综合久久久久久久青青,日韩艳情国产在线观看,99日韩2020国产色国,中国久久精品综合网

今年36歲的余婷,2006年加入中國共產(chǎn)黨,同年從華中師范大學畢業(yè)。2007年,懷揣著對教育事業(yè)的熱愛,她進入海口市金盤實驗學校擔任數(shù)學教師,現(xiàn)任學校初中數(shù)學組組長,因其做事嚴謹、雷厲風行,學生們給她起了一個親切昵稱——“余哥”。

多名歷年高考狀元最終選擇做中國頂尖黑客

??诰W(wǎng) http://mmkcvlj.cn  時間:2014-04-09 07:29

????“二分之一是各地的歷年高考狀元,二分之一是數(shù)學專業(yè),二分之一來自微軟?!?/p>

????Keen這樣的團隊是堅決與黑產(chǎn)劃清界限的,這也是圈內的“道德潔癖”,一個人一旦有意涉足過黑產(chǎn),便再也不會被信息安全圈內接受。

????15秒你能做什么?

????來自上海的Keen安全團隊,用15秒攻破最新的蘋果桌面操作系統(tǒng)MacOS X。同時被他們攻破的還有Windows8.1,耗時僅20秒。

????在眾多世界級高手面前,Keen安全團隊被“雙冠”加冕,這樣的成績證實了中國安全團隊在技術上已走到世界領先的位置。

????但是,在國內現(xiàn)實的產(chǎn)業(yè)化之路上,他們走得并不輕松,僅僅處在“活下來”的階段。寶劍鋒已磨礪出,為何四顧心茫然?

????登上信息安全之巔

????北京時間2014年3月14日凌晨,加拿大溫哥華,Pwn2Own比賽現(xiàn)場。在這項全球頂級信息安全賽事中,蘋果的桌面操作系統(tǒng)Mac OS已經(jīng)連續(xù)三年保持了未被攻破的“不敗金身”。

????“Pwn2Own”由微軟、谷歌、蘋果、Zero Day Initiative等全球知名軟件廠商和安全解決方案提供商贊助,提供最新版本最安全的主流桌面操作系統(tǒng)、瀏覽器和應用程序作為攻擊對象,各參賽隊所使用安全漏洞和攻擊手段的技術細節(jié)只會被反饋給相應的廠商,供其發(fā)布漏洞補丁。為鼓勵技術創(chuàng)新,贊助商今年為所有項目的獲勝隊提供了總計100萬美元的獎金。

????隨著Keen團隊主攻手陳良在電腦上的快速操作,原先的紀錄在15秒后旋即成為歷史,他自信地笑著,舉起電腦向眾人展示成果。無需比較,他贏了。他是參賽選手里唯一成功攻破目標系統(tǒng)的人。

????談笑間,被他“斬于馬下”的還有Win8.1,用時20秒,同樣是現(xiàn)場唯一的成功者。中國人、亞洲人在賽事中的紀錄被Keen刷新,這條消息迅速在國際信息安全界廣為傳播。

????這并不是Keen團隊第一次在國際同行面前贏得尊重。去年11月,在Pwn2Own東京比賽中,Keen用30秒攻破蘋果手機iOS 7.0.3系統(tǒng),成為中國在信息安全領域的首個世界冠軍。當時,世界知名的安全企業(yè)法國Vupen也通過推特公開祝賀。

????“雖然我們參加的比賽是去攻擊系統(tǒng),但實際上,‘不知攻,焉知防’,我們研究進攻的目的是為了更好地進行安全防御。”Keen屬于上?!ふ鹪朴嬎憧萍加邢薰?,公司的聯(lián)合創(chuàng)始人、COO呂一平說。在他看來,隨著信息技術的進步,民眾的生活和智能設備越來越緊密相聯(lián),安全隱患問題也越來越凸顯,到了無孔不入的地步。比如用手機開個網(wǎng)站、掃個二維碼、拍張照片,都可能使個人的隱私和財產(chǎn)信息被竊取作惡。他還舉例說,像特斯拉這樣的智能汽車,如果系統(tǒng)被人入侵,在汽車高速行駛時使得剎車失靈,帶來的安全問題就直接上升到生命層面,后果不堪設想。

????呂一平說,在這個領域里,漏洞和漏洞的利用是一切攻擊的源頭,而他們團隊所做的就是這種源頭的、底層的安全防護技術研發(fā)。這和一般的殺毒軟件、安全軟件有什么不同?他做了一個比喻:現(xiàn)在手機安全軟件的一些功能都需要系統(tǒng)的Root權限或者把系統(tǒng)越獄,而這樣的操作會破壞手機系統(tǒng)本身的安全機制?!斑@相當于為了安全,把一戶人家原有的防盜門拆掉,再裝個監(jiān)控;而從底層進行防護,就是不破壞原來的防盜門,而新添幾道防盜門,使得安全系數(shù)真正上升?!彼f,在底層防護之外,還可以進行系統(tǒng)Rom層面和App層面的安全防護,為用戶提供多層保障。

????揭秘頂尖黑客

????“昏暗的室內,一人打開筆記本電腦,雙手迅速在鍵盤上飛舞,屏幕上一排排字符快速滾動。沒過多久,‘滴’的一聲,系統(tǒng)提示成功進入,機密信息瞬間到手。他嘴角稍稍上揚,合上電腦,消失在夜幕中……”

????這是影視作品中經(jīng)常呈現(xiàn)的黑客形象,很酷很拉風有木有?那么,現(xiàn)實中的頂尖黑客究竟是什么樣子?他們的生活真的和常人有所不同嗎?

????力求擁有國際化視野的Keen團隊,總是不太喜歡用中文的“黑客”來自稱,因為這個字眼讓人感覺是在神秘地做“黑事”,一定要用時,也要稱自己是“白帽黑客”。其實,無論中文里叫黑、白還是紅,這個音譯詞的原文“hacker”只是無褒貶地指那些技術超群的人而已。

????Keen在日加兩國奪下三冠的功臣、主攻手陳良就是這樣一個技術天才。這個生于1986年的上海男生,本科和碩士分別畢業(yè)于上海交大[微博]和復旦[微博],外表看上去安靜平常,和一般的理工男沒什么差別;但他身上蘊藏的能量,卻令人驚奇。

????為了準備這兩次Pwn2Own比賽,陳良每次都要在賽前“閉關”兩個月。他覺得,在無干擾的獨處環(huán)境下,更容易出現(xiàn)思維的火花。所謂閉關,就是把自己關在一個出租屋的小房間里,基本和外界斷絕聯(lián)系,吃飯全靠外賣,每天足不出戶,除了6小時睡眠外,其他時間都在電腦前研究如何找到目標系統(tǒng)的漏洞。

????當然,操作系統(tǒng)的總代碼高達數(shù)千萬甚至上億行,漏洞不可能一行一行地去找,“要是那樣的話,恐怕十年也看不完。”他會利用邏輯判斷和一些Keen團隊內部開發(fā)的工具,排除那些顯然不會存在漏洞的代碼。走到尋找漏洞的正確方向,是攻關的重點。

????實際上,最近一次閉關,陳良直到比賽前半個月的3月1日晚上才找到突破口。那段時間,他每天的睡眠時間已經(jīng)減少到了4-5小時,“想不出來肯定睡不好”。他回憶說:“那天已經(jīng)是晚上十一二點了,就是感覺突然一下被靈感擊中,覺得那個想法一定能成,于是徹底失眠,趕緊在電腦上試驗?!背晒螅拖裰辛藥浊f的彩票一樣興奮。一直緊繃的神經(jīng)松懈下來,積蓄已久的疲勞瞬間爆發(fā),因為體力消耗過大免疫力降低,陳良被查出患上了輕度肺炎,在醫(yī)院連續(xù)掛了好幾天水。呂一平等人勸他以身體為重,不要參賽了,但他堅決說都已經(jīng)找到突破口了,絕對不能半途而廢。

????他的堅持是有理由的。按比賽的慣例,各系統(tǒng)廠商會在比賽前三天再發(fā)布一次補丁,很可能參賽隊伍之前找到的漏洞就被防住了。陳良說,這次蘋果發(fā)布的補丁確實對他發(fā)現(xiàn)的漏洞有所影響,但他花了一天半時間,再次找到了完美的攻克方法。他說,在比賽現(xiàn)場,就有某個團隊不清楚新補丁的影響,完全措手不及,一邊現(xiàn)場打越洋電話和國內成員討論一邊進攻,結果30分鐘的比賽時間全用在了電話上。

????兩個月閉關,15秒制勝。陳良覺得這樣專注于一件事的過程“非常享受”,獲獎后反而有了一種失落感。

????他承認,自己平時會有些“宅”,“因為比較能坐得住吧”。不能接受他對事業(yè)的過于專注,是前女友和他分手的原因。對此,他淡然處之:“隨緣來吧?!?/p>


????清苦創(chuàng)業(yè)3年

????其實,不只是陳良,Keen的8人創(chuàng)業(yè)團隊,也是現(xiàn)在的核心技術成員,幾乎個個都是信息安全領域的“大?!保际琼敿夂诳?。呂一平用“三個二分之一”來概括他們團隊的特點:“二分之一是各地的歷年高考狀元,二分之一是數(shù)學專業(yè),二分之一來自微軟”。呂一平就在微軟安全響應中心工作了10年,決定辭職創(chuàng)業(yè)時已經(jīng)是管理100多人團隊的經(jīng)理。當時上司問他為什么要辭職,他回答說:“在這里,我只能把團隊帶到優(yōu)秀;去創(chuàng)業(yè),我能把安全做到最頂尖?!?/p>

????陳良當時是和呂一平共事了3年的同事。他說,在原先的工作單位,只能被動地接受來自民間的漏洞匯報,把它們處理后再報給公司;而現(xiàn)在可以主動地去尋找漏洞再研究防護方法,“我更喜歡研究進攻,這也符合我的性格。”原先只能幫著造盾,現(xiàn)在連最好的矛和盾一起生產(chǎn),成就感自然不可同日而語。

????想要夢想和成就感,付出的代價不小。盡管呂一平等人不愿告知他們辭職創(chuàng)業(yè)前和當下的具體收入,但這之間的差距是顯而易見的。呂一平說,他在原單位時,“可以一天舒舒服服地坐在椅子里,有人送水果送零食,就差沒有把茶水送到自己嘴邊了”。2011年6月開始創(chuàng)業(yè)時,微軟的幾個同事,加上圈子里的其他幾個志同道合、彼此了解的哥們兒,8個人湊了幾十萬元啟動資金,在浦東租了間六七十平方米的民宅辦公,圖便宜就租了一樓的。初夏,潮濕悶熱,還有老鼠出沒,就是這樣有時也要睡在那里。8個人全是技術出身,從來沒人跑過銷售、市場、客服,也不能老憑自己以前的單位資源拉客戶,一群“技術宅”白手起家,把公司做了下來。

????做得最清苦時,他們也想過是不是不干了?!叭ラ_個餐館也好啊,做點實業(yè)賺點錢?!钡f歸說,沒有人放得下對信息安全這行的喜愛。8個人,3年后,沒有人離開。

????為了方便客戶洽談業(yè)務,去年4月,Keen搬到了徐家匯中科院天文臺院內,依然是六七十平方米的辦公室,接手時還是毛坯房。呂一平指著辦公室里的一件件東西,笑著說:“施工隊就來刷了墻安了玻璃,其他的都是我們自己搞定的。這下我們還學會了怎么當木匠、搬運工和室內設計師,生活更精彩了?!?/p>

????他說,大家之所以給團隊取名叫Keen,取的是這個單詞“熱情、銳利”之意。而這個含義,幾乎可以說是黑客精神的代名詞。

????呂一平說,他心中一直有個夢,就是要讓中國的安全技術成為世界頂尖。因此,在3月的這次比賽現(xiàn)場,他們的團隊拉起了耀眼的橫幅:“Keen,China Team,China Dream?!?/p>

????“獨苗”的艱難

????雖然在安全漏洞發(fā)現(xiàn)和防御領域的“武功”已經(jīng)“獨步天下”,但呂一平的團隊就像長劍在手卻四顧茫然的俠客,仍感到前進步伐的艱難。他的公司創(chuàng)立于三年前,目前所經(jīng)歷的階段,正是一般說法上決定創(chuàng)業(yè)公司存亡的關鍵時刻。他的夢想是建立一支信息安全的“國家隊”,而目前公司總共十幾人的規(guī)模,顯然無法實現(xiàn)這個愿望。

????他認為重要的原因在于國內產(chǎn)業(yè)發(fā)展的程度不夠,Keen幾乎是國內同類型創(chuàng)業(yè)團隊中的“獨苗”,而這棵好苗子也很難得到優(yōu)秀的“養(yǎng)料”支持。沒有外部投資,他們一度活得很掙扎,想吸引更多的人才加入就更加困難。

????上海市信息安全行業(yè)協(xié)會秘書長王強說,國內的創(chuàng)業(yè)環(huán)境還有待完善,投資人太過于現(xiàn)實,追求的是快速變現(xiàn),而像Keen這樣的公司,雖然技術實力超群,但財務上目前還很難做出好看的估值。另外,國內的企業(yè)等機構對信息安全的重視程度還不夠,未雨綢繆加強安全的意識還不強,使得整個市場還沒被開發(fā)起來。

????該協(xié)會副秘書長王懷賓介紹說,有些“黑帽”黑客利用漏洞攻擊系統(tǒng)獲取不當利益,或是將漏洞高價賣給黑市,形成了信息安全的“黑產(chǎn)”。呂一平再三強調說,Keen這樣的團隊是堅決與黑產(chǎn)劃清界限的,這也是圈內的“道德潔癖”,一個人一旦有意涉足過黑產(chǎn),便再也不會被信息安全圈內接受。雖然“黑產(chǎn)”的規(guī)模無法準確統(tǒng)計,但業(yè)內的一個共識是,目前國內“黑產(chǎn)”涉及的金額是正規(guī)信息安全產(chǎn)業(yè)的數(shù)十倍甚至百倍以上,產(chǎn)業(yè)發(fā)展亟待規(guī)范。

????呂一平常常拿美國的Fire Eye公司作為自己團隊努力的目標。Fire Eye本來也是硅谷的一個規(guī)模很小的信息安全公司,憑技術水平得到了資本的認可和政府的支持,于去年上市,如今市值已達100多億美元,是上市初期的十多倍。他非常渴望得到同樣來自資本市場和政府力量的扶持。

????去年11月和今年2月,國家安全委員會、中央網(wǎng)絡安全和信息化領導小組的相繼成立,將信息安全的重要性提升到了國家戰(zhàn)略層面。兩個機構的共同首要負責人習近平指出:“網(wǎng)絡安全和信息化是一體之兩翼、驅動之雙輪”,“沒有網(wǎng)絡安全就沒有國家安全”。這對呂一平們來說無疑是非常利好的消息。

????在王強和王懷賓看來,Keen的成長是國內信息安全產(chǎn)業(yè)發(fā)展的一個縮影。有了國際業(yè)界的認可和國內政策的推動,他們走到了機會的十字路口。

????智能手機用戶9大粗心習慣

????1、 手機不設密碼

????2、 各金融產(chǎn)品賬號自動登錄

????3、 手機拍攝保存私密照

????4、 點擊欺詐郵件中的不明鏈接

????5、 旅途中分享照片

????6、 分享照片沒有關閉定位功能

????7、 被詐騙電話騙取個人信息

????8、 讓手機“裸奔”

????9、 鏈接不明Wifi

????攜程被曝存信息安全漏洞

????3月22日,烏云平臺連續(xù)披露了兩個攜程網(wǎng)安全漏洞,漏洞發(fā)現(xiàn)者稱由于攜程開啟了用戶支付服務借口的調試功能,導致攜程安全支付日志可被任意還可讀取,日志可以泄露包括持卡人姓名、身份證、銀行卡類別、銀行卡號、CVV碼等信息。

????漏洞發(fā)現(xiàn)者進一步解釋,該漏洞之所以存在,是由于攜程用于處理用戶支付的安全支付服務器接口存在調試功能,將用戶支付的記錄用文本保存了下來。同時因為保存支付日志的服務器未做較為嚴格的基線安全配置,存在目錄遍歷漏洞,導致所有支付過程中的調試信息可被黑客任意讀取。 (李玉 整理)

????

?

?

?

?

?

相關鏈接:

文科男旁聽4年 考研成“書法狀元”(圖)
2013海南高考文理科狀元做客“??跁蛷d”
《漢字英雄》迎決賽 方文山將見證"漢字狀元"誕生
華僑中學校長王繼源、2013海南高考文理科狀元
高考狀元開情趣用品店 曾因“90后不買房”走紅

?

??诰W(wǎng) http://mmkcvlj.cn [來源: 新民周刊] [作者:] [編輯:陳瑩] 

網(wǎng)友回帖

海口秀英區(qū)將新增3所學校 今年底完成項目前期工作
??谄孪镄W教學樓已基本完工
今年海口中小學新生入戶調查比例下降
海南高職(專科)批平行志愿投檔分數(shù)線出爐
海南外國語職業(yè)學院2018屆音樂表演班的11名大學生用17種語言翻唱的歌曲《帶你去旅行》。