侯浩俊：安全是一场持久战

安在 · 公众号 · 互联网安全 · 2017-08-07 20:14

正文

请到「今天看啥」查看全文

“Phoenix Talon”中以CVE-2017-8890最为严重，该漏洞一举拿下了Linux内核漏洞两个评分标准的史上最高分：CVSS V2评分达到满分10.0，CVSS V3评分是历史最高分9.8，由此可见该漏洞的危害程度！

ADLab是如何让发现该漏洞的？

侯浩俊告诉 安在（anzer_sh） ： ADLab 日常的工作方向包括漏洞研究、渗透测试、恶意样本分析、源代码审计、威胁情报等，研究领域覆盖传统桌面与服务器操作系统及主流应用、web安全、移动平台、工控安全、车联网和物联网等。因此ADLab有很多团队，每个团队都有自己确定的研究领域，长期对该领域相关技术进行研究、跟进以及引领。“Phoenix Talon”则是侯浩俊所在的漏洞研究团队发现的。

侯浩俊这么解读他们的日常工作。“ AD Lab是个技术研究队伍，大家在兴趣驱动的基础上聚到了一起，不只为一份工作，更为能一起做些自己感兴趣的事情。因为安全研究/技术的范畴很广，且从某个方向往下又有很多细分领域，团队内部在自己的细分研究领域上往往是很少的几个人有的时候甚至是一个人在深耕，所以必须是这种内驱式的兴趣才能“孤独”快乐的坚持下来。“

安在（anzer_sh） 了解到：ADLab 从发现（2017年5月9日）到申请编号，到最后（2017年6月16日）文章发出来，这中间等了一个多月之久。为什么等了这么久？侯浩俊解释道：一方面在等各个发行版本都PATCH完，另一方面他们也在测试该漏洞的受影响范围同时测试公司产品的受影响情况并积极修复，之后他们才来做对外发布这件事，这是一种负责任的态度。

我们有理由相信，对于 ADLab这样一个团队来说，以后会有若干个不同领域的 “ Phoenix Talon“出现。