关注通用软件威胁，阿里安全助Adobe提升软件安全

近期，XcodeGhost事件成了全球关注的热点，在事件出现后，各大安全团队纷纷对类似的网络流量、软件行为进行检测，深度发现类似的恶意行为，排查工作颇有成效。有安全团队从IOS平台延伸发现安卓平台也有相关问题，而PC端也被某团队挖掘出了与下载链相关的影响巨大的恶意软件。

    恶意软件往往利用一些漏洞进行大范围传播，有时候发现并修复一个漏洞就能基本解决一次安全事件；而有些APT攻击比较复杂，综合多个漏洞利用。因此安全人员不断发现未知漏洞、帮助厂商尽快修复安全问题是具有重要的意义。

    最近阿里安全团队又有3个CVE漏洞获得了Adobe的致谢。从5月份到现在，通过提交的CVE漏洞，阿里安全团队共有5位同学的15个漏洞获得了Adobe的官方致谢。

Adobe具有亿级用户群，一旦出现严重漏洞可造成的危害非常大，专业安全团队的漏洞研究成果能为Adobe软件带来更健壮的安全性，大大减少被黑色产业链恶意利用的可能性。对于市场上影响较大的软件的安全研究是专业安全团队对于互联网安全生态的重要贡献之一。

    业内有许多安全团队，在不同的领域、不同的方向为不同的群体服务着，为建设更安全的互联网安全生态不懈努力。阿里安全团队也有多名业内各方向的安全大牛，如云舒、flashsky、alert7、vessial、Longas、instruder等知名安全专家。相信在全体安全同仁一起努力、安全团队之间更多协作的情况下，像XcodeGhost这样的事件会更早的被发现、更快被解决。

附Adobe感谢链接：

https://helpx.adobe.com/security/products/acrobat/apsb15-10.html

https://helpx.adobe.com/security/products/acrobat/apsb15-15.html

https://helpx.adobe.com/security/products/flash-player/apsb15-19.html

https://helpx.adobe.com/security/products/flash-player/apsb15-23.html

关注公众号：拾黑（shiheibook）了解更多

[广告]赞助链接：

四季很好，只要有你，文娱排行榜：https://www.yaopaiming.com/
让资讯触达的更精准有趣：https://www.0xu.cn/