文档章节

这些中国顶级黑客带来的价值远比负面影响多!

AllenOR灵感
 AllenOR灵感
发布于 2017/09/10 01:12
字数 2842
阅读 5
收藏 0

【黑客联盟2017年04月26日讯】如果说互联网是一种信仰,那么从没有一种信仰像它一样如此坚定地捍卫一个国家。

如果说互联网是一尊华丽的王冠,那么黑客技术无疑是王冠上一颗璀璨的钻石。

如果说互联网是一种武器,那么顶级黑客就是一个国家珍贵的财富。

看上去不错,中国的顶级黑客正在被世界熟悉。

2009年,中国黑客 MJ0011 受邀在韩国 POC 黑客大会上做演讲;

2014年,2组中国黑客的议题登上黑客顶级会议 BlackHat;

2015年,5组来自中国的议题“占领”韩国 POC 的“半壁江山”,9组中国议题闪耀 BlackHat。

还有不到一天时间,2016年黑客界最盛大的集会 BlackHat USA 就要在拉斯维加斯召开了。对于从全世界蜂拥到拉斯维加斯的一万多名黑客技术的信徒来说,这些讲台上的大牛,不仅框定了本年度世界黑客的研究潮流,也喷薄着挑战未知、突破一切的黑客精神。登上这个舞台,向世界分享自己的研究成果,对于大多数黑客大牛来说,也有如站在奥运会的领奖台上,散发着非同寻常的意义。

2016年,站在 BlackHat 聚光灯下接受“膜拜”的,有来自中国的8个团队,15位顶级大牛。闲话少叙,让我们来认识一下这些平常深居简出、神秘莫测的中国顶级黑客吧。

陈良、傅裕斌、何淇丹、Marco Grassi





四位黑客来自鼎鼎大名的腾讯科恩实验室,而其中陈良作为从 KeenTeam 初创时代一直走到今天的元老级黑客,有着辉煌的战绩。

2013年,他代表刚刚转型的 KeenTeam 出战国际顶级破解大赛“Pwn2Own”,一举爆破 iPhone Safari 让他和 KeenTeam 一战成名,时至今日,他已经成为了漏洞利用方面无出其右的大神。

在黑客大神吴石的加持下,科恩实验室的漏洞算法模型剑走偏锋,招式诡谲。在漏洞挖掘方面,依靠领先的算法科恩实验室可以抗衡谷歌数千台主机组成的人工智能网络。

在2016年的“Pwn2Own”大赛上,他们凭借一个苹果图形处理机制的漏洞攻破 Safari,为最终成为“世界破解大师”扫清了障碍。而这次团队分享的主题,正是与此相关。

众所周知,苹果系统有着严格的沙箱制度,但是很多应用程序却不可避免地要与图形处理组件产生数据交换,图形程序在理论上来说,是一个非常好的攻击入口。虽然很多黑客都明白这个道理,但还是没能过好这一生。因为对于图形漏洞的寻找和利用的难度超乎想象。

简单来说,如果想要系统异常,需要构建一个奇特的输入值。但是寻找到这个极为奇特的输入值,就像在大海里捞起一根针。当然,大神之所以成为大神,就是因为他们可以在数据的汪洋中发现那个奇特的结果。

这次在 BlackHat 上的演讲,他们就是要揭秘攻击苹果图形系统的秘诀。

当然,科恩实验室的 Marco Grassi 对这个研究也功不可没,相信你也看出来了,Marco Grassi 听上去并不是一个中国名字,它来自意大利。一个意大利人,不远万里,为了中国人民的解放事业,这是一种神马精神?据此,小编觉得他完全可以位列接受膜拜的中国大神之列。

韦韬 张玉龙

两位黑客都来自百度 X-Lab。

百度 X-Lab 是百度前沿安全研究团队,最近在安全领域频频斩获新的成果。作为 X-Lab 领头人的韦韬是业界公认的安全大牛。韦韬曾任北京大学教授,在系统防护和移动安全方面有深厚的功力。

这次他们分享的主题围绕着 N-Day 漏洞。

在他眼里,那些未被发现的 0-Day 漏洞固然无坚不摧,但是在真实的世界中,他们却不是最普遍的“凶器”;反而是那些已经爆出很久而未被多数厂商修复的“旧漏洞”。

简单来说,这个世界上杀人最多的,并不是最顶尖的核武器,而很可能是人人都有机会掌握的菜刀和手枪。(合法持枪的美国童鞋发来贺电)

韦韬认为,

那些被曝光出来数周甚至几个月的 Android 漏洞,往往已经拥有了清晰并且稳定的利用代码。但是处于种种原因,厂商并不会在第一时间修复。具体的原因包括修复程序繁琐、耗时太长、机型适配繁杂,或者干脆觉得不需要把精力过多地放在安全上。

X-Lab 正在研究的一个“秘密武器”,正是用于解决这个问题。这个程序可以在用户没有感知的情况下在线为手机打补丁,而且这个软件对于不掌握源代码的第三方生产商也同样适用。

至于这个秘密武器究竟是如何被制造出来的,正是两位黑客要揭晓的内容。

TK教主 于旸

TK(Tombkeeper)来自腾讯玄武实验室,他可谓是黑客界的网红。被称为妇科圣手的他早年“弃医从黑”,演绎了一段知识分子自由追求的佳话。对于世界本质洞悉的强烈欲望让他形成了一套严密而清醒的世界观。知乎上有关黑客的问题,TK 的回答几乎总是排名第一。

他对于“黑客的现实生活有多寂寞?”的回答是:

爽的很,一点都不寂寞。极少数寂寞的也是这种寂寞!

业内诸多大牛公认,TK 是和“火云邪神”相类似的多年难遇的黑客。正是因为他看待事物的“上帝视角”,他的主要精力并不在于单个漏洞“一城一地的得失”,而是屡次发现微软“漏洞缓解措施”中的结构性缺陷。正因如此,才有了他2014年勇夺微软十万美金“赏金计划”的佳话。

这位大神在2016年再次爆发。利用一次出差的机会,他在飞机上完全靠大脑推演,居然发现了一个可以通杀20年来 Windows 所有版本的重大结构漏洞——BadTunnel。

在采访中,他曾经对小编说:

因为Windows实现了很多协议和功能,但这些协议和功能是由不同的人设计和实现的。每个人当然都只对自己的工作负责。这些协议单独看起来都没什么问题。但操作系统是需要整合这些协议一起工作的,这时候漏洞就出现了。

这次赴 BlackHat,他带来的正是有关 BadTunnel 的故事和思考。利用这个结构漏洞,黑客可以通过入侵 Internet Explorer、Edg、Microsoft Office 和很多第三方软件,通过U盘甚至是 Web 服务器,就可以监视任何一台电脑的所有举动。

用他的演讲题目打比方,就是:老大哥在看着你。

王铁磊,陈晓波、徐昊


这三位大牛来自国人非常熟悉的盘古团队。这个国内第一个越狱 iPhone 的团队曾经为诸多国人带来了不小的福利,也让人们享受到了摆脱苹果控制的自由气息。最近几年,盘古团队在诸多中国 iOS 研究团队中越战越勇,脱颖而出。他们不仅保持着越狱 iOS 9.3.3 的能力,而且还拥有多套可以越狱即将发布的 iOS 10 越狱的漏洞技术。用技术说话,他们在世界范围内没有对手。

这次他们带来的议题是,在iOS 9.2 越狱中使用的漏洞结构。虽然这些漏洞已经被苹果所修复,但是这个漏洞利用的思路仍然是非常精妙且有分享价值的。

从演讲内容来看,盘古此次是干货放送,没有一丝保留。当然,在最新的 iOS 安全研究方面,他们仍然保留着巨大的技术优势,从这一点上看,他们站在 BlackHat 的讲台上,的确实至名归。

简云定 冀磊

简云定来自360独角兽团队,而他的好友冀磊则来自Cypress。

简云定花名“孤独小白”。这个无线电安全爱好者对于他所热爱的事业到了“不疯魔不成活”的地步。

其实除了吃饭、睡觉,我基本都趴在实验台上。从我工作到现在五年时间,交完房租,几乎所有剩下的钱都用来买元器件了。我估计这些年买器件花了大概有20多万。

这是简云定接受小编咨询时所说的。

Power line communication(PLC),电力载波。这是一种把电力线路作为媒介的信息交互技术。它拥有两项技术标准:Prime 和G3。这两个标准都被广泛应用于自动发电控制和电力监控。两位黑客的研究成果是,通过特殊的方法, 可以获得 PLC 数据,从而对物联网和工业控制器产生强大的威胁。不过这种技术同样可以监测黑客对于网络的攻击。

方小顿

方小顿,国内著名漏洞社区乌云的创始人。他的演讲题目本应是:“如何构建 Internet 的免疫系统”

很多人都知道,因为最近发生在乌云之上的小变故,导致他暂时无法到达拉斯维加斯,站在世界黑客面前倾诉他对于互联网安全的担忧和梦想。


然而,小编参访了诸多黑客,他们共同表达了一个观点:方小顿和乌云给中国安全行业带来的进步,远远大于其负面影响。

从这个角度来看,方小顿和乌云构建 Internet 免疫系统的梦想,并没有一丝退步。BlackHat 的舞台正在等待这位黑客的回归。

在中国黑客军团中,还包括来自阿里巴巴的栾尚聪,他的演讲题目聚焦在云和 XEN 虚拟化漏洞;另外还有来自清华大学的Bai Xiaolong(音),他关注的是苹果的 ZeroConf(零网络配置)的安全漏洞。

从某种程度上说,黑客精神是我们的文化里所稀缺的精神。然而事实给出了答案:年复一年,人们见证了中国黑客从踽踽独行到集结成军。

我们的黑客,值得接受四方的朝圣。

本文转载自:http://www.jianshu.com/p/2003e966dc81

AllenOR灵感
粉丝 11
博文 2635
码字总数 83001
作品 0
程序员
私信 提问
世界十大顶级黑客教父,中国占了3名,厉害了我的国!

  随着中国国力不断提升以及未来互联网普及化,越来越多年轻人选择计算机行业,尤其是黑客安全技能,它一直是这个领域中至高无上的,是每个进入IT行业的人都想渴望得到的东西,除了酷之外,...

w3cschools
2018/04/24
0
0
1400美元门票免费送!直通香港AsiaSecWest与全球顶级极客约会

  2018年6月6日-7日,全球顶级信息安全峰会CanSecWest正式登陆中国香港。CanSecWest携手腾讯安全,发起全球信息安全前沿对话,打造世界级网络信息安全技术交流平台,搭建中西方黑客技术交流...

FreeBuf
2018/05/30
0
0
AsiaSecWest带你揭秘全球顶级极客的戎“码”生涯

  2018年6月6日-7日,全球顶级信息安全峰会CanSecWest正式登陆中国香港。CanSecWest携手腾讯安全,发起全球信息安全前沿对话,打造世界级网络信息安全技术交流平台,搭建中西方黑客技术交流...

FreeBuf
2018/05/28
0
0
黑客教父详解账号泄露全过程:1亿用户已泄露

腾讯科技讯(娄池)12月28日消息,2011年12月19日有着中国黑客教父之称的goodwell龚蔚在其腾讯微博发表了一篇微博再次指出互联网信任危机一触即发,其后的48小时,中国互联网迎来了历史上最大...

郏高阳
2011/12/30
257
0
程序员的技能杀伤力:高薪背后的秘密

【IT168 评论】在软件这个行业里有些规则是很有杀伤力的,比如很有名的摩尔定律。   总结出这些规则的意义在于可以大致的照明方向,免得努力来努力去却走到了阴沟里。   现实中种种利益纷...

作者:leezy_2000
2012/02/20
0
0

没有更多内容

加载失败,请刷新页面

加载更多

java 三元表达式

例子:C=A>B ? 100 :200; 这条语句的意思是,如果A>B的话,就将100赋给C,否则就将200赋给C;

无名氏的程序员
22分钟前
3
0
针对回流和重绘的渲染优化--公司分享

如果是你,你会如何实现浏览器内核,你认为的浏览器渲染的流程是怎么样的 工作开发中,你有做过哪些关于性能优化的工作(代码),或者目前的业务中有哪些是可以做优化的 浏览器渲染机制 什么...

莫西摩西
35分钟前
3
0
html:常见行内标签,常见块级标签,常见自闭合标签

本文转载于:专业的前端网站▷html:常见行内标签,常见块级标签,常见自闭合标签 本文内容: 常见行内标签 常见块级标签 常见自闭合标签 首发日期:2018-02-12 修改: 2018-04-25:删除了不常用...

前端老手
43分钟前
3
0
终日乾乾,含章可贞@20191017

工龄7年,7年里换了两家公司,一次被动,一次主动。一次被动只有暖,一次主动冷暖皆有。第一次,只有遗憾,没有珍惜那段时光。第二次细说一下: 一、老公司 1、离职前,甲方三种态度:恭喜、...

sunny小喵
今天
4
0
zk中leader和follower启动时信息交互

QuorumPeer中读取节点状态信息,不同状态下设置不同角色 1 Leader启动Follower接收器LearnerCnxAcceptor LearnerCnxAcceptor负责接收非leader连接请求,线程中创建LearnerHandler处理器 2 Le...

writeademo
今天
6
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部