亚洲日本免费-啊轻点灬太粗太长了三男一女-麻豆av电影在线观看-日韩一级片毛片|www.grbbt.com

　　他們低調(diào)而神秘，大多穿T恤衫牛仔褲，看起來和普通的宅男沒什么區(qū)別。但只要坐在電腦前，他們就擁有主宰網(wǎng)絡(luò)的能力。

 

　　黑客，一個(gè)充滿爭(zhēng)議的群體，就像變形金剛里的“狂派”和“博派”，黑客也分為黑帽子和白帽子，黑帽子是破壞者，白帽子則是網(wǎng)絡(luò)安全的建設(shè)者。每個(gè)月微軟打補(bǔ)丁，修補(bǔ)的漏洞絕大多數(shù)并不是微軟發(fā)現(xiàn)的，而是來自全世界白帽子的貢獻(xiàn)。

 

　　白帽子們并非都是“獨(dú)行俠”，有時(shí)也會(huì)集團(tuán)作戰(zhàn)。在微軟最新一期安全公告中，微軟用7個(gè)補(bǔ)丁修復(fù)了66個(gè)漏洞。其中22個(gè)來自惠普旗下的ZDI漏洞平臺(tái)，21個(gè)漏洞由美國(guó)安全公司PaloAlto Networks發(fā)現(xiàn)，19個(gè)漏洞由國(guó)內(nèi)的360發(fā)現(xiàn)。

 

　　另一個(gè)不容忽視的力量是Google。作為報(bào)告微軟漏洞的大戶，Google安全團(tuán)隊(duì)曾經(jīng)在一個(gè)月中狂刷了37個(gè)漏洞，占微軟當(dāng)月修復(fù)漏洞數(shù)量的一半以上。接下來，我們就一起了解下微軟補(bǔ)丁幕后的四大“白帽子軍團(tuán)”：

 

　　亦敵亦友：Google

 

　　Google與微軟之間的恩怨無需贅述，但不得不說，雖然二者競(jìng)爭(zhēng)交火的領(lǐng)域越來越多，但是在幫助微軟提升產(chǎn)品安全性方面，Google安全團(tuán)隊(duì)表現(xiàn)出“大愛無疆”的一面，他們也是微軟安全公告致謝榜上的常客。

 

　　說起Google安全團(tuán)隊(duì)，就不能不提Mateusz "j00ru"Jurczyk，他可是黑客界的大神級(jí)人物，在內(nèi)核安全研究領(lǐng)域極具造詣。2013年2月，微軟修補(bǔ)的漏洞有32個(gè)是j00ru發(fā)現(xiàn)的。此外，F(xiàn)ermin Serna等Google安全團(tuán)隊(duì)研究人員也都享有聲譽(yù)。

 

　　硅谷實(shí)力派——Palo Alto Networks

 

　　PaloAlto Networks（PAN），江湖綽號(hào)“平底鍋”，是下一代防火墻（NGFW）概念的締造者，產(chǎn)品的主要客戶為IDC和大中型企業(yè)，PAN的成功也迫使各家硬件安全廠商紛紛推出了自己的NGFW產(chǎn)品，包括惠普。

 

　　作為一家誕生于硅谷的公司，PAN的工程師團(tuán)隊(duì)實(shí)力強(qiáng)大，擁有狀態(tài)檢測(cè)（stateful inspection）、入侵檢測(cè)（intrusion prevention）等多項(xiàng)開創(chuàng)性的技術(shù)專利。通過向微軟、Adobe等廠商獨(dú)立報(bào)告漏洞，PAN也提升了其在安全行業(yè)的聲譽(yù)。

 

　　令人惋惜的是，PAN中不少黑客精英出自中國(guó)，另一家風(fēng)頭正勁的美國(guó)安全公司FireEye（主打APT防御）也是如此。安全技術(shù)人才大量流失到國(guó)外，無疑是中國(guó)網(wǎng)絡(luò)安全的重大損失，這種情況直到最近數(shù)年國(guó)內(nèi)互聯(lián)網(wǎng)公司愈發(fā)重視安全、大幅提高技術(shù)人才待遇之后才有所緩解。

 

　　東半球第一：360

 

　　出乎很多人意料的是，短短五年時(shí)間，360已經(jīng)成為全世界報(bào)告微軟漏洞數(shù)量最多的安全軟件公司，一些老牌巨頭如賽門鐵克、McAfee、卡巴斯基等都被遠(yuǎn)遠(yuǎn)甩在身后。這個(gè)現(xiàn)象折射出安全理念的差異（殺毒廠商傳統(tǒng)做法是在漏洞被黑客攻擊后再防御，而非主動(dòng)發(fā)現(xiàn)漏洞），但不容忽視的是，360對(duì)安全技術(shù)人才的積累也起到了決定性的作用。

 

　　360漏洞實(shí)驗(yàn)室的領(lǐng)軍人物網(wǎng)名“袁哥”，國(guó)內(nèi)公認(rèn)頂級(jí)的黑客技術(shù)精英，2008北京奧運(yùn)會(huì)特聘信息安全專家，他首創(chuàng)的“DVE數(shù)據(jù)虛擬執(zhí)行”領(lǐng)先于時(shí)代。據(jù)袁哥微博爆料，他在360的一項(xiàng)重要任務(wù)是培養(yǎng)人才，很多微軟漏洞都是由360漏洞實(shí)驗(yàn)室挖掘和培養(yǎng)的新人發(fā)現(xiàn)的。

 

　　套用羅永浩的話，360已經(jīng)成為東半球最強(qiáng)大的白帽子軍團(tuán)。我們希望的是360把競(jìng)爭(zhēng)格局放得更高一些，打敗金山瑞星并不足喜，在國(guó)際舞臺(tái)和世界領(lǐng)先廠商爭(zhēng)鋒才是王道。

 

　　雇傭軍——惠普ZDI平臺(tái)

 

　　ZDI全稱Zero Day Initiative，是惠普公司旗下付費(fèi)收購(gòu)0day漏洞的平臺(tái)，主要以明碼標(biāo)價(jià)、現(xiàn)金獎(jiǎng)勵(lì)的形式征集漏洞，全世界的黑客都可以把漏洞賣給ZDI，獲得一筆不菲的收入。因此，ZDI既是不折不扣的多國(guó)部隊(duì)，也可以稱之為“雇傭軍”。

 

　　令人欣慰的是，ZDI買漏洞并不是為搞破壞，而是幫助惠普的企業(yè)級(jí)安全產(chǎn)品（HP TippingPoint NGFW）更及時(shí)地防御0day漏洞攻擊。很多安全公司的研究人員發(fā)現(xiàn)漏洞后，往往更樂于賣給ZDI獲得收入，由ZDI報(bào)告給微軟。