本文目录一览:
- 1、拼多多天才黑客疑似被强制开除,这个黑客究竟有多厉害?
- 2、拼多多天才黑客疑被开除,这位黑客大佬究竟什么来头?
- 3、澳门Geekpwn:黑客对决 传奇重现
- 4、拼多多“天才黑客”疑被强制开除,这位黑客大佬究竟什么来头?
拼多多天才黑客疑似被强制开除,这个黑客究竟有多厉害?
这位天才黑客少年叫Flanker Edward,小小年纪的他就远近闻名。他究竟是一个怎样的少年,让我们来了解一下。
在15岁的时候,Flanker就被浙江大学录取。此前,他也是和其他普通孩子一样为高考发愁,他喜欢计算机,但是家里人却让他多多学学化学,觉得化学对以后很有帮助,是很有用的学科,学计算机就是玩物丧志的,但是,这位天才少年没有放弃对计算机的喜爱,少年时期,参加过大大小小关于计算机的比赛,也获得了一些奖项,不过,Flanker还是以化学竞赛为主,不断地参加化学的各种。赛。后来这些化学奖项帮助Flanker成功地进入了有名的浙江大学。
进入浙江大学后,Flanker就可以掌管自己的生活,他按照自己的意愿去参加了各种有关计算机的竞赛。最开始的就是ACM的国际大学生程序设计竞赛,后来他又顺着这条路找到了CTF,去接触了CTFA(Capture The Flag,网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式)
19岁那一年,在有安全圈奥斯卡之称的Defcon总决赛中,Flanker所在的蓝莲花战队历史性地作为华人世界首次入围DefeconCTF总决赛的队伍。
这是Flanker的骄傲,更是华人的骄傲!这也是这个黑客天才的厉害之处。
后来,Flanker有了自己的目标职业方向——他想成为一个安全研究员。
Flanker的这些小小成绩让他有了一定的曝光度,他也因此有了更大的就业机会。于是,在机缘巧合之下,Flanker进入了腾讯安全科恩实验室。在这里,Flanker得到了锻炼,也见识到了同龄同行人所不能见到的。他也在这里有了更多的机会,在一些国际比较先进的方面取得了不错的成绩,但是最终,Flanker还是离开了腾讯安全科恩实验室,去到了业务安全领域。究竟是什么原因,目前我还尚未了解。
在Flanker还未满26岁的时候,他加入了某知名美股上市公司,并在这个公司担任了技术总监,负责监管公司的安全。
拼多多天才黑客疑被开除,这位黑客大佬究竟什么来头?
这位天才黑客大佬叫 Flanker是一个在仅仅15岁的时候就考上了浙江大学,后来毕业于香港科技大学。在很年轻的时候就担任了网络总监,22岁的时候就荣获了在世界范围内举办的黑客大赛的双料冠军奖的天才少年。他的智商也非常高,在国内白帽(即有正当工作,不违法)黑客的团队里,是一个非常优秀的存在,令很多人敬仰。
在他自己确定了以后的发展方向之后,在26岁的时候就进入了拼多多公司为拼多多公司服务,保护拼多多的网络安全。可是这位天才黑客却突然被拼多多公司解雇了,他本人也在网络上对这件事情进行了回应,他说因为拼多多公司没有如期实现,对他工作的薪金奖励,拖欠了他工作的工资所得。而且也没有实现在当时招聘他的时候,承诺给予的工资权益。他最后也放下了一句话,希望拼多多公司好自为之。
Flanker可以说是在安全领域有很高人气的黑客大拿,拼多多公司却把他开除。而他本人表示自己被拼多多开除的原因,是因为他不愿意协助拼多多公司向其他公司进行黑客攻击。 其实如果他答应做黑客攻击的话,他本人就会违法,如果他拒绝黑客公司,他本人就会被公司开除,因为他本人已经快在拼多多公司任期满5年,只要期满5年的时候就可以拿到拼多多公司价值上亿元的股票。
可是就突然在这个节骨点上拼多多公司提出来黑客攻击这样的要求,如果你不为我们公司做出这样高风险的事情的话,你就会被开除。所以你拒绝之后,我们也不会把承诺的上亿元的公司股票交给你,这很明显是被拼多多公司摆了一道。
澳门Geekpwn:黑客对决 传奇重现
很长一段事件,Pwn2own是我觉得最有意思的活动,它不仅让cansecwest成为了高质量的黑客盛会,也给温哥华这个城市或多或少地带来了一些极客气质,直到我在国内看到Geekpwn并连着参与了三届。相比Pwn2own较为小众和集中在对巨头软件厂商的产品进行攻击的表演项目,Geekpwn面对的更多是市场上碎片化的软件应用和硬件设备,这些小厂商的安全隐患更多,更容易被攻击,而对于硬件厂商来说,安全带来的问题则比软件厂商严重的多。
Geekpwn是由Keen主办,腾讯协办的活动。 Keen是近两年来风投最劲的黑客团队,各大媒体上也经常可以见到大牛蛙(王琦)的身影。我在QCon担任出品人的一次就请过Keen的讲师给分享过安卓漏洞,其中一名讲师当时只有20岁,可谓是英雄出少年。 然而Geekpwn并不是Keen团队自己在那里秀肌肉,而是由几位专家构成的评审团坐阵,让民间高手上台展示技艺,最后颁发高额奖金。和娱乐圈的选秀相似,比赛项目以智能硬件为主,可看性很高,也更容易吸引关注。
??
过去两届Geekpwn分别是在北京和上海,而且是在10月24日——极客的节日,今年办了一场特别的澳门场,举办的初衷是一个国际化的尝试,并选择一个东方的赌城对标las vegas的黑客会议。对于我来说,澳门也是一个值得纪念的地方,能通过这样的机会重游故地,也是一种缘分。
本次Geekpwn上下午各有2个小时的挑战赛,媒体和观众可以用筹码去押注多少分钟被破解,越短的时间赔率约稿。破解的重点产品依然是硬件,可看性高,也更容易让观众有危险意识。一部手机的root可能并不会让你觉得是什么大不了的事,但是如果你的保险箱的控制器被root,这就不只是蛋疼的事了。
上午的第一个产品是保险箱,分别有一个wifi控制的和蓝牙控制的保险箱。远程控制保险箱明显不是个好主意,因为控制指令都是通过无线传输的,很容易伪造也很难辨别发送者是否取得授权。两个保险箱很快就被破解了,并被黑客设计了定时器把保险箱当成了闹钟。所以对于远程锁这种模式,只有在相对安全的领域,比如国内的小区里的快递取货箱或者是学校的储物柜可能还好,贵重物品的存放或是防盗门锁在目前的科技下还是最好不要使用远程控制功能长期打开的产品。
长亭科技是这次最大的赢家,也让我赢了不少筹码。 长亭科技是蓝莲花战队的主力构成核心团队的一家公司,创立之初就拿了真格的天使投资,创业之余依然保留了赛棍本色,屡屡派人出来收割奖金。 他们这次主攻的是路由器,大概破解了十几款,小米华为思科tplink都未能幸免。 我的好友,原新浪微博的安全负责人陈洋现在执掌小米安全,作为赞助厂商也被媒体追着围着打脸,各种花式体位逼问被破解后的感想,其实也怪不得他,都是用开源openwrt的系统,漏洞本来就多,同为openwrt的玩家,我自己估计以后也迟早要还。
这里还是要提醒一下路由器的安全是现在一个普遍的问题,因为大家几乎感觉不到路由器的存在,能上网就行了,谁没事去整路由器呢。然而对于黑客来说只要连上你所在路由器的wifi,就可以对你的路由器发动攻击,最终拿到权限后可以神不知鬼不觉地劫持你,本来你要上支付宝的,结果dns被劫持后给你打开一个钓鱼网站,中招了都不知道。下午还有一个细思极恐的现象,就是华硕的RTAC-686路由器,只要连上公网就可以访问上万台服务器的管理界面,这种事情都能发生我也是醉了。
这次迅速成功破解的还有一个团队,他们是对打上了最新补丁的全世界最新版本的windows 10进行破解,用的设备是surface pro。 整个手法非常干净利落, 打开一个对方发出的pdf文件,于是自己就彻底沦陷了。 这让我想起当年comex的ios越狱,姿势十分优美。 整个过程利用了2个0day,一个是adobe的pdf解析的漏洞,再从沙箱内用一个内核漏洞向系统发动攻击, 据选手说这个内核漏洞已经存在了15年之久,这种镇山之宝都肯拿出来,看来为了这次geekpwn我看也是够拼的。
压轴的项目是TCP劫持,重现凯文米特尼克的成名作, 只需要知道你的IP和你访问的网站的IP就可以劫持你,听起来是不是吊炸天? 上午尝试的时候由于网络原因和目标网站CDN站点变化等原因未能成功,下午才进行完毕,这是我近年来见过的最牛逼的pwn, 表演者是在加州大学博士生在读的黑客曹跃。 TCP三次握手是经典协议,由于序列号组成的复杂性,破解的难度极高,只能使用辅助的方式,这次应该是在linux尝试建立TCP的时候所产生的一个漏洞被黑客利用了起来, 以说是漏洞界的明珠,劫持可以无需任何媒介,不需要中间人,知道你在哪你在看什么,就可以攻击你,真可谓是千里之外取人贞操。
自从两年前创业以来,安全会议参加的越来越少了,但是对Geekpwn这样的活动我还是十分推荐的。它不光在外行人眼里热闹,每次都还能有一些有意思的干货和高价值的漏洞出现,更重要的是不断见到的新的面孔和神乎其技的手法。如果你是一名想展示身手的白帽子黑客,参加Geekpwn是你很好的选择,赚钱赚名声更能赚乐趣。如果你是一个对黑客有兴趣的外人,Geekpwn也是最不容易打瞌睡,全程无尿点的活动。
拼多多“天才黑客”疑被强制开除,这位黑客大佬究竟什么来头?
随着网络世界发展,现在我们在网上购物情况越来越多,同时软件也在增多,这两年拼多多的势头可谓是挡也挡不住。从刚开始打着便宜的理念,短短几年时间就已经和各大电商平台齐名了。每一个需要支付的软件背后都有一个黑客维护着顾客的信息。而近期拼多多内部的天才黑客却被强制开除,这就让许多的吃瓜群众感到费解。
那么我们就先来聊一聊,这个天才黑客到底有什么背景?他名字叫做Flanker,中文名字叫做何淇丹,15岁就考上了浙江大学少年班,并进入到了计算机领域。他19岁的时候就已经可以和他的团队进入到安全圈里边具有奥斯卡之称的一场比赛的总决赛。而他的团队也创造了历史,成为首个进入总决赛的中国团队。他也被冠上了天才黑客之名,并且他在22岁参加世界级黑客比赛并获得了冠军。他在2012年的时候,在我们网络安全刚刚引进发展不成熟的时候,他就进入了这个行列,也在这一场一场比赛中成长起来。而后他加入了腾讯安全科恩实验室。后来,他加入的蓝莲花战队打入到了世界网络安全大赛,并进入总决赛,成为中国首个进入总决赛的团队,当时他才19岁。而如今团队里的人大多都已经成为核心技术人员了。他在26岁时选择加入到拼多多这个企业。然后就是现在的事儿了,他在这个岗位待了将近五年,而公司表示任职五年便可以得到本公司的大量的股票。结果五年期未满却被强行开除,一切巧合来得太突然。他本人并没有详细说明自己离开公司是何原因。但通过他近期发的微博内容,合理猜测可能是因为公司要求他对竞争对手进行黑客攻击。但是他本人不同意,并且公司还曾想通过雪藏他以威胁他,但他最终没有同意,或许是公司不再忌惮他,便把他强制开除了。他虽然被开除,但是保全了他自己的职业道德。他本身是做网络安全的,但是公司却要求他去盗取他人信息,或许离开公司是一个正确的选择,毕竟公司的理念和自己的价值观相冲突。资本主义是个大染缸,或许在利益下包裹的是无法揭露的肮脏事件,但还是希望能够遵守基本商业道德。
