站长之家首页 > 人物 > 黑客最新资讯 > 正文

这些中国顶级黑客将在 BlackHat 接受全世界的“朝圣”

2016-08-03 14:02 · 稿源:雷锋网

如果说互联网是一种信仰,那么从没有一种信仰像它一样如此坚定地捍卫一个国家。

如果说互联网是一尊华丽的王冠,那么黑客技术无疑是王冠上一颗璀璨的钻石。

如果说互联网是一种武器,那么顶级黑客就是一个国家珍贵的财富。

看上去不错,中国的顶级黑客正在被世界熟悉。

  • 2009年,中国黑客 MJ0011 受邀在韩国 POC 黑客大会上做演讲;

  • 2014年,2组中国黑客的议题登上黑客顶级会议 BlackHat;

  • 2015年,5组来自中国的议题“占领”韩国 POC 的“半壁江山”,9组中国议题闪耀 BlackHat。

还有不到一天时间,2016年黑客界最盛大的集会 BlackHat USA 就要在拉斯维加斯召开了。对于从全世界蜂拥到拉斯维加斯的一万多名黑客技术的信徒来说,这些讲台上的大牛,不仅框定了本年度世界黑客的研究潮流,也喷薄着挑战未知、突破一切的黑客精神。登上这个舞台,向世界分享自己的研究成果,对于大多数黑客大牛来说,也有如站在奥运会的领奖台上,散发着非同寻常的意义。

2016年,站在 BlackHat 聚光灯下接受“膜拜”的,有来自中国的8个团队,15位顶级大牛。闲话少叙,让我们来认识一下这些平常深居简出、神秘莫测的中国顶级黑客吧。

陈良、傅裕斌、何淇丹、Marco Grassi

四位黑客来自鼎鼎大名的腾讯科恩实验室,而其中陈良作为从KeenTeam初创时代一直走到今天的元老级黑客,有着辉煌的战绩。

2013年,他代表刚刚转型的 KeenTeam 出战国际顶级破解大赛“Pwn2Own”,一举爆破 iPhone Safari 让他和 KeenTeam 一战成名,时至今日,他已经成为了漏洞利用方面无出其右的大神。

在黑客大神吴石的加持下,科恩实验室的漏洞算法模型剑走偏锋,招式诡谲。在漏洞挖掘方面,依靠领先的算法科恩实验室可以抗衡谷歌数千台主机组成的人工智能网络。

在2016年的“Pwn2Own”大赛上,他们凭借一个苹果图形处理机制的漏洞攻破 Safari,为最终成为“世界破解大师”扫清了障碍。而这次团队分享的主题,正是与此相关。

众所周知,苹果系统有着严格的沙箱制度,但是很多应用程序却不可避免地要与图形处理组件产生数据交换,图形程序在理论上来说,是一个非常好的攻击入口。虽然很多黑客都明白这个道理,但还是没能过好这一生。因为对于图形漏洞的寻找和利用的难度超乎想象。

简单来说,如果想要系统异常,需要构建一个奇特的输入值。但是寻找到这个极为奇特的输入值,就像在大海里捞起一根针。当然,大神之所以成为大神,就是因为他们可以在数据的汪洋中发现那个奇特的结果。

这次在 BlackHat 上的演讲,他们就是要揭秘攻击苹果图形系统的秘诀。

当然,科恩实验室的 Marco Grassi 对这个研究也功不可没,相信你也看出来了,Marco Grassi 听上去并不是一个中国名字,它来自意大利。一个意大利人,不远万里,为了中国人民的解放事业,这是一种神马精神?据此,雷锋网觉得他完全可以位列接受膜拜的中国大神之列。

有关科恩实验室的诸位大牛,可以参考雷锋网的深度人物采访:

《科恩实验室吴石:站在0和1之间的人》

《黑客陈良&邓欣:和漏洞做朋友》

韦韬 张玉龙

两位黑客都来自百度 X-Lab。

百度 X-Lab 是百度前沿安全研究团队,最近在安全领域频频斩获新的成果。作为 X-Lab 领头人的韦韬是业界公认的安全大牛。韦韬曾任北京大学教授,在系统防护和移动安全方面有深厚的功力。

这次他们分享的主题围绕着 N-Day 漏洞。

在他眼里,那些未被发现的 0-Day 漏洞固然无坚不摧,但是在真实的世界中,他们却不是最普遍的“凶器”;反而是那些已经爆出很久而未被多数厂商修复的“旧漏洞”。

简单来说,这个世界上杀人最多的,并不是最顶尖的核武器,而很可能是人人都有机会掌握的菜刀和手枪。(合法持枪的美国童鞋发来贺电)

韦韬认为,

那些被曝光出来数周甚至几个月的 Android 漏洞,往往已经拥有了清晰并且稳定的利用代码。但是处于种种原因,厂商并不会在第一时间修复。具体的原因包括修复程序繁琐、耗时太长、机型适配繁杂,或者干脆觉得不需要把精力过多地放在安全上。

X-Lab 正在研究的一个“秘密武器”,正是用于解决这个问题。这个程序可以在用户没有感知的情况下在线为手机打补丁,而且这个软件对于不掌握源代码的第三方生产商也同样适用。

至于这个秘密武器究竟是如何被制造出来的,正是两位黑客要揭晓的内容。

TK教主 于旸

TK(Tombkeeper)来自腾讯玄武实验室,他可谓是黑客界的网红。被称为妇科圣手的他早年“弃医从黑”,演绎了一段知识分子自由追求的佳话。对于世界本质洞悉的强烈欲望让他形成了一套严密而清醒的世界观。知乎上有关黑客的问题,TK 的回答几乎总是排名第一。

他对于“黑客的现实生活有多寂寞?”的回答是:

爽的很,一点都不寂寞。极少数寂寞的也是这种寂寞:

业内诸多大牛公认,TK 是和“火云邪神”相类似的多年难遇的黑客。正是因为他看待事物的“上帝视角”,他的主要精力并不在于单个漏洞“一城一地的得失”,而是屡次发现微软“漏洞缓解措施”中的结构性缺陷。正因如此,才有了他2014年勇夺微软十万美金“赏金计划”的佳话。

这位大神在2016年再次爆发。利用一次出差的机会,他在飞机上完全靠大脑推演,居然发现了一个可以通杀20年来 Windows 所有版本的重大结构漏洞——BadTunnel。

在采访中,他曾经对雷锋网(搜索“雷锋网”公众号关注)说:

因为Windows实现了很多协议和功能,但这些协议和功能是由不同的人设计和实现的。每个人当然都只对自己的工作负责。这些协议单独看起来都没什么问题。但操作系统是需要整合这些协议一起工作的,这时候漏洞就出现了。

这次赴 BlackHat,他带来的正是有关 BadTunnel 的故事和思考。利用这个结构漏洞,黑客可以通过入侵 Internet Explorer、Edg、Microsoft Office 和很多第三方软件,通过U盘甚至是 Web 服务器,就可以监视任何一台电脑的所有举动。

用他的演讲题目打比方,就是:老大哥在看着你。

有关 TK 教主的更多传说,可以参考雷锋网的文章:

《TK教主:和玄武实验室有关的几个故事》

王铁磊,陈晓波、徐昊

这三位大牛来自国人非常熟悉的盘古团队。这个国内第一个越狱 iPhone 的团队曾经为诸多国人带来了不小的福利,也让人们享受到了摆脱苹果控制的自由气息。最近几年,盘古团队在诸多中国 iOS 研究团队中越战越勇,脱颖而出。他们不仅保持着越狱 iOS 9.3.3 的能力,而且还拥有多套可以越狱即将发布的 iOS 10 越狱的漏洞技术。用技术说话,他们在世界范围内没有对手。

这次他们带来的议题是,在iOS 9.2 越狱中使用的漏洞结构。虽然这些漏洞已经被苹果所修复,但是这个漏洞利用的思路仍然是非常精妙且有分享价值的。

从演讲内容来看,盘古此次是干货放送,没有一丝保留。当然,在最新的 iOS 安全研究方面,他们仍然保留着巨大的技术优势,从这一点上看,他们站在 BlackHat 的讲台上,的确实至名归。

如果想要了解盘古团队的最新动向,可以参考雷锋网的文章:

《MOSEC:盘古团队的野心优雅》

简云定 冀磊

简云定来自360独角兽团队,而他的好友冀磊则来自Cypress。

简云定花名“孤独小白”。这个无线电安全爱好者对于他所热爱的事业到了“不疯魔不成活”的地步。

其实除了吃饭、睡觉,我基本都趴在实验台上。从我工作到现在五年时间,交完房租,几乎所有剩下的钱都用来买元器件了。我估计这些年买器件花了大概有20多万。

这是简云定接受雷锋网时所说的。

Power line communication(PLC),电力载波。这是一种把电力线路作为媒介的信息交互技术。它拥有两项技术标准:Prime 和G3。这两个标准都被广泛应用于自动发电控制和电力监控。两位黑客的研究成果是,通过特殊的方法, 可以获得 PLC 数据,从而对物联网和工业控制器产生强大的威胁。不过这种技术同样可以监测黑客对于网络的攻击。

如果对简云定制作的“黑客玩具”感兴趣,可以参考雷锋网的文章:

《揭秘!一个无线电黑客的玩具》

方小顿

方小顿,国内著名漏洞社区乌云的创始人。他的演讲题目本应是:“如何构建 Internet 的免疫系统”

很多人都知道,因为最近发生在乌云之上的小变故,导致他暂时无法到达拉斯维加斯,站在世界黑客面前倾诉他对于互联网安全的担忧和梦想。

然而,雷锋网参访了诸多黑客,他们共同表达了一个观点:方小顿和乌云给中国安全行业带来的进步,远远大于其负面影响。

从这个角度来看,方小顿和乌云构建 Internet 免疫系统的梦想,并没有一丝退步。BlackHat 的舞台正在等待这位黑客的回归。

在中国黑客军团中,还包括来自阿里巴巴的栾尚聪,他的演讲题目聚焦在云和 XEN 虚拟化漏洞;另外还有来自清华大学的Bai Xiaolong(音),他关注的是苹果的 ZeroConf(零网络配置)的安全漏洞。 

从某种程度上说,黑客精神是我们的文化里所稀缺的精神。然而事实给出了答案:年复一年,人们见证了中国黑客从踽踽独行到集结成军。

我们的黑客,值得接受四方的朝圣。

  • 大家在看
  • 相关推荐
  • 扬起AI数据风帆,人工智能产业化加速起航

    科技行业发展滚滚向前,不过一直以来,中国科技行业都是一个追随者,可以说在PC时代我们是一个完全的学习者,而在互联网时代,我们的网络应用和服务开始能够和海外巨头并驾齐驱,而到了移动互联网时代,开始呈现领先全球的态势,中国移动互联网发展的进程远超西方发达国家,很多人都觉得中国人太依赖手机了。不过想要领先世界,那么机会真正出现在人工智能领域,AI改变世界已经是一个不争的趋势,而在这个领域,中国科技界正在凝聚

  • 榕树贷款:专注创新实践 探索人工智能应用新场景

    高速发展的人工智能通过改善医疗保健、提高农业效率、缓解和适应气候变化、维护提高生产效率等方式改变人们的生活。近日,欧盟委员会在布鲁塞尔发布《人工智能白皮书》,旨在促进欧洲在人工智能领域的创新能力,推动道德和可信赖人工智能的发展。 白皮书由政策框架和未来监管框架要素两部分组成。白皮书表示,欧洲需要大幅提高人工智能研究和创新领域的投资水平,目标是未来 10 年中,每年在欧盟吸引 200 亿欧元的AI技术研发和应?

  • 利用人工智能软件检测冠状病毒感染风险

    ( 2020 年 3 月 18 日,北京)——当前新冠状病毒在中国多个城市达到病例清零,传播得到有效控制。在全球范围中,病毒还在不断蔓延。据统计,截至北京时间 16 日,全球累计确诊新冠肺炎病例超过 17 万例,死亡病例 6512 例,治愈 77085 例。英国工程技术学会(IET)作为工程技术领域的专业学会,秉承用工程和技术改变世界,同时也在持续关注和分析新冠状病毒的发展情况。随着病毒的蔓延传播,疑似病例以及潜在病毒携带者人数不断增长?

  • 量化派AI人工智能蓝图,量化派创新引领者

    最近,微博上刊登了标题为“人工智能可以提前一个小时预测癫痫发作”的标题。 该消息称,美国路易斯安那大学的研究人员结合了癫痫患者的特征,设计并开发了AI模型。 通过监视此模型设备,可以提前一小时预测癫痫发作。经过反复验证和观察,该模型的监测成功率达到了99.6%。 根据一份特殊的国际医学报告,目前全球有 5 千万癫痫病患者,但70%以上的患者可以通过药物有效控制癫痫发作。 但是,没有相关的技术和设备可以预先预测癫痫?

  • 人工智能全球女性榜单:超6成是美国学者

    清华大学-中国工程院知识智能联合研究中心、清华大学人工智能研究院与北京智源人工智能研究院发布了人工智能全球女性榜单(Women in AI)。

  • 榕树贷款:深耕人工智能技术 升级金融科技落地应用

    人工智能技术正在成为世界各国的国家战略。为了促进人工智能在我国的良性发展,近日,《中国人工智能产业知识产权白皮书(2019)》在苏州工业园区发布。白皮书对中国人工智能产业知识产权问题进行了系统探讨,将给人工智能领域企业提供产业技术创新以及知识产权等方面的指导和帮助。 据了解,该白皮书对人工智能的定义边界和分类标准进行界定,并对人工智能行业整体专利趋势和各技术领域和垂直应用领域的专利布局特点进行了系统分析

  • 微软设立首席科学官职位 加速人工智能技术研究

    据外媒报道,微软公司首次设立了首席科学官一职,交由原研究实验室主管埃里克·霍维茨(Eric Horvitz)担任,来进一步促进人工智能技术的研究。

  • 百应科技入选中国信通院人工智能案例集

    近日,百应科技为支援疫情防控而推出的公益项目产品——百应科技智能疫情通知回访系统,作为人工智能技术应用案例,入选了中国信通院推出的《数字健康技术疫情防控应用案例集(第二期)》。在智能语音行业领域,仅有科大讯飞、百应科技两家企业入选!据悉,针对数字健康技术在疫情防控中的重大意义,中国信通院医疗健康大数据和网络研究中心(以下简称“中心”)于 2 月 16 日发布了数字健康技术疫情防控应用案例集(第一期),并启动了应

  • 外媒:微软任命首席科学官 加强人工智能技术研发

    据国外媒体报道,人工智能是近几年的一大热点,谷歌人工智能程序AlphaGo在人机围棋大战中的出色表现,也让外界充分认识到了人工智能的巨大潜力,人工智能目前也有广泛的应用,相关公司也在加大人工智能技术的研发。

  • 数禾科技前瞻布局人工智能 探索AI技术做消费者智能金融家

    在以AI技术为代表的金融科技推动下,金融行业智能化、数字化的发展步伐正变得越来越快。近日,从数禾科技内部传来信息,作为国内金融科技代表性企业,数禾科技已正式成立AI策略部及建立AI实验室,并全方位支持贯彻数禾科技的AI战略。这两个部门通过积极运用、探索AI新技术,将持续强化数禾科技在金融科技上的实力,努力实现做消费者“陪伴一生的智能金融家”这一服务目标。两AI部门同亮相,AI战略全方位发展步伐开启据了解,新成立

  • IBM测试在乳腺癌筛查中应用人工智能技术

    据外媒报道,IBM Research与多家机构合作的最近的一项研究发现,将机器学习算法和放射科医生的评估相结合可以提高乳腺癌筛查的整体准确性。

  • IDC预测:疫情之下人工智能增长10%,带动分布式存储增长

    浪潮资深存储架构师 叶毓睿 正文:近日,IDC发布了《新型冠状病毒肺炎对中国ICT市场的影响》报告。借此,我们邀请到浪潮资深存储架构师叶毓睿,共同探讨新冠疫情对中国经济尤其是对中国存储市场走势的影响。问:上周IDC发布了《新型冠状病毒肺炎对中国ICT市场的影响报告》,新型疫情对中国ICT市场带来一定影响,也加速了一些新的市场机会,您怎么看待对存储市场的影响?叶:目前看来,新冠肺炎疫情对中国乃至全球的经济将产生深远的

  • 创新奇智荣膺CB Insights全球100家最具潜力人工智能企业

    3 月 3 日,全球知名的市场数据研究机构CB Insights发布全球最具潜力 100 家人工智能创企AI 100,创新奇智荣登榜单。在 100 家公司中,中国公司有 6 家,其中创新奇智凭借快速发展和计算机视觉在智能制造的应用落地入选。CB Insights AI100 是全球公认的人工智能领域最具权威性的榜单之一,今日头条、商汤、旷视等知名人工智能公司都曾上榜。据了解,今年是CB Insights第四次发布AI100 榜单。2020 AI100 从全球近 5000 家企业中甄?

  • 微软与IBM签署一份有关人工智能的伦理罗马宣言

    2月28日据路透社​报道,微软和IBM公司签署了一份“人工智能伦理罗马宣言”,该宣言称,人工智能技术应尊重个人隐私,应以可靠而无偏见的方式工作,应考虑“所有人的需求”,并以透明的方式运作。IBM和微软都表示,他们都对客户急于使用他们的人工智能技术感到不安,因此他们拒绝了这方面的业务。

  • 2015年至2019年,美国公司吸引了全球人工智能投资的56%

    3月17日​消息,由英国政府资助的Tech Nation编制的“UK Tech For a Changing World”报告显示,在过去五年里,美国吸引了全球人工智能投资的56%,从 2015 年的约 20 亿英镑( 25 亿美元)增长到了去年的 100 亿英镑( 120 亿美元)。

  • 钟南山团队与腾讯共同成立大数据及人工智能联合实验室

    腾讯官方宣布, 2 月 26 日,钟南山院士团队与腾讯公司正式达成合作,共同成立“大数据及人工智能联合实验室”,携手持续抗击新冠肺炎。而双方更长远的目标,是利用大数据和人工智能攻坚流行病、呼吸疾病和胸部疾病的筛查和防控预警。

  • 鹰视教育:人工智能结合教育,推进在线教育 “个性化”进程

    “互联网+”的概念最早可追溯到 2012 年 11 月,它指的是依托互联网信息技术实现互联网与传统产业的联合,通俗的说,就是“互联网+各个传统行业”,一方面可为各个传统行业提供新鲜血液,另一方面也扩大了互联网的应用范围。近年来,随着教育进行普及化阶段,人们对优质教育的需求与日俱增,但与此同时,现代人的时间越来越宝贵,甚至有些职场人士连吃饭的时间都没有,有效解决有限的学习时间与不断增长的学习需求之间的矛盾,“互

  • 普渡科技CEO张涛入榜“2019年度中国人工智能100人”

    近日,由中国科学院主管、科学出版社主办的核心杂志《互联网周刊》发布“ 2019 年度中国人工智能 100 人榜单”,普渡科技创始人兼CEO张涛、前微软执行副总裁陆奇、字节跳动CEO张一鸣等人工智能行业带头人入选该榜单。互联网周刊表示:“关于人工智能产业未来的规模,就不用说了,没有限量,无法统计。但有一点是肯定的,人才是人工智能发展的关键。人才有各种各样的,人能尽其才则百事兴。”张涛从大学时期就已踏入机器人与人工智?

  • 百度2020春季实习生招聘正式启动,招聘岗位涵盖人工智能等领域

    3月13日消息,百度2020春季实习生招聘已如期正式启动。今年百度春季校园招聘将覆盖北、上、深等全国多个城市,面向 2020 年 9 月- 2021 年 8 月毕业的在校生,开放多个核心业务岗位且增设更多实习、就业岗位。其中招聘岗位涵盖技术、产品、用户设计三大类别,其中,诸如人工智能、智能云、智能驾驶、移动生态、智能生活等涉及百度多项核心领域的技术岗位占比最高。

  • 世界经济论坛专访 | 百融云创张韶峰:金融服务之人工智能未来可期

    从 2017 年夏季开始,世界经济论坛(World Economic Forum)启动了一个为期三年的项目,在全球范围内围绕“金融服务之人工智能应用”展开广泛讨论。该项目旨在通过召集各国顶尖机构,包括领先的金融机构、大型科技公司、新兴金融科技企业的创始人和专家,进行一系列研讨会和访谈,以洞察人工智能在金融生态系统转型中的作用。 世界经济论坛是以研究和探讨世界经济领域存在的问题、促进国际经济合作与交流为宗旨的非官方国际性机构,

  • 参与评论
文明上网理性发言,请遵守新闻评论服务协议

热文

  • 3 天
  • 7天