×

安全世界里,七名全球顶级白帽黑客
  

beloved小子 3154

{{ttag.title}}
安全世界里,你不可不知的七名全球顶级白帽黑客
白帽子的命名法源于经典西部片,近期大热的电影改编美剧《西部世界》。无论他们的动机是出于自我意识、道德还是经济,在安全的世界里,这七名顶级白帽子黑客我们不可不知。
1. “变色龙”马克·迈弗雷特
“变色龙”马克·迈弗雷特
与很多黑客相似,马克·迈弗雷特的事业起始于青少年时期的爱好。但他进入政府系统的努力却在17岁的时候化为泡影:FBI特工不请自来,枪指着他的脑袋。虽然电脑被没收,迈弗雷特却从未被指控犯罪。但他仍然重视这个警告,作为研究人员找寻有偿工作。
数年后,他作为顾问,替那曾经破门而入改变了他人生的机构工作。他的专业技能还让他三度面对美国国会的质询。迈弗雷特与别人一起成立了软件安全公司 eEye Digital Security,以曝光微软产品漏洞而赢得职业声誉,比如臭名昭著的“红色警报”蠕虫。
2. “秃鹫”凯文·米特尼克
“秃鹫”凯文·米特尼克
大概可算是全球最著名的黑客了。米特尼克的漏洞利用让美国联邦通信委员会(FCC)将他称之为“美国历史上最想抓获的计算机犯罪通缉犯”,在逃2年后的1995年最终逮捕归案时,他被判了5年刑期。
米特尼克出狱后洗心革面。他将曾经的黑帽子高高挂起,头上换成了一顶白帽子,变身成为安全顾问。如今,他的工作就是测试全球大型公司的系统,并兼职畅销书写手和公共演说家。米特尼克宣称,他登入系统的能力不是IT技术流,而是关于人的技巧。这种技巧名为“社会工程”,利用欺骗来操纵任何安全系统中最弱的一环——人。
3. 下村勉
下村勉
上面介绍了网络犯罪大牛,现在来会会那位逮到大牛的人吧。米特尼克在圣诞节侵入下村勉的家庭电脑以获取手机漏洞数据时,这起黑客行动玩儿脱了。有FBI做后盾,下村一路追踪米特尼克,抓捕米特尼克时甚至就在现场。
下村勉是2008年诺贝尔化学奖得主下村脩的儿子。他毕业自加州理工学院,从事物理和计算机安全研究,目前是开发LED照明技术的初创公司 Neofocal Systems 的首席执行官。下村是又一名曾为某公司(NSA)工作过的白帽子黑客,也就手机安全问题接受过国会委员会的质询。
4. 查理·米勒博士
查理·米勒博士
米勒也是一位简历上标有政府部门工作经历的黑客——为NSA服务了5年。米勒拥有数学学士和博士学位,带学术背景的黑客技术令他成为了4届Pwn2Own竞赛年度赢家。
米勒的声名来自于对苹果产品漏洞利用的展示。他是黑掉iPhone第一人,在2分钟内黑进了一台 MacBook Air,仅用一条短信就侵入了iPhone。黑进一辆行驶中的吉普切诺基,导致140万车辆被召回后,他得到了Uber工程师的职位。
5. “Effugas”丹·卡敏斯基
黑客“Effugas”丹·卡敏斯基
在2008年发现可使攻击者在几秒内重定向访问地址的DNS设计缺陷后,卡敏斯基声名鹊起。他迅速聚集起来自全球各地的专家,尝试对该互联网核心设计进行迄今为止最大的同步修复。他们在几小时内聚齐,几天后发布了减小该风险的软件补丁。
对宣传的钟爱,并不总是让卡敏斯基为黑客社区所喜。在他发现DNS漏洞一年之后,黑帽安全大会之夜,黑客连到《Zero for 0wned》杂志,公布了他的个人电子邮件和服务器数据,一夜之间让他从救世主沦为受害者。他很快将这一尴尬掩进历史尘埃,成立了 Recursion Ventures 风投,然后是 White Ops,出任首席科学家。
6. “Rsnake”罗伯特·汉森
黑客“Rsnake”罗伯特·汉森
汉森成名作,是DNS暴力破解工具“Fierce”,以及低带宽拒绝服务工具“Slowloris闻名。Fierce可通过DNS枚举获取到不连续IP地址,简化攻击。Slowloris被伊朗激进黑客在2009年总统选举期间用于攻击他们自己的政府网站。
与杰里迈亚·格罗斯曼一起,汉森创造了“点击劫持(clickjacking)”一词,指用于隐藏网站按钮的技术。最近,Rsnake的时间主要分配在到世界各地进行主题演讲,担任SecTheory公司CEO和 WhiteHat Labs 副总裁,撰写《检测恶意》之类书籍上。
7. 格雷格·霍格伦
黑客格雷格·霍格伦
霍格伦对rootkit的调查研究,让他建了个网站,写了本书,在美国政府里谋了个职位。他在《魔兽世界》游戏中发现的漏洞,是与安全专家加里·麦格罗合著书籍《网络游戏安全揭秘》的基础。2003年,他成立了恶意软件防护公司HBGary,之后又加上 HBGary Federal 分公司为美国政府进行安全与分类工作。
2011年,“匿名者”黑客组织入侵了HBGary网站,曝光该公司曾为某公司提出针对维基解密的系统性攻击,阻止该银行内部文件被维基解密按预定计划泄露;美国商会还曾雇佣他的公司监视工会。1年后,该公司被*承包商ManTech收购。霍格伦继而成立终端检测与响应(EDR)公司 Outlier Security。

晓风残月粤 发表于 2017-3-22 09:23
  
见识了
明珠 发表于 2017-3-22 09:36
  
长知识了
过来晃晃 发表于 2017-3-22 10:47
  
都是牛人啊   长见识了
一帆凤顺 发表于 2017-3-22 12:24
  
这边文章我看过了
发表新帖
热门标签
全部标签>
技术盲盒
西北区每日一问
安全效果
每日一问
干货满满
新版本体验
【 社区to talk】
技术笔记
功能体验
技术咨询
产品连连看
标准化排查
GIF动图学习
2023技术争霸赛专题
每周精选
信服课堂视频
通用技术
自助服务平台操作指引
秒懂零信任
技术晨报
安装部署配置
答题自测
原创分享
升级&主动服务
社区新周刊
POC测试案例
畅聊IT
专家问答
技术圆桌
在线直播
MVP
网络基础知识
升级
安全攻防
上网策略
测试报告
日志审计
问题分析处理
流量管理
每日一记
运维工具
云计算知识
用户认证
解决方案
sangfor周刊
VPN 对接
项目案例
SANGFOR资讯
专家分享
技术顾问
信服故事
SDP百科
功能咨询
终端接入
授权
设备维护
资源访问
地址转换
虚拟机
存储
迁移
加速技术
排障笔记本
产品预警公告
玩转零信任
信服圈儿
S豆商城资讯
技术争霸赛
「智能机器人」
追光者计划
深信服技术支持平台
社区帮助指南
答题榜单公布
纪元平台
卧龙计划
华北区拉练
天逸直播
以战代练
山东区技术晨报
文档捉虫活动
齐鲁TV
华北区交付直播
2024年技术争霸赛
北京区每日一练
场景专题
故障笔记
排障那些事
高手请过招
高频问题集锦
全能先锋系列
云化安全能力

本版达人

SANGFOR...

本周分享达人