功能,并与Android团队合作开发自动化解决方案来保护用户。我还参与了对NSO公司Pegasus间谍软件中使用的Android漏洞的分析,这需要深入研究Android源代码和Linux内核源代码。此外,我还研究了攻击者使用的各种技术,例如JNI操作、反向工程技术和运行时环境检查。我的目标是通过公开这些漏洞和技术来帮助缩小公开的最先进技术与私有最先进技术之间的差距,并最终使零日漏洞的开发和利用变得更加困难。
Deep Dive
Shownotes Transcript