压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

中國(guó)黑客在哪些技術(shù)領(lǐng)域走在了世界前沿

責(zé)編:penggao |2015-06-26 17:39:30

在安全圈有一句非常流行的話:未知攻、焉知防。攻與防的對(duì)立,促進(jìn)了信息安全的發(fā)展和繁榮。今天我們來盤點(diǎn)下,中國(guó)黑客(包括在海外工作的華人)到底在哪些攻防技術(shù)領(lǐng)域已經(jīng)走在了世界的前沿。

1、Web安全領(lǐng)域

在本世紀(jì)初,以yuange為代表的前輩們對(duì)IIS等web server安全性的研究基本上達(dá)到了世界領(lǐng)先水平,發(fā)現(xiàn)的多個(gè)安全漏洞足以橫掃世界。坊間傳聞,微軟官方主站也被中國(guó)黑客拿下過。

幾年后,隨著web攻防的焦點(diǎn)從web server轉(zhuǎn)到腳本時(shí)代,中國(guó)黑客天生的智商優(yōu)勢(shì)再次得到體現(xiàn)。這個(gè)時(shí)期涌現(xiàn)的天才高手非常多,比如我們現(xiàn)在所熟知的heige、劍心、lake等都是杰出的代表。在技術(shù)研究領(lǐng)域,swan大牛各種奇絕的注入牛技、輻射魚和ryat在PHP安全方面的研究,均足以令國(guó)際友人折服。在滲透實(shí)戰(zhàn)領(lǐng)域,以linzi等為代表的滲透大牛,無論思路還是戰(zhàn)果,在同期都不遜于任何國(guó)外同行。他們很多人名聲不顯,但是確實(shí)實(shí)力超群。這個(gè)時(shí)期也產(chǎn)生了很多web安全組織,如bst等。其中比較出色80vul等至今容然不倒。

從2012年開始,在騰訊安全應(yīng)急響應(yīng)中心的帶動(dòng)下,國(guó)內(nèi)各大互聯(lián)網(wǎng)安全公司相繼建立src平臺(tái)收業(yè)務(wù)漏洞并對(duì)漏洞報(bào)告者進(jìn)行獎(jiǎng)勵(lì)。這進(jìn)一步推動(dòng)了web攻防技術(shù)的普及,甚至有小學(xué)生都可以挖掘到有一定技術(shù)含量的web漏洞了。目前國(guó)內(nèi)的腳本安全研究者群體之大完勝任何一個(gè)國(guó)家。

2、移動(dòng)安全領(lǐng)域

移動(dòng)安全領(lǐng)域很可能是另外一個(gè)即將被中國(guó)稱霸的領(lǐng)域,在中國(guó)迅速崛起pangu team,已經(jīng)成為蘋果ios越獄領(lǐng)域的世界級(jí)團(tuán)隊(duì)。

實(shí)際上美國(guó)很多知名移動(dòng)安全研究團(tuán)隊(duì)也是華人安全研究員挑大梁的。2015年fireeye在RSA大會(huì)上引起轟動(dòng)的關(guān)于三星手機(jī)指紋安全性的報(bào)告,就是由華人研究員完成的。在美國(guó)很火的移動(dòng)安全公司Trustlook,創(chuàng)始人Allan Zhang也是正宗的華人。

3、瀏覽器領(lǐng)域

瀏覽器作為互聯(lián)網(wǎng)的入口,其安全性之重要程度也是不言而喻的,中國(guó)黑客們?cè)谶@個(gè)領(lǐng)域的研究依然是強(qiáng)大的令人發(fā)指。安全行業(yè)教主TK奪取微軟為瀏覽器安全設(shè)立的10萬美金大獎(jiǎng)。來自上海的keen team團(tuán)隊(duì)連續(xù)三年在國(guó)際最頂級(jí)的黑客大賽Pwn2Own奪冠,攻破了mac os x和windows下的多種瀏覽器環(huán)境,戰(zhàn)績(jī)足以彪炳國(guó)際安全圈。

提到瀏覽器安全,我們也不得不提下著名華人安全研究員swan(你沒看錯(cuò),就是曾經(jīng)的web安全大牛)。Swan大牛在2014年挖掘到了微軟IE瀏覽器的數(shù)十個(gè)安全漏洞,挑殺了全世界幾乎所有的安全公司。

4、防火墻

說到防火墻,我的心情開始復(fù)雜起來。如果你覺得防火墻只是防御裝備,我只能鄙視你圖樣圖森破。據(jù)外媒報(bào)道,中國(guó)某牛秘的防火墻已經(jīng)在全球獲得了“超級(jí)大炮”的美譽(yù)。它是一個(gè)指哪打哪的戰(zhàn)爭(zhēng)武器,一旦祭出,威力駭人。據(jù)說著名的github就慘遭超級(jí)大炮的轟擊,被打的狼狽不堪,幾乎無法穩(wěn)定的提供服務(wù)了。所謂“進(jìn)攻就是最好的防守”,目前全世界尚無任何一個(gè)其他國(guó)家能夠建成具備如此強(qiáng)大能力的國(guó)家級(jí)防火墻。 然而不知道什么原因,這一點(diǎn)我始終無法覺得榮耀和光榮。

上一篇:“白帽子”黑客張瑞冬:互聯(lián)網(wǎng)用戶安全意識(shí)薄弱是最大風(fēng)險(xiǎn)

下一篇:OWASP 2015中國(guó)應(yīng)用安全論壇預(yù)告