U盘网 > U盘资讯 > 正文

这些中国黑客将在BlackHat接受全世界的朝圣

时间:2016-09-12 13:04 来源: 中国U盘网 作者: 月夜 点击:
文章导读:限量款 , 现在最火的网络游戏 , 现在最火爆网络游戏 ,如果说互联网是种,那么从没有种像它样如此坚定地捍卫个国家。 如果说互联网是尊华丽的王冠,那么黑客技术无疑是王冠上颗璀璨的钻石。 如果说互联网是种武器,那么黑客就是个国家珍贵的财富。 看上去

限量款现在最火的网络游戏现在最火爆网络游戏,如果说互联网是种,那么从没有种像它样如此坚定地捍卫个国家。

如果说互联网是尊华丽的王冠,那么黑客技术无疑是王冠上颗璀璨的钻石。

如果说互联网是种武器,那么黑客就是个国家珍贵的财富。

看上去不错,中国的黑客正在被世界熟悉。

,中国黑客MJ受邀在韩国POC黑客大会上做;

,组中国黑客的议题登上黑客会议BlackHat;

,组来自中国的议题“占领”韩国POC的“半壁江山”,组中国议题闪耀BlackHat。

还有不到天,黑客界最盛大的BlackHatUSA就要在拉斯维加斯召开了。对于从全世界蜂拥到拉斯维加斯的万多名黑客技术的信徒来说,这些上的大牛,不仅框定了本度世界黑客的研究潮流,也喷薄着挑战未知、突破切的黑客。登上这个舞台,向世界分享自己的研究,对于大多数黑客大牛来说,也有如站在奥运会的领台上,散发着非同寻常的意义。

,站在BlackHat聚光灯下接受“膜拜”的,有来自中国的个团队,位大牛。闲话少叙,让我们来认识下这些平常深居简出、神秘莫测的中国黑客吧。

陈良、傅裕斌、何淇丹、MarcoGrassi

位黑客来自鼎鼎大名的腾讯科恩实验室,而其中陈良作为从KeenTeam初创时代直走到今天的元老级黑客,有着辉煌的战绩。

,他代表刚刚转型的KeenTeam出战破解大赛“PwnOwn”,举爆破iPhoneSari让他和KeenTeam战成名,时至今,他已经成为了漏洞利用方面无出其右的大神。

在黑客大神吴石的下,科恩实验室的漏洞算法模型剑走偏锋,招式诡谲。在漏洞挖掘方面,依靠领先的算法科恩实验室可以抗衡谷歌数千台主机组成的人工智能网络。

在的“PwnOwn”大赛上,他们凭借个苹果图形处理机制的漏洞攻破Sari,为最终成为“世界破解大师”扫清了障碍。而这次团队分享的主题,正是与此相关。

众所周知,苹果系统有着严格的沙箱制度,但是很多应用程序却不可避免地要与图形处理组件产生数据交换,图形程序在理论上来说,是个非常好的入口。虽然很多黑客都明白这个道理,但还是没能过好这生。因为对于图形漏洞的寻找和利用的难度超乎想象。

简单来说,如果想要系统异常,需要构建个奇特的输入值。但是寻找到这个极为奇特的输入值,就像在大海里捞起根针。当然,大神之所以成为大神,就是因为他们可以在数据的汪洋中发现那个奇特的结果。

这次在BlackHat上的,他们就是要揭秘苹果图形系统的秘诀。

当然,科恩实验室的MarcoGrassi对这个研究也功不可没,相信你也看出来了,MarcoGrassi听上去并不是个中国名字,它来自意大利。个意大利人,不远万里,为了中国人民的解放事业,这是种神马?据此,他完全可以位列接受膜拜的中国大神之列。

有关科恩实验室的诸位大牛深度人物采访:

《科恩实验室吴石:站在和之间的人》

《黑客陈良邓欣:和漏洞做朋友》

韦韬张玉龙

两位黑客都来自百度X-Lab。

百度X-Lab是百度前沿安全研究团队,最近在安全领域频频斩获新的。作为X-Lab领头人的韦韬是业界的安全大牛。韦韬曾任大学教授,在系统防护和移动安全方面有深厚的。

这次他们分享的主题围绕着N-Day漏洞。

在他眼里,那些未被发现的-Day漏洞固然,但是在真实的世界中,他们却不是最普遍的“凶器”;反而是那些已经爆出很久而未被多数厂商修复的“旧漏洞”。

简单来说,这个世界上最多的,并不是最顶尖的核武器,而很可能是人人都有机会掌握的菜刀和。(持的美国童鞋发来贺电)

韦韬认为,

那些被出来数周甚至几个的Android漏洞,往往已经拥有了清晰并且稳定的利用代码。但是处于种种原因,厂商并不会在第修复。具体的原因包括修复程序繁琐、耗时太长、机型适配繁杂,或者干脆觉得不需要把精力过多地放在安全上。

X-Lab正在研究的个“秘密武器”,正是用于解决这个问题。这个程序可以在用户没有的情况下在线为手机打补丁,而且这个软件对于不掌握源代码的第方生产商也同样适用。

至于这个秘密武器究竟是如何被制造出来的,正是两位黑客要揭晓的内容。

TK于旸

TK(Tombkeeper)来自腾讯玄武实验室,他可谓是黑客界的网红。被称为妇科圣手的他早“弃医从黑”,演绎了段知识追求的佳话。对于世界本质洞悉的强烈让他形成了套严密而的世界观。知乎上有关黑客的问题,TK的回答几乎总是排名第。

他对于“黑客的现实生活有多寂寞?”的回答是:

爽的很,点都不寂寞。极少数寂寞的也是这种寂寞:

业内诸多大牛,TK是和“火云邪神”相类似的多难遇的黑客。正是因为他看待事物的“视角”,他的主要精力并不在于单个漏洞“城地的得失”,而是屡次发现微软“漏洞缓解措施”中的结构性缺陷。正因如此,才有了他勇夺微软万美金“赏金计划”的佳话。

这位大神在再次爆发。利用次出差的机会,他在飞机上完全靠大脑推演,居然发现了个可以通杀来Windows所有版本的重大结构漏洞——BadTunnel。

在采访中,他说:

因为Windows实现了很多协议和功能,但这些协议和功能是由不同的人设计和实现的。每个人当然都只对自己的工作负责。这些协议单独看起来都没什么问题。但操作系统是需要整这些协议起工作的,这时候漏洞就出现了。

这次赴BlackHat,他带来的正是有关BadTunnel的故事和思考。利用这个结构漏洞,黑客可以通过入侵InternetExplorer、Edg、MicrosoftOffice和很多第方软件,通过U盘甚至是Web服务器,就可以任何台电脑的所有举动。

用他的题目打比方,就是:老大哥在看着你。

这位大牛来自国人非常熟悉的盘古团队。这个国内第个越狱iPhone的团队曾经为诸多国人带来了不小的福利,也让人们享受到了摆脱苹果控制的气息。最近几,盘古团队在诸多中国iOS研究团队中越战越勇,脱颖而出。他们不仅保持着越狱iOS..的能力,而且还拥有多套可以越狱即将发布的iOS越狱的漏洞技术。用技术说话,他们界范围内没有对手。

这次他们带来的议题是,在iOS.越狱中使用的漏洞结构。虽然这些漏洞已经被苹果所修复,但是这个漏洞利用的思仍然常精妙且有分享价值的。

从内容来看,盘古此次是干货放送,没有丝保留。当然,在最新的iOS安全研究方面,他们仍然保留着巨大的技术优势,从这点上看,他们站在BlackHat的上,的确实至名归。

如果想要了解盘古团队的最新动向,可以参考雷锋网的文章:

《MOSEC:盘古团队的野心优雅》

简云定冀磊

简云定来自独角兽团队,而他的好友冀磊则来自Cypress。

简云定花名“孤独小白”。这个无线电安全爱好者对于他所热爱的事业到了“不疯魔不成活”的地步。

其实除了吃饭、睡觉,我基本都趴在实验台上。从我工作到现在,交完房租,几乎所有剩下的钱都用来买元器件了。我估计这些买器件花了大概有多万。

这是简云定接受雷锋网时所说的。

Powerlinecommunication(PLC),电力载波。这是种把电力线作为媒介的信息交互技术。它拥有两项技术标准:Prime和G。这两个标准都被广泛应用于自动发电控制和电力。两位黑客的研究是,通过特殊的方法,可以获得PLC数据,从而对物联网和工业控制器产生强大的。不过这种技术同样可以监测黑客对于网络的。

如果对简云定制作的“黑客玩具”感兴趣,可以参考雷锋网的文章:

《揭秘!个无线电黑客的玩具》

方小顿

方小顿,国内著名漏洞社区的创始人。他的题目本应是:“如何构建Internet的免疫系统”

很多人都知道,因为最近发生在之上的小变故,导致他暂时无法到达拉斯维加斯,站界黑客面前倾诉他对于互联网安全的担忧和梦想。

然而,雷锋网(搜索“雷锋网”关注)参访了诸多黑客,他们共同表达了个观点:方小顿和给中国安全行业带来的进步,远远大于其负面影响。

从这个角度来看,方小顿和构建Internet免疫系统的梦想,并没有丝退步。BlackHat的舞台正在等待这位黑客的回归。

在中国黑客军团中,还包括来自阿里巴巴的栾尚聪,他的题目聚焦在云和XEN虚拟化漏洞;另外还有来自大学的BaiXiaolong(音),他关注的是苹果的ZeroConf(网络配置)的安全漏洞。

从某种程度上说,黑客是我们的文化里所稀缺的。然而事实给出了答案:复,人们了中国黑客从踽踽独行到集结成军。

我们的黑客,值得接受方的朝圣。