本站消息,近日,信息安全行业顶级盛会2023年亚洲黑帽大会(Black Hat Asia 2023)在新加坡圆满落下帷幕。加密金融服务提供Amber Group合伙人兼Web3安全团队负责人吴家志博士和研究员罗元琮在大会中公开了其研发的首个NTFS3模糊测试框架,分析NTFS3文件系统中存在的缺陷和根本原因,以全新视角检视Linux操作系统内NTFS3文件系统的安全性。 Amber Web3安全团队与北京大学合作展开联合研究,以调查Linux系统中存在的漏洞和根本原因。使用他们自己开发的Papora模糊监测框架,该团队识别了NTFS3文件系统中12个零日漏洞;其中9个漏洞补丁已在Linuxv6.2发布,另外3个漏洞补丁也已经被文件系统维护者接受。这项重要成就也得到了2023年攻击技术研讨会(WOOT’23)的认可。