首页 >科技

TK教主透露白帽黑客心声技术突破才是

2019-05-14 23:39:25 | 来源: 科技

日前,在北京卫视播出的大型文化讲述类节目《中国故事大会》上,腾讯安全联合实验室玄武实验室负责人于旸,作为络安全行业的代表受邀亮相。在节目现场,于旸不仅向观众分享了白帽黑客的发展历史,同时还基于自身及在带领腾讯安全玄武实验室推动软件漏洞研究、物联安全研究、人才培养等多个层面的实践,进一步丰富了大众对白帽黑客的认知。

技术突破才是的快乐

作为络安全行业鼎鼎有名的TK教主,于旸始终热衷于破解络安全方面的疑难杂症。他表示,作为一名安全从业者,以及一名白帽黑客,只有在技术上实现突破,才是的快乐。

在做客《中国故事大会》时,于旸也向观众分享了他在2008年担任北京奥运会信息络安全指挥部技术专家,并取得国家安保一等奖,和成为国内首位微软漏洞缓解技术绕过悬赏金10万美元获得者的故事。同时,为了让观众更直观的了解到白帽黑客的价值,于旸还在现场展示了腾讯安全玄武实验室之前发现的条码阅读器BadBarcode漏洞。该漏洞可以通过将激光作为攻击武器,从而控制电脑,并入侵核心数据库。据于旸透露,该项研究揭示了影响全部条码阅读器行业的存在了近二十年的重大安全隐患。

而随着于旸带领腾讯安全玄武实验室在漏洞研究领域的深入发掘,在2018年初,腾讯安全玄武实验室联合知道创宇404实验室,首次对外公布了运用克隆这个对移动互联影响深远的攻击模型。该模型不但可以将传统被安全界忽略的漏洞,通过新的方法进行利用,同时还可以通过这种模型发现新的漏洞,进而对移动安全、物联安全产生巨大威逼。在这场发布会上,于旸正式提出了移动互联时代的安全形势更加复杂,只有真正用移动思维来思考移动安全,才能正确评估安全问题的风险这一观点。

未知攻焉知防与未知防焉知攻

随着移动安全时代的到来,传统的漏洞攻击思路已经升级为新型移动路攻击。随着智能设备的普及,黑客的攻击手段已不再满足于进行两点一线的直线型攻击,而是通过物联设备的迂回式攻击,正成为一种新的作案手段。

于旸在节目中提出,要想真正掌握未来络安全攻防的主动权,安全技术人员不仅需要了解防御,更应做到对攻击技术的了解。孔夫子讲过一句话叫未知生焉知死,而络安全这个行业则需要领会未知攻焉知防、未知防焉知攻这两个道理;这两方面从技术角度看,其实是统一的,络安全就是保障用户、企业、国家安全的守门者,应当对攻防两端的技术有透彻的认识。

近年来以腾讯安全为代表的中国互联安全厂商,在一些重要安全技术领域的创新突破,正在加速提升络空间的整体防御能力。2016年,凭仗全球首次远程无物理接触方式入侵特斯拉汽车的研究成果,腾讯安全室科恩实验室获得特斯拉官方嘉奖及荣誉。在当下前沿的AI+络安全领域,腾讯也凭仗自身技术及大数据优势显示出实力。继人工智能医学影像产品觅影及软件空间安全测绘系统阿图因之后,腾讯安全在2018年再次宣布另一项人工智能安全产品腾讯TRP-AI反病毒引擎正式落地,可大幅提升病毒查杀效率。

而除此之外,腾讯安全在新人培养方面也不遗余力。为了进一步提升白帽黑客,尤其是新生极客的技术实力,腾讯安全近年来先后通过打造TCTF(腾讯信息安全争霸赛),资助GeekPwn(极棒),和推动新人参加CTF赛事强杯、国际黑客大会DEF CON等,助力白帽黑客们提升实战经验,掌握更全面的攻防技术。

白带脓性是怎么回事呢
白带增多是什么原因
白带增多粘稠用什么药

猜你喜欢