“Pwnie Awards”奖被誉为全球黑客奥斯卡,是为有重大和突出研究成果的信息安全工作者设立的奖项。目前还没有中国人获奖,不过今年Black Hat大会上,中国Keen Team安全研究团队获得三项提名,其中首席科学家吴石获得终身成就奖提名,也是亚洲人中唯一一个获得这个提名的。
吴石(1894—1950),原名萃文,字虞薰,福建省闽侯县螺洲乡人;1916年毕业于保定陆军军官学校;1924年为国民革命军第四师处长,后任北伐军总参谋部作战科科长;
1929年赴日本留学,回国任参谋本部第二厅处长;抗战中任第四战区参谋长、军政部主任参谋兼部长;
1948年参加民联,与 *** 华东局直接建立联系,提供重要军事情报;1948年底调任福州绥靖公署副主任;1949年6月去台湾,后任国防部参谋次长;
1950年,因 *** 台湾省工委书记蔡孝乾叛变而被秘密逮捕;同年6月10日,与陈宝仓、聂曦、朱谌之在台北遇害。
应该是Keenteam吧,这个团队的人员都是非常叼炸天的
他们的队员吴石是全球发现计算机系统漏洞最多的人,也是全球黑客奥斯卡奖Pwnies的中国区唯一提名。
亚洲唯一连续三次获得世界顶级安全赛事Pwn2Own冠军的KEEN团队主攻手是陈良
他们应该算全世界露面的黑客组织里面最厉害的了
而且最近,他们还是Geekpwn这个活动的主办方,这个活动在圈内影响力可是非常大的,不知道到时候会不会有更厉害的高手出现,毕竟有句话叫做高手在民间来着。
貌似是的,好像是中国最牛逼的安全团队Keen Team的团队技术核心,中国计算机最厉害的人大概就是他了。
Keen Team主要是给谷歌。苹果,微软这种大公司提供安全漏洞的。在全球都很有名气。最近他们还要来中国举办Geekpwn活动。感觉活动挺有意思!
作者:nikki
链接:https://www.zhihu.com/question/25418739/answer/30731947
来源:知乎
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。
黑帽中的人一般都不会抛头露面,所以要说谁是中国最厉害的黑帽我还真不了解。黑帽就是利用自己的技术来攻击别人的系统为自己获利。这种人就是一般人所说的“黑客“。而白帽就是指目前一些利用黑客技术帮助完善和改进计算机系统安全的人,像寻找计算机漏洞,帮助厂商修补漏洞,改善计算机系统安全性的都属于白帽的范畴。这种人就是我们常说的安全专家。
黑帽就好比梁山好汉,而白帽就好比武林高手。
我经常用的一个比方,供参考:黑客是一个中性词,指对安全技术有热情、有能力的技术极客。但是媒体报道,影视作品经常把黑客描绘成攻击破坏计算机系统,窃取机密信息的人。其实黑客分为黑帽和白帽。黑帽就像哈利波特里的伏地魔,白帽就像魔戒里的甘道夫。他们都具备超强的魔法,但是使用能力的目的不同,所以就有了邪恶和正义的区分,关键在于做的事情是否符合道德规范。
KEEN Team是中国更好的白帽(安全团队)
目前中国在做安全的白帽团队里,应该就属Keen Team最厉害了。他们在白帽里应该算是《天龙八卦》里的萧峰吧,公认的无敌状态。当然要是有扫地僧隐 *** 间也未可知。
我不知道能“干掉”苹果的中国“黑客”算不算很厉害,至少在我大天朝还是凤毛麟角的。这个团队多厉害,真的不是大家想象的那样。
主要成就,全球冠军+查找漏洞能力7倍于360
1.Keen Team在Pwn2Own的两次夺的三项冠军,这在整个亚洲范围内都是之一的。我想很能说明一些问题了,这可不是什么中国某某大学举行的黑客Wargame比赛。(关于Pwn2Own到底在安全行业是怎样重量级的比赛,我稍后给大家普及),
2.如果这还不是很清楚,我再举一个例子,KEEN TEAM找到了300多个CVE漏洞,这么说好像听着不是很牛逼,但是要知道像360这种专做系统安全的团队一共也才发现了40多个CVE漏洞,
要知道CVE漏洞的发现可不仅仅是数量叠加的问题,
所以,KEEN TEAM可不仅仅是比360安全团队厉害7倍多这么简单的。
Keen Team 的成员结构:
成员主要来自微软、阿里、360等公司的安全漏洞研究、安全攻击和防御技术研究和安全应急响应团队。
团队领头人王琦:在2007年创建了微软中国安全研究中心MSRC,负责发现包括Windows、Office等在内的微软全线产品的安全漏洞并设计修补方案。
首席科学家吴石:这个人到底多厉害,我举个例子,奇虎360在7年间发现微软漏洞14个,而吴石发现的漏洞超过200个。吴石之所以能挖这么多漏洞,与他自己发展出的一套Fuzzing *** 有关。
Fuzzing技术应该是安全行业 里非常重要的一个里程碑,它用构造大量样本并执行测试、捕获异常的思路,代替了直接逆向看反汇编代码挖漏洞的思路。而吴石在这方面的造诣是独步全球的。
攻击利用技术负责人,Pwn2Own比赛的主攻手陈良:先在微软中国安全响应中心工作过,近些年多次在国际黑客大赛中表现优异。为了准备这两次Pwn2Own比赛,陈良每次都要在赛前“闭关”两个月。所谓闭关,
就是把自己关在一个出租屋的小房间里,基本和外界断绝联系,吃饭全靠外卖,每天足不出户,除了6小时睡眠外,其他时间都在电脑前研究如何找到目标系统的漏洞。
除了介绍的这几位大家可能在新闻报道里看到过的大牛,Keen Team还有来自国内和东欧的安全研究员一起组成的豪华阵容。
现如今网络机顶盒关键分成2种种类的,一种是安卓系统种类的网络机顶盒,而另一种是则是阿里云系统的小盒子,而天猫魔盒便是阿里云系统了。或许你就是早已买来天猫魔盒的客户,那麼本文你也就必须掌握下了。刚买拿到...
仓库安全管理制度(2021仓库安全管理制度) 为了贯彻落实“安全第一,预防为主,综合治理”的安全方针,全面加强公司各仓库安全生产管理,防止发生安 全生产责任事故保证人身和财产安全,促进公司发展,根据...
真正挣钱的游戏软件(真能赚钱的app)说到挣钱APP,大伙儿一定想起 快刷、拼多多平台、太阳养猪厂这种App……可是,这种APP确实能够赚钱吗? 传统式的「撸羊毛」在互联网技术很早早已时兴好多...
近期一段时间小程序挺火,而且出現了一些散播迅速,危害非常大的微信小程序,在其中就有一个称为头脑王者的微信小程序,可是最新动态却曝出这款微信小程序被停售了,我们一起来瞧瞧吧。 1月30日夜间,...
1 赞助商赞助,----这个是最主要的模式,例如WE之前有pepsi cola, 技嘉主板,金士顿内存,RAZER,KAPPA等等... 2 赛事奖金分成---- 早期有些不正规的俱乐部会和签约选手...
跟着人们糊口程度的不绝的提高,更多的人对付糊口的品质变得越来越注重,尤其是在休闲的午后,点上一杯咖啡躺在沙发上看一部剧长短常享受的一件工作了,因而促进了咖啡产物的进步,很多的咖啡店肆获得了鼓起,个中需...