中國黑客在哪些技術領域走在了世界前沿
責編:penggao |2015-06-26 17:39:30在安全圈有一句非常流行的話:未知攻、焉知防。攻與防的對立,促進了信息安全的發展和繁榮。今天我們來盤點下,中國黑客(包括在海外工作的華人)到底在哪些攻防技術領域已經走在了世界的前沿。
1、Web安全領域
在本世紀初,以yuange為代表的前輩們對IIS等web server安全性的研究基本上達到了世界領先水平,發現的多個安全漏洞足以橫掃世界。坊間傳聞,微軟官方主站也被中國黑客拿下過。
幾年后,隨著web攻防的焦點從web server轉到腳本時代,中國黑客天生的智商優勢再次得到體現。這個時期涌現的天才高手非常多,比如我們現在所熟知的heige、劍心、lake等都是杰出的代表。在技術研究領域,swan大牛各種奇絕的注入牛技、輻射魚和ryat在PHP安全方面的研究,均足以令國際友人折服。在滲透實戰領域,以linzi等為代表的滲透大牛,無論思路還是戰果,在同期都不遜于任何國外同行。他們很多人名聲不顯,但是確實實力超群。這個時期也產生了很多web安全組織,如bst等。其中比較出色80vul等至今容然不倒。
從2012年開始,在騰訊安全應急響應中心的帶動下,國內各大互聯網安全公司相繼建立src平臺收業務漏洞并對漏洞報告者進行獎勵。這進一步推動了web攻防技術的普及,甚至有小學生都可以挖掘到有一定技術含量的web漏洞了。目前國內的腳本安全研究者群體之大完勝任何一個國家。
2、移動安全領域
移動安全領域很可能是另外一個即將被中國稱霸的領域,在中國迅速崛起pangu team,已經成為蘋果ios越獄領域的世界級團隊。
實際上美國很多知名移動安全研究團隊也是華人安全研究員挑大梁的。2015年fireeye在RSA大會上引起轟動的關于三星手機指紋安全性的報告,就是由華人研究員完成的。在美國很火的移動安全公司Trustlook,創始人Allan Zhang也是正宗的華人。
3、瀏覽器領域
瀏覽器作為互聯網的入口,其安全性之重要程度也是不言而喻的,中國黑客們在這個領域的研究依然是強大的令人發指。安全行業教主TK奪取微軟為瀏覽器安全設立的10萬美金大獎。來自上海的keen team團隊連續三年在國際最頂級的黑客大賽Pwn2Own奪冠,攻破了mac os x和windows下的多種瀏覽器環境,戰績足以彪炳國際安全圈。
提到瀏覽器安全,我們也不得不提下著名華人安全研究員swan(你沒看錯,就是曾經的web安全大牛)。Swan大牛在2014年挖掘到了微軟IE瀏覽器的數十個安全漏洞,挑殺了全世界幾乎所有的安全公司。
4、防火墻
說到防火墻,我的心情開始復雜起來。如果你覺得防火墻只是防御裝備,我只能鄙視你圖樣圖森破。據外媒報道,中國某牛秘的防火墻已經在全球獲得了“超級大炮”的美譽。它是一個指哪打哪的戰爭武器,一旦祭出,威力駭人。據說著名的github就慘遭超級大炮的轟擊,被打的狼狽不堪,幾乎無法穩定的提供服務了。所謂“進攻就是最好的防守”,目前全世界尚無任何一個其他國家能夠建成具備如此強大能力的國家級防火墻。 然而不知道什么原因,這一點我始終無法覺得榮耀和光榮。