一个“新生代”白帽的自我修养

简介: 兴趣是最好的老师。

准确地说,用“新生代”这个词来形容五达并不是非常贴切。毕竟,他已经是这个圈儿里的“老司机”了。曾两次被BlackHat邀请作主题演讲、被TEDx邀请做分享、参加CCTV-10走近科学栏目,今年又被两个全球性的安全会议邀请(2018年5月在德国卡尔斯鲁厄的安全会议和2018年10月在加拿大蒙特利尔的Virus Bulletin;这两个会议都与U2F密码学令牌相关)……嗯,应该算是白帽圈儿的一枚资深“网红”。
IMG_20180427_131117
我再见五达的时候,他依然如同去年国家网络安全宣传周上那么忙碌,有过之而无不及。因为他要在429首都网络安全日上Hold两个展台,一个是他一直非常得意的研究成果——用超声波Hack物联网设备(一台平衡车),这个演示对于他来说,也算是一个“老梗”了;而另外一个则是他新近的研究发现——黑客解密U盾(密钥)。看他精神抖擞地在展台口若悬河,活脱脱一台能量十足的小钢炮。

五达现在在阿里安全猎户座实验室做“IoT与硬件安全攻防”的相关研究。猎户座实验室究竟是什么东东?五达给了我一份官方的解释——阿里安全猎户座实验室隶属于阿里巴巴集团安全部安全技术研究团队,是以通用系统平台、软件供应链、终端和设备为研究对象,以提升攻防对抗能力方法论为目标的实验室。

如果要更具体地描述五达所从事的工作,大概是酱紫的:“安全对抗从传统的软件层面的对抗,到未来的IoT与硬件上面的对抗,是未来必然的发展趋势。相关研究主要覆盖物联网、车联网设备漏洞挖掘,延展的新领域模拟态安全,以及配套的安全解决方案。当前,猎户座实验室的成果覆盖业界主流产品,包括BroadLink、小米、美的、大疆无人机等智能硬件生态的大量远程可利用漏洞,提升了整个行业的安全水位和意识。”

不明觉厉。

不知道为什么,今年的429首都网络安全日客流量非常大,而且还有很多歪果仁也混杂其中。就在刚给一大波人讲解和演示完,一个歪果仁迅速地凑上前去,一边仔细地观看着演示,一边和五达热聊起来,这一聊就是十几分钟。
IMG_20180426_114029_1
等他们聊完,我问五达。

“这个歪果哥们是谁啊?你认识?”
“不认识啊,他也是咱们的同行。”
五达说完,然后递给我一张名片,我一看,嚯,以色列CyberTech大会的创始人Amir Rapaport。

“你都跟他聊的啥啊?”
“没啥,他就是看我在这里演示超声波Hack平衡车,然后就聊起来了,然后叫我去参加他们的这个会,并做演讲和演示。”
“牛。。。。。。”
IMG_8734
IMG_8735
以色列,一个神一般存在的国家。仅有全球0.2%的人口,但是却拿走了20%的诺贝尔奖,涌现了6000余家科技创新企业,在纳斯达克上市公司数量也超过欧洲,科技贡献GDP超90%。在这样神奇的地方做技术主题的分享,我觉得此时五达应该有一些小激动。

想来这个歪果哥们原本只是想来看看中国的安全究竟是个什么水平?中国的安全展会是怎么办的?不料,却在阿里安全的展区被五达的演示给“迷住”,走不动道了。

“你怎么能玩得这么高?”
“什么?”五达一脸懵逼。
“我说你们这些白帽都是怎么‘自我修养’的?”

费了好大的唇舌,五达才明白,但他啥也没回应我。于是,我只好到他的工位去看看能不能找到答案。对,就是阿里中心望京A座32F的一个角落处。
DSC02142
一些书。。。。。。
DSC02140
他的储物柜,其实应该是叫杂物柜更合理,反正我也不知道都是些什么东东。
DSC02136
哦,这个我认识,是一台无人机。
DSC02149
像是一台遥控赛车。
DSC02153
这个是什么东东,我还是不知道。
DSC02131
他用踏板设备在操控电脑,再次不明觉厉。

“怎样才能成为白帽?”
“不知道,但我觉得兴趣是最好的老师。”五达又露出了一脸的懵懂。

目录
相关文章
|
7月前
|
人工智能 运维 机器人
大模型会毁了年轻程序员,你认同吗?
很多程序员认为当前的人工智能浪潮威胁到了他们的生存,但这一浪潮也为他们带来了更多机会。敏捷软件开发的倡导者肯特·贝克(Kent Beck)曾经在推特上写道,“我很不情愿地用 AI 试着写代码,发现它可以让我的 90% 技能被取代,但是,它可以让我剩余的 10% 技能放大一千倍。”你同意这种观点吗?
|
存储 算法 JavaScript
牛皮了!世界级调优大师以上古传承之魔法,彻底揭开GC的秘密
计算机的进步,特别是硬件的发展之快总是让我们感到惊讶。在这波不断向前涌动的洪流中,技术领域的浮沉也愈发激烈。本书涉及的垃圾回收(Garbage Collection, GC)与其说是理论,其实更偏向技术层面,然而它却有着令人吃惊的漫长历史。GC在计算机发展的激流中没有浮起,也没有沉下。直到1995年Java发布,因为其内藏GC,人们才开始意识到GC的作用。
|
NoSQL 算法 架构师
程序员的自我修行——如何越走越长
程序员的自我修行——如何越走越长
|
存储 Unix 关系型数据库
2038 年可能是程序员一场危机!
2038 年可能是程序员面临的一道坎,因为这关乎时间戳的问题。
2038 年可能是程序员一场危机!
|
存储 缓存 算法
被面试官侮辱后,我决定通宵研究JVM!
被面试官侮辱后,我决定通宵研究JVM!
144 0
被面试官侮辱后,我决定通宵研究JVM!
|
程序员
[译] 作为程序员你不能成功的 10 个迹象
编程是人类的基本技能,就像阅读、写作和算术一样。任何人都可以通过时间和努力学习编程。
3181 0
自我反思和毒汤
版权声明:转载请注明出处:http://blog.csdn.net/dajitui2024 https://blog.csdn.net/dajitui2024/article/details/81836711   定期的自我反思,可以在短时间内,调整自己的心态和方向。
1504 0