欧美亚洲精品午夜福利av,国产偷区,人妻丰满熟妇av无码区HD优,97中文字幕无码免费久久

最專(zhuān)業(yè)的APP代練平臺(tái)源碼!

資訊熱點(diǎn)
王琦:白帽黑客不是“砸人家玻璃”

發(fā)布時(shí)間:2019-5-29 分類(lèi): 電商動(dòng)態(tài)

王琦,行業(yè)別名“l(fā)dquo;大牛蛙”,國(guó)內(nèi)頂級(jí)白帽黑客團(tuán)隊(duì)KEEN的創(chuàng)始人兼首席執(zhí)行官。他創(chuàng)立的KEEN研究團(tuán)隊(duì)連續(xù)三年在世界上最著名,最珍貴的黑客大賽Pwn2Own中贏得五次總冠軍。這也是GeekPwn國(guó)際智能硬件和軟件挑戰(zhàn),稱(chēng)為“黑客奧運(yùn)”。組織者。

王琦告訴《第一財(cái)經(jīng)日?qǐng)?bào)》,與GeekPwn不同,GeekPwn是一個(gè)黑客事件,專(zhuān)注于未來(lái)的智能安全。最初的目的是披露漏洞并改進(jìn)安全人員的培訓(xùn)。白帽黑客做的不是“砸人家玻璃”。

10月24日,GeekPwn2015國(guó)際智能軟硬件挑戰(zhàn),大江無(wú)人機(jī),小米手機(jī),華為手機(jī),智能相機(jī),Lakara收銀機(jī)POS機(jī),各種O2O APP移動(dòng)支付,齊酷手機(jī)指紋支付… 40多個(gè)主流硬件和軟件產(chǎn)品被玩家逐一攻擊。

在24日,支付寶首次發(fā)布了回復(fù),稱(chēng)使用極客演示的指甲應(yīng)用系統(tǒng)的漏洞與支付界面無(wú)關(guān)。原因是當(dāng)商家APP將支付單發(fā)送到支付應(yīng)用程序時(shí),它被商家APP內(nèi)的中間人劫持和篡改。因此,支付寶首次與指甲應(yīng)用程序聯(lián)系,并愿意幫助進(jìn)行緊急修復(fù)。

360還在25日發(fā)送了微博,“感謝KeenTeam對(duì)360酷手機(jī)安全的努力,360安全應(yīng)急響應(yīng)中心首次響應(yīng)收到的安全報(bào)告,現(xiàn)已進(jìn)入驗(yàn)證漏洞過(guò)程?!?/p>

“有一個(gè)漏洞并不意味著存在問(wèn)題。安全是一件獨(dú)立的事情。白帽黑客所做的不是‘砸人家玻璃’,我們的初衷是透露脆弱性,提高人才的安全性,培養(yǎng)土壤。 ”王琦說(shuō)。

從上海交通大學(xué)畢業(yè)后,王琦首先在一家公司從事安全產(chǎn)品開(kāi)發(fā)工作。他于2005年加入Microsoft,負(fù)責(zé)網(wǎng)絡(luò)安全。雖然當(dāng)時(shí)互聯(lián)網(wǎng)已經(jīng)出現(xiàn),但網(wǎng)絡(luò)安全仍處于一個(gè)相對(duì)較新的領(lǐng)域。王琦和他的合作伙伴相信,憑借他們的技術(shù),他們可以生產(chǎn)出更適合市場(chǎng)需求的更有價(jià)值的產(chǎn)品。當(dāng)時(shí),中國(guó)沒(méi)有一家優(yōu)秀的保安公司。因此,他和他的同事和朋友組成了KeenTeam,正式走上了創(chuàng)業(yè)之路,組建了一支安保隊(duì)伍。

“未知的攻擊,知道防御,制造商的產(chǎn)品的安全性是有說(shuō)服力的,并且在很多情況下它反映在對(duì)抗中,經(jīng)歷了攻擊并沒(méi)有倒下?!眳瞧娓嬖V《第一財(cái)經(jīng)日?qǐng)?bào)》記者,在PC時(shí)代之前物聯(lián)網(wǎng),移動(dòng)互聯(lián)網(wǎng)時(shí)代,像谷歌,微軟,騰訊等,經(jīng)歷過(guò)無(wú)數(shù)次攻擊,他們建立了一套完整的安全系統(tǒng)。

“除了不斷加強(qiáng)自身的安全能力外,這些大型企業(yè)通常會(huì)以非常開(kāi)放的心態(tài)支持甚至獎(jiǎng)勵(lì)整個(gè)社會(huì)利用自己產(chǎn)品的漏洞。 ”這就是王琦在這個(gè)行業(yè)中的樣子。然而,這個(gè)行業(yè)在國(guó)內(nèi)的受歡迎程度極低,公司并不了解“白帽黑客”的存在。

“沒(méi)有多少公司有勇氣承認(rèn)自己有問(wèn)題。特別是在中國(guó),許多公司對(duì)我們的行動(dòng)目的沒(méi)有太多的安全意識(shí)和懷疑。因此,即使具有高容量的安全能力,它最終也會(huì)陷入低接受度的困境。 ”王琦的感覺(jué)。

王琦將先進(jìn)的安全測(cè)試提供給制造商。 “體檢”,“我們必須先告訴別人體檢是非常重要的,并向他人證明我們可以查看別人無(wú)法檢查的問(wèn)題。保安公司知道很多人都是病人,但有些人卻不在乎。因此,我們也要承擔(dān)用戶教育的責(zé)任:體檢不是讓你花錢(qián),而是為了讓你在未來(lái)更好更好地發(fā)展。 ”的

事實(shí)上,由于電子產(chǎn)品,信息產(chǎn)品和智能產(chǎn)品的復(fù)雜性,它們?cè)谠O(shè)計(jì),開(kāi)發(fā)和測(cè)試中存在不同程度的“缺陷”。 “缺陷”和“問(wèn)題”,供應(yīng)商也在不斷迭代的過(guò)程中尋求。功能與經(jīng)驗(yàn)之間的平衡。白帽黑客利用他們的專(zhuān)業(yè)知識(shí)和能力來(lái)發(fā)現(xiàn)類(lèi)似產(chǎn)品的缺陷和問(wèn)題,但這并不意味著這些產(chǎn)品的質(zhì)量存在問(wèn)題。

然而,“現(xiàn)在,回到家里,別人問(wèn)我你在做什么,我說(shuō)是安全的,人們說(shuō)‘哦,你是360’?!蓖蹒α?。

“我們的人力有限,不可能成為執(zhí)法機(jī)構(gòu)。 “王琦告訴記者《第一財(cái)經(jīng)日?qǐng)?bào)》,”我希望我能真正培養(yǎng)一個(gè)尊重知識(shí),尊重人,尊重白帽黑客的環(huán)境,并希望制造商對(duì)自己的安全問(wèn)題抱有負(fù)責(zé)任的態(tài)度。“”

« 凈車(chē)新管理訪問(wèn)門(mén)檻最關(guān)注 | 中央電視臺(tái)主持人張騰躍:坐等《全面戰(zhàn)爭(zhēng):三國(guó)》解鎖但是《只狼》并列 »