欧美,精品,综合,亚洲,好吊妞视频免新费观看,免费观看三级吃奶,一级a片女人自慰免费看

 首頁 > 新聞 > 專家觀點 >

阿里安全專家系列采訪 —“滿神”和“不黑的Berry”

2014-10-09 09:22:55   作者:   來源:CSDN   評論:0  點擊:


  要說很多網(wǎng)絡(luò)攻防中,root對方系統(tǒng)是重要任務(wù)的話。那在無線(智能終端)安全工程師看來,那只是個開始而已。

  解鎖、刷機、App逆向之類的工作,對他們來說只是基礎(chǔ)工作。多才多藝的他們,喜歡各種有意思的東西。

  熱血滿神

  電影《無極》里有個叫“滿神”的重要角色。其特征是頭發(fā)豎起,非常飄逸。人們從她那里挑選自己的命運,但是對是錯,她卻從來不透露謎底。

  這是同事們給滿志勇的綽號,現(xiàn)在頭發(fā)是否豎起,非常飄逸不太清楚。但其本人,是個正兒八經(jīng)的爺們。

  滿神出道比較早。高中時候開始接觸電腦,那時候?qū)W校機房是無盤工作站,也沒什么防護(hù)措施,所以簡單的幾行bat文件就能干掉整個機房,弄過兩次之后,那個老師通過聊天迅速誘出誰會寫bat,誰會改autoexec.bat,就把他抓住了。后來滿神跟著那個老師學(xué)會了C語言,受益至今。

  為了實現(xiàn)自己的抱負(fù),高三填志愿的時候,滿神選的都是“計算機科學(xué)與技術(shù)”+不服從調(diào)劑。

  剛上大學(xué),滿神就趕上了CIH爆發(fā)。在互聯(lián)網(wǎng)尚不發(fā)達(dá)的時代,這個病毒卻在短時間內(nèi)席卷全球。出于對技術(shù)的崇拜,滿神開始將這個病毒的作者——陳盈豪,視為偶像。

  大學(xué)二年級,美國偵察機在南海撞毀一架中國軍機導(dǎo)致中美黑客大戰(zhàn)爆發(fā)。“孫賊,敢欺負(fù)到家門口”。滿神熱血沸騰,然后開始接觸黑客技術(shù)。那時候做黑客比現(xiàn)在要容易。滿神和朋友用了一個晚上,竟然弄進(jìn)了 某世界著名網(wǎng)站在日本的一個服務(wù)器。

  大戰(zhàn)過后,滿神似乎明白了什么。開始死磕操作系統(tǒng),x86匯編等課程,也許正是因為扎實的基礎(chǔ)知識,讓滿神最終成為一個優(yōu)秀的工程師,也讓他所在的阿里巴巴YunOS事業(yè)部受益不少。

  對于安全技術(shù)的學(xué)習(xí),滿神最大的感悟就是:“向?qū)κ謱W(xué)習(xí)!因為從事病毒分析、安全加固等工作,理論上屬于防守。但是‘未知攻,焉知防’。從蛛絲馬跡中,向?qū)κ謱W(xué)習(xí)是很重要的。防守很多時候處于劣勢地位。所以這就對我們的職業(yè)敏感度提出非常高的要求。我們的對手是非常善于偽裝,非常難識別的。”

  Berry is not black

  一說Berry我們總是想起黑莓。不過,這里的Berry一點都不黑,而是個正經(jīng)的白帽安全專家,真名叫程君 。目前就職于阿里巴巴安全部的移動安全組。攻防高中時因為互聯(lián)網(wǎng)興起而報考了計算機科學(xué)與技術(shù)專業(yè)。目前從事Windows內(nèi)核開發(fā)與惡意軟件對抗,專注于移動安全與嵌入式安全研究。

  不過雖然他讀的是計算機專業(yè),但安全方面卻基本是靠自學(xué)。Berry曾經(jīng)發(fā)現(xiàn)過國內(nèi)某知名安全公司防火墻漏洞,也在Windows Vista剛出來時,逆向分析過殺毒軟件常駐安全中心的接口。

  由于工作的關(guān)系,Berry在工作中少不得要刷機和對App做逆向。而空閑的時候,他也會玩一玩WAP無線網(wǎng)絡(luò)協(xié)議、RFID類IC卡的破解。

  一開始我們都覺得作為智能硬件的愛好者,Berry肯定是樹莓派高玩,結(jié)果Berry的回答是:“那個配置太低了,買來就一直放著”。

  對于無線安全最有意思的地方,Berry推薦大家玩一些諸如HackRF One之類的黑客小硬件,或者用Proxmark3 分析一些公交卡,飯卡,校園卡。還可以挑戰(zhàn)下pwn 包括android root,ios jailbreak,或者psp,xbox,iPhone的解鎖等。

  作為一名安全專家,Berry對無線安全愛好者只有一句話要講:“興趣是最好的老師,多動手實踐,保持一顆好奇愛思考愛折騰的心。”

分享到: 收藏

專題