记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

对话WitAwards 2017专家评委 | 独角兽安全团队创始人杨卿

由国内信息安全新媒体领导者 FreeBuf.COM 主办的 WitAwards 2017 互联网安全年度评选已经全面启动!评选周期历时3个月,评委包括顶尖行业专家、行业媒体和安全从业者,是目前国内最具公信力和影响力的行业评选活动,颁奖盛典将在FreeBuf 2018互联网安全创新大会(FIT 2018)举行。 今年,组委会邀请了62位来自国内安全厂家、企业安全部门、政府相关单位、研究机构、行业协会、专业媒体的信息安全知名专家和学者组成专家评委团队,全方位、多角度综合分析、公正评判每一个参评对象。 今天介绍的专业评委是一位颜值高、技术硬、有情怀的资深安全从业者,相信将为大家带来视觉和思想上的双重冲击! 评委简介 杨卿,360无线电安全研究部、天巡产品部负责人。独角兽安全团队(UnicornTeam)创始人。
发布时间:2017-10-24 03:35 | 阅读:109595 | 评论:0 | 标签:人物志 活动 360 独角兽团队 杨卿 WitAwards 2017 专家评委

信息安全行业女性 Tracy Maleeff 专访

说实话,任何行业都需要有女性的参与,信息安全行业同样也是如此。虽然在信息安全这个领域中的从业女性数量并不多,但是目前我所遇到过的女黑客确实都让我印象深刻。我所采访的第一位“女黑客”是TiberiusHefflin,她是一名安全分析师。而我这次采访的第二位则是TracyZ.Maleeff(@InfoSecSherpa),她在Twitter上也算是一位红人了。 Tracy Z.Maleeff是PVCSec的其中一位主持人,如果各位同学感兴趣的话可以访问https://www.pvcsec.com/以了解更多。除此之外,Tracy还有自己的博客【博客链接】。 Kim Crawley:你如何看待你目前的工作和职位? Tracy Maleeff:从技术角度出发,我是一名独立的信息安全专业人士,我可以为客户提供安全研究和
发布时间:2017-07-13 08:20 | 阅读:91281 | 评论:0 | 标签:专栏 人物志 人物专访 美女黑客

专访林泽芬:人工智能应用于安全,是信息安全未来的发展方向

在去年的CSS大会上,IBM Security全球首席资讯安全架构师李承达举过一个有趣的例子,某个企业安全管理人员发现企业内部出现一个可疑文件,这个可疑文件来自某未知IP。于是他去用搜索引擎搜这个文件的MD5,什么也没有找到,就认为这个文件应该是安全的。 但实际上,早在此事发生的3个月前,美国就已经有安全研究人员公布了相关此恶意程序的样本分析,也在博客里放出了该文件的MD5值。可是搜索引擎却居然没有搜到。后来发现是因为这名研究人员在博客上是以图片的方式贴出了MD5,搜索引擎自然也就没能抓取到。而IBM近两年在推的认知安全,着力的就是解决这类问题。 前不久,IBM大中华区信息安全总经理林泽芬接受FreeBuf专访,和我们谈了谈IBM的认知安全技术,及其核心所在的Watson人工智能。或许以认知安全为代表的人工智
发布时间:2017-04-07 16:55 | 阅读:99542 | 评论:0 | 标签:人物志 IBM Watson 林泽芬

专访”新世界黑客组织“成员Kapustkiy

去年年底,美国 DNS 域名服务提供商 Dyn 遭到了大规模的DDoS攻击。此次攻击,成功导致了美国东海岸地区的大量网站下线。随后,新世界黑客组织(New World Hackers)更是公开宣称,此次 Dyn 僵尸网络攻击事件由他们负责。甚至,还派出了小组的一位数据库专家,对外公开解释了部分的攻击细节,包括他们是如何发起攻击的,如何窃取数据以及攻击的目的。 他总是一个人坐在电脑前,周围出奇的安静没有一点嘈杂……他正目不转睛的盯着电脑屏幕,飞快的敲打着键盘。没错,这就是他日常的工作状态。不知是谁,又成为了他们的目标,企业或者是政府机构。 “我不喜欢听音乐,”他说。“因为,音乐会让我无法专注于我的工作。”他的房间很空荡,一张不大的办公桌和一台电脑,还有一张单人床。我简单的环顾了整个房间
发布时间:2017-01-22 11:00 | 阅读:106053 | 评论:0 | 标签:人物志 黑客

伯克利研究生是如何发现苹果设备超级间谍软件Pegasus的

今年夏天,作为Citizens Lab高级安全研究员的伯克利硕士Bill Marczak,偶然发现了苹果超级间谍软件Pegasus。美国《名利场》杂志以此为主线,采访事件相关人,揭露那些隐藏在人们生活暗处的间谍软件公司。 事情起因 Bill Marczak,一头棕色头发,留有标志性的胡须,伯克利大学计算机系硕士刚毕业,即将攻读博士学位。不像伯克利大多数研究生那样多话和夸夸其谈,他话不多,比较安静。Bill Marczak专注于中东地区民主人士与专制政权之间的网络攻击研究,他是这个新兴网络战领域的优秀分析师。同时,Marczak还是加拿大多伦多大学公民实验室(Citizens Lab)的高级研究员。 事情发生8月10日的晚上,BillMarczak和女友在埃尔塞里托简陋的公寓里熬夜收看着《星际迷
发布时间:2016-12-12 10:40 | 阅读:105864 | 评论:0 | 标签:人物志 漏洞 Pegasus发现 苹果间谍软件

HackerOne CEO专访:我们正在打造全球最大的安全人才库

Marten Mickos,安全初创公司HackerOne现任CEO,一位从MySQL到Sun, 再从Nokia 到HP 的资深高管。一路走来,即使在加入HackerOne初期,他也不觉得特别兴奋。安全行业竞争激烈,压力很大,但在了解了HackerOne的漏洞众测模式之后,他开始觉得信心百倍。在这篇访谈中,美国国际数据集团CCO John Gallant与Marten Mickos就HackerOne的运营模式和平台机制作了深入交流,同时,还对主流公司如何接受安全众测的态度和观点作了探讨。HackerOne究竟是做什么的?HackerOne专门帮助企业寻找互联网系统漏洞。HackerOne旨在为全球安全研究者和企业打造一个特殊的中间平台,在这个平台上,企业发出安全测试请求,黑客给出测试报告
发布时间:2016-10-13 13:05 | 阅读:89014 | 评论:0 | 标签:人物志 观点 HackerOne,CEO专访

专访铱迅信息CEO、T00ls论坛创始人杨谦:百载文枢江左,东南辈出英豪

杨谦,十年前是T00ls创始人之一,十年后是铱迅信息CEO,典型的创业黑客代表。他很低调,也有一个很低调的网名:friddy。但他曾发现过多个安全漏洞,比如:CVE-2008-5839、阿里旺旺ActiveX控件导致淘宝旺旺拒绝服务漏洞、超星浏览器4.0 Loadpage任意代码执行缓冲区溢出漏洞、以及引发了360和金山公司的口水战的IE7.0 异常CSS导致内存破坏漏洞等。这样的一位网络安全人才,大学期间的专业也并不是计算机专业。从东南大学电气工程的本科生到南京大学的软件学院研究生。一路奋发图强的friddy让兴趣成为了专业,让爱好成为了工作。这一路走来,friddy经历了什么?从一个黑客到CEO究竟需要怎样的蜕变?初一的时候friddy就开始接触信息安全,那个时候他们学校开设了一门PA
发布时间:2016-08-16 20:30 | 阅读:95699 | 评论:0 | 标签:人物志

【安全大咖说】专访盘古团队联合创始人、犇众信息CTO徐昊

盘古,是中国最早越狱 iOS 的移动安全研究团队。2016年7月1日举行的MOSEC上,FreeBuf有幸对盘古团队联合创始人徐昊进行了一次专访。徐昊亦是盘古iOS越狱插件的开发主力之一,拥有超过10年的信息安全领域从业经验,曾发现过Windows/OSX/iOS等不同操作系统平台上的漏洞。*由于徐昊本人希望保持低调。为了尊重受访者,FreeBuf以文字实录形式进行撰写。采访FreeBuf:能对盘古团队做一个简单的介绍吗?徐昊:早期的时候,我们只局限于iOS系统安全。2014年底,随着团队的扩张,我们也进行了更多的安全研究,但是主要是针对移动互联网安全。除了iOS系统安全外,还有Android系统,嵌入式设备,汽车安全等。FreeBuf:最近国外也有一些越狱团队尝试对iOS 9.2到9.3
发布时间:2016-08-04 14:10 | 阅读:84387 | 评论:0 | 标签:人物志 FB专访 徐昊 盘古

要记得,十二年前火狐技术联盟

要记得,十二年前火狐技术联盟 引:唯品会乌镇电商闭环盛会刚刚结束,一些圈内大佬并没有立即返程,酒吧鏖战深夜,因平安银河实验室小荣引出的一句话,席见频频提及一个名字,火狐技术联盟、FST。即再定行程,赶赴上海组团看望一位圈内旧人,FireFox 陈鑫(火狐技术联盟创始人站长)要记得,十二年前的火狐技术联盟,也成为酒别时大家不断重复的一句话。 十二年,从未有人真正解读过火狐,更少有人了解FireFox的现状,但一直来保持声响的是四叶草的坤总,他不忘初心,一直记着这个自由共享的火狐!没错,你若了解四叶草就一定听过火狐技术联盟,如今四叶草的掌门人坤哥即是火狐另一位站长,id:cnfjhh。今天就为大家解密火狐,怀念那时,更为火狐正名。       1、什么是火狐,是那个浏览器吗? 很明确的告诉你,不是,而如果简历十年
发布时间:2016-08-01 00:35 | 阅读:245618 | 评论:0 | 标签:人物志 wrsky 火狐

夜访Hacking Team黑客

Hacking Team是一家意大利公司,专注于研究监控技术,其销售的入侵和监控工具多供给全球各政府与执法机构。他们向包括摩洛哥、埃塞俄比亚以及美国毒品管制局在内的政府及执法机构出售入侵和监视工具。该公司因帮助政府暗中监控本国公民曾陷入多起争议中,还被记者无国界组织列入“对互联网进行监控”的企业敌人名单中。Hacking Team事件回顾在2015年5月,Hacking Team推特出现了这样一条信息:我们没有什么可以隐藏的,我们正在发布我们所有的电子邮件、文件和软件源码。 而在推文后面还有一个链接,打开以后可下载一个种子文件,双击种子文件之后,下载工具就可以下载400G的文件。正如之前所说,Hacking Team向包括摩洛哥、埃塞俄比亚以及美国毒品管制局在内的政府及执法机
发布时间:2016-07-29 19:40 | 阅读:126528 | 评论:0 | 标签:人物志 Hacking team Phineas Fisher 访谈录

安全大咖说专访360核心安全负责人:郑文彬(MJ0011)| FB视频

熟悉安全圈的人对MJ0011这个名字一定不陌生,MJ曾发现多个Windows安全漏洞并获得微软致谢,号称“中国内核安全第一人”。在7月初的Mosec会议间歇,FreeBuf对MJ0011本人进行了专访。 MJ真名郑文彬,Windows安全专家,中国国家漏洞库特聘专家,2006年加入360,现任360核心安全负责人,360 Vulcan Team 负责人。也是ISC漏洞挖掘与源代码安全分论坛筹委会秘书长。提及外界媒体对其的评价,低调的MJ并不是很愿意聊起之前的那些光环。在他看来他仅仅是凭着自己的兴趣和爱好走到了今天。但MJ也承认,高深的安全研究是项拼脑力的活动,相比于其他行业,这里更是年轻人的天下。这一行入行早的话十几岁,晚一点二十几岁,这个时候处在脑力活动的巅峰期。再晚一些
发布时间:2016-07-13 03:25 | 阅读:79092 | 评论:0 | 标签:人物志 视频 360核心安全负责人 MJ0011

阿里“先知”:白帽子的日常与信仰

“先知”是什么?” 在《圣经》中,先知摩西高举手杖,在波涛汹涌的红海中打开一条通路,带着以色列人走出埃及,前往应许之地;在网络游戏中,先知身处战场的远端,于股掌之间操控着风云变幻的战局。 在安全圈,也有着这样的“先知”:先知不是某一个人,而是一群白帽子。他们是互联网安全的观察者,静静地发掘着每一个潜在的危机。 以一行行代码作为手中的法杖,他们引领着互联网走在更安全、更开放的道路上,共同创造着互联网安全的新世界。   安全脉搏:上百个漏洞,十万多奖金 纵览“先知”平台的名人榜榜单,你会发现,有一个名字时常盘踞在前几名的位置,他就是安全脉搏。 从加入先知平台到今天,安全脉搏已经提交了上百个漏洞,成为先知积分排行第一的白帽子,但提到这一傲人成绩时,他的语气轻描淡写,随意得如同在谈午餐吃了什么:

京东安全第一人李学庆讲述:如何保卫 618

如果你是一位京东的新员工,那么你要小心了。 当你打开自家企业的BBS,很可能看到一个帖子,提示点击进去就可以领取京东内部福利。 当你的工作邮箱收到一封邮件,提示你密码已经过期,需要你使用旧密码重置。 没错,你遇到了骗子。你登陆了虚假的“钓鱼网站”,把信息泄露给骗子。然而剧情在此刻华丽反转,这个“骗子”居然是京东自己的安全部门。如果你不幸上当,等待你的是被关进“小黑屋”,接受“安全再教育”。 如此“钓鱼执法”血腥得让人欲哭无泪。正所谓“一入京东深似海,从此恶习全能改。”这些“钓鱼执法”的发明人,就是京东安全第一人,京东安全应急响应中心 JSRC 的老大李学庆。 【京东应急安全响应中心(JSRC)负责人 李学庆】 黑客的衙门:JSRC 和自己的员工“逗闷子”当然不是 JSRC 的全部任务。作为一个安全应急

专访尹毅(法师Seay):少年成名,野路子的奇妙逆袭

本系列文章由土司论坛策划,假说(js@t00ls.net)撰稿,本系列人物采访中的任何观点、立场均是采访作者与采访人物所持,不代表FreeBuf观点。张爱玲说过,出名要趁早。信息安全行业相对其他行业更是如此,也更能体现出技术比学历重要,高手更能公平的实现自己的价值。在这个行业里,你比别人差的原因,就是自己不够努力。很多90后是这个圈子里的新秀,90后在这个行业创造意义:挖掘漏洞无数无休止,代码审计技高一筹,狂刷SRC令人称奇,WEB渗透秒杀一切服务器,玩转内核底层源码无极限。尹毅(法师Seay),也是这样的一位90后,却又是有点不同的一位。他是阿里集团最年轻的P7,有着非凡的成长经历,坚持学习数年,专注自己兴趣所在,终于在21岁生日之前出版了自己的处女作《代码审计:企业级web代码安全架构
发布时间:2015-12-25 13:05 | 阅读:100742 | 评论:0 | 标签:人物志 专访 尹毅

“土人”不土,“救火”生猛,谭校长的方法论

本系列文章由安在信息安全新媒体出品,人物采访中的任何观点、立场均是采访作者与采访人物所持,不代表FreeBuf观点。娱乐圈有个谭校长,歌唱得好,安全圈也有个谭校长,火救得好。说他救火,是因为无论安全工作本身,还是他总被赶鸭子上架般的过往经历,都势若火情急如消灾。这个谭校长,就是360公司的VP、CPO(首席隐私官)谭晓生。谭晓生在安全圈“混”了二十多年,交大科班毕业,早年间创过业,程序开发、研发管理、项目管理、系统集成甚至销售都做过,而他最擅长的则是“救火”。自从与周鸿祎“沾”上了,无论早前在北大方正,还是后来的3721,以及现在的360,都没少他四处应急的忙碌身影。他善识并乐育人才,虽非老师,也算是桃李满天下,被誉为“谭校长”。他没念过洋墨水,在一堆斯坦福、哈佛们的“洋人”堆里,自谦为“
发布时间:2015-12-16 18:45 | 阅读:71217 | 评论:0 | 标签:人物志 文章 访问 谭晓生

专访Palo Alto大中华区技术总监耿强:解析下一代防火墙Wild Fire

耿强(KK),Palo Alto Networks大中华区技术总监,拥有超过20年的网络安全从业经验,曾任Check Point北亚区技术总监,对下一代防火墙、虚拟化安全等方面有着很丰富的经验。功能特性文件可见性得以扩展 – 现在可查看和筛选所有常见的文件类型,包括 PDF、Office 文档、Java、APK、操作系统和应用程序(无论是否加密)。零日攻击检测 – WildFire 云中通过使用行为分析与特征码无关的能力,快速识别常用应用程序和操作系统中的攻击,并在 30 分钟内将情报分配给订购客户以阻止未来攻击。发现恶意域名 – 通过构建遭到入侵之域名和基础结构的全局数据库,在高级攻击处於关键的命令和控制阶段
发布时间:2015-12-16 03:40 | 阅读:106671 | 评论:0 | 标签:人物志 视频 Palo Alto Networks 《安全大咖说》 防火墙

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云