压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

在安全圈有一句非常流行的話：未知攻、焉知防。攻與防的對立，促進(jìn)了信息安全的發(fā)展和繁榮。今天我們來盤點下，中國黑客（包括在海外工作的華人）到底在哪些攻防技術(shù)領(lǐng)域已經(jīng)走在了世界的前沿。

1、Web安全領(lǐng)域

在本世紀(jì)初，以yuange為代表的前輩們對IIS等web server安全性的研究基本上達(dá)到了世界領(lǐng)先水平，發(fā)現(xiàn)的多個安全漏洞足以橫掃世界。坊間傳聞，微軟官方主站也被中國黑客拿下過。

幾年后，隨著web攻防的焦點從web server轉(zhuǎn)到腳本時代，中國黑客天生的智商優(yōu)勢再次得到體現(xiàn)。這個時期涌現(xiàn)的天才高手非常多，比如我們現(xiàn)在所熟知的heige、劍心、lake等都是杰出的代表。在技術(shù)研究領(lǐng)域，swan大牛各種奇絕的注入牛技、輻射魚和ryat在PHP安全方面的研究，均足以令國際友人折服。在滲透實戰(zhàn)領(lǐng)域，以linzi等為代表的滲透大牛，無論思路還是戰(zhàn)果，在同期都不遜于任何國外同行。他們很多人名聲不顯，但是確實實力超群。這個時期也產(chǎn)生了很多web安全組織，如bst等。其中比較出色80vul等至今容然不倒。

從2012年開始，在騰訊安全應(yīng)急響應(yīng)中心的帶動下，國內(nèi)各大互聯(lián)網(wǎng)安全公司相繼建立src平臺收業(yè)務(wù)漏洞并對漏洞報告者進(jìn)行獎勵。這進(jìn)一步推動了web攻防技術(shù)的普及,甚至有小學(xué)生都可以挖掘到有一定技術(shù)含量的web漏洞了。目前國內(nèi)的腳本安全研究者群體之大完勝任何一個國家。

2、移動安全領(lǐng)域

移動安全領(lǐng)域很可能是另外一個即將被中國稱霸的領(lǐng)域，在中國迅速崛起pangu team，已經(jīng)成為蘋果ios越獄領(lǐng)域的世界級團(tuán)隊。

實際上美國很多知名移動安全研究團(tuán)隊也是華人安全研究員挑大梁的。2015年fireeye在RSA大會上引起轟動的關(guān)于三星手機指紋安全性的報告，就是由華人研究員完成的。在美國很火的移動安全公司Trustlook，創(chuàng)始人Allan Zhang也是正宗的華人。

3、瀏覽器領(lǐng)域

瀏覽器作為互聯(lián)網(wǎng)的入口，其安全性之重要程度也是不言而喻的，中國黑客們在這個領(lǐng)域的研究依然是強大的令人發(fā)指。安全行業(yè)教主TK奪取微軟為瀏覽器安全設(shè)立的10萬美金大獎。來自上海的keen team團(tuán)隊連續(xù)三年在國際最頂級的黑客大賽Pwn2Own奪冠，攻破了mac os x和windows下的多種瀏覽器環(huán)境，戰(zhàn)績足以彪炳國際安全圈。

提到瀏覽器安全，我們也不得不提下著名華人安全研究員swan（你沒看錯，就是曾經(jīng)的web安全大牛）。Swan大牛在2014年挖掘到了微軟IE瀏覽器的數(shù)十個安全漏洞，挑殺了全世界幾乎所有的安全公司。

4、防火墻

說到防火墻，我的心情開始復(fù)雜起來。如果你覺得防火墻只是防御裝備，我只能鄙視你圖樣圖森破。據(jù)外媒報道，中國某牛秘的防火墻已經(jīng)在全球獲得了“超級大炮”的美譽。它是一個指哪打哪的戰(zhàn)爭武器，一旦祭出，威力駭人。據(jù)說著名的github就慘遭超級大炮的轟擊，被打的狼狽不堪，幾乎無法穩(wěn)定的提供服務(wù)了。所謂“進(jìn)攻就是最好的防守”，目前全世界尚無任何一個其他國家能夠建成具備如此強大能力的國家級防火墻。 然而不知道什么原因，這一點我始終無法覺得榮耀和光榮。