雷鋒網從阿里安全了解到，阿里安全的“內核漏洞檢測方法”的相關論文被全球安全學術頂會Computer and Communications Security（美國計算機學會旗下計算機與通信安全會議，下稱“CCS ”）收錄。阿里安全獵戶座實驗室資深安全專家修謨介紹，“內核漏洞檢測方法”的原理是通過多次執行程序指令流並記錄結果的方式，以差分方法檢測未初始化變量，進而發現是否存在內核信息洩漏這一高危安全問題。

“我們的檢測方法，已經在Windows 7和Windows 10(x86/x64)系統上進行了驗證，並提交給微軟進行了修復，從準確性、性能、問題定位能力等方面，都超過了谷歌Project Zero團隊提出的Bochspwn漏洞挖掘技術，可有效提升操作系統安全性。”阿里安全獵戶座實驗室負責人杭特稱。

［阿里安全內核漏洞檢測方法示意圖 ］

阿里安全稱，其獨創的“內核漏洞檢測方法”可以在短時間內發現了34 個內核信息洩露，並獲得微軟20個CVE（公共漏洞披露）認證，因此，該“內核漏洞檢測方法”才能獲得上述安全會議的組委會認可。

雷鋒網還從阿里安全了解到，該檢測方法的詳情將在11月披露，考慮到國內現有的漏洞管理規定，該檢測工具不會開源。