来源:蜘蛛抓取(WebSpider)
时间:2016-07-05 14:56
标签:
腾讯实验室
腾讯湛泸实验室袁哥:关于我的几个故事
如果你见到袁哥,几乎会怀疑上述判断。你很难把眼前这个和善,甚至有些木讷的大叔和那个当年依靠一段代码就可以随意出入所有个人计算机和服务器的“赛博空间之神”联系起来。
但请相信我,一旦走进他的精神世界,你会看到惊涛骇浪。
相比文字和语言,袁哥更习惯用数字和代码抒情。一个沉默的人不断向世界索要答案,屡次掀翻了人们对赛博空间的根本认识。
现实就是这么惊悚,我们爱这样的剧情。
一支笔,一本书,一局棋
迷恋数学的人,身上都有一种冷峻的气息。当袁哥还是小袁哥的时候,确切地说在小学的时候,就已经每天捧着数学理论的书籍,站在呼啸而过的时间里。
我生在农村,家里条件并不好,所以我只能在小学图书馆或镇上的新华书店看我喜欢的书。幸好我关心的数学方面的书籍,销量都不是太好。一毛钱、两毛钱就可以买一本。但即使是这样,我也很难买得起,只挑最喜欢的、最厚的同时也是最便宜的那一本买回家。
到了中学的时候,袁哥已经开始看研究生的群论内容,《布尔代数》《对称恒等式》,你可以脑补同学们看他端着这些书时候的眼神。
买这些书,是需要代价的。
初中的时候,一支圆珠笔都是很好的文具了。有一次我和家里要了几毛钱想去买一支圆珠笔。但是正好我考试成绩很好,得到了学校奖励恰恰是一支圆珠笔。我告诉父母这就是我用钱买的笔,把省下来的钱买了一本书。
这次事件,以哥哥“告密”,袁哥被父亲暴打结尾。那个年代,精神的脱贫走到了物质脱贫的前面。袁哥虽因一本书挨打,显然运气还不算太坏。
对数学和逻辑的偏执,让他得以用独特的视角和世界相处。
我有个同学的哥哥喜欢下象棋,所以我对象棋残局很有兴趣。下残局的时候有一个重要的原则,那就是不能按照大多数人的思维考虑,而是要考虑所有逻辑上的可能性。比如在平时,你不会轻易拿车给别人吃,但是在残局里,你要考虑整个空间,其实每一步都可以抽象成布尔代数逻辑的一个步骤,用数学方法可以很好地解决这样的谜题。
除了是残局高手以外,少年袁哥还是扑克牌谜题高手,脑筋急转弯高手。也许对于他来说,这个世界上没有比严密的逻辑更性感的事物了。
因为仰慕山东大学校长、数学大师潘承洞的名望,严重偏科的袁哥依靠数学和物理两门几乎满分的成绩有惊无险地考入了山东大学数学系。不过,到了大学的袁哥面临一个棘手的问题,那就是几乎所有的课程他都在高中阶段完成了自学。坐在课堂上发呆睡觉对他来说是一种折磨。
“我不想上大课,我喜欢自学,因为自学学得更快,也更深。”他的理由简单明了。袁哥在物色一个让他着迷的新世界,计算机就这样正式走进了他的生命。
年是袁哥的大学时代,当时的赛博世界还没有像今天这样连接成浩瀚的海洋。计算机病毒往往通过软盘从一台计算机传播到另一台计算机。袁哥回忆,当时就是想“搞明白病毒这块儿”。一旦袁哥想搞明白某件事情,那就是真的要搞、明、白。你懂的。
由于病毒的特殊属性,往往它们都藉由计算机底层逻辑传播。“追随”病毒的袁哥,也来到了赛博空间的底层。《汇编语言》《计算机原理》《操作系统原理》《磁盘控制器原理》,一节课都不去上的袁哥整日泡在图书馆里看这些书。
学校里上机是要钱的,所以我不能总是待在机房。我在机房里用 debug
反汇编操作系统 BIOS
代码,遇到需要仔细研究的代码,我就用学校发的作业本手抄下来。有些代码翻译成高级代码没有几行,但因为我抄的都是底层的汇编代码,量非常大。后来我发现发的作业本都被我抄满了。&
对于他来说,大学四年获得的最强技能,就是掌握了和计算机灵魂沟通的能力——二进制语言。对于计算机来说,二进制代码就像每个人用来思考的“乡音”,没有任何一种语言比二进制语言更能直指“机器之心”。如今的袁哥在看二进制代码的时候,可以自动脑补出高级语言的源代码,能够像这样以计算机的世界观思考的人,全世界并不多。他就像一个“风语者”,口中的一段抒情诗在普通人眼中却像一阵风。
计算机的底层原理很枯燥,但如果感兴趣的话,你发现掌握这个原理能够理解和控制计算机的基本运行,这很舒服。如果你的计算机原理底子好,稍微加一些投入,基本都能成为大牛。
袁哥斩钉截铁。
大学时代的袁哥不仅把各种编程语言烂熟于心,还从病毒身上见识了对这些语言最为诡谲精巧的运用。袁哥回忆道:
例如当时著名的幽灵病毒,可以自动变形,这就突破了依靠病毒特征码查杀的规则;
病毒,可以彻底绕过防毒卡的机制,创造出一个新的感染方式。
“盗版贩子”往事
对袁哥来说,跳出这个赛博世界的所有禁锢,是他内心不灭的江流。除了攻破学校机房的防毒卡导致病毒肆虐以外,破解当时叼炸天的杀毒软件“KV300”也是他的行动之一。
当时我在研究一个CPU运行的特别机制:DMA。一些信息由 CPU
直接传输,可能要等待很长时间,所以可以由 DMA 控制器直接控制内存实现辅助传输,为 CPU
分担一些工作。我发现这个机制是可以被利用的,因为每当 DMA
传输完成之后,会产生一个中断,如果在这个时候进行拦截,就可以解析出它对磁盘的操作内容。用这种方法循环往复,就可以把整个杀毒软盘的信息读出来,完全绕过了它的加密技术。
当时其他人做的破解盘,隔一段时间就会被江民公司封杀,但是我的破解盘,只要更新病毒库,就可以一直正常使用。
对于当年的“作品”,袁哥还是很满意的。以至于当他因为英语没过四级而拿不到毕业证和学位证的时候,他甚至想到,如果实在找不到工作,就去卖盗版盘算了。“人家正版卖260、360,我只要十分之一的价格,26、36,应该生意不错。”
上天没有给袁哥成为“盗版贩子”的机会,他还是在海信谋得了一份单片开发的职位。
熟悉另一位黑客启蒙者张迅迪的人都知道,因为供职的酒店最早接入宽带,他才走上安全研究道路,创立了黑客界的黄埔军校“安全焦点”。和张迅迪类似,袁哥接触互联网,是因为1997年海信就申请了网络专线,这使得袁哥可以在工作之余研究新的课题。这次,他想搞一下网络协议。你应该了解,按照袁哥的剧本,但凡被他“搞”,就一定被搞到外焦里嫩死去活来。
我学习网络协议的时候,就一边看书记忆,一边反汇编成二进制代码对照看。这就像学英语,一边背单词,一边做对话才能记得牢。
这个因为没考过英语四级而没毕业的黑客居然很有幽默感地拿英语举例子。
现实世界有无数种逻辑,而每一种逻辑,只要它存在,哪怕多么离奇,多么难以想象,可能都是改变世界的武器。袁哥抓住了一扇看起来怪异的逻辑之门。
在 Windows 9X
中,很流行网络共享文档。我研究共享协议代码的时候发现,服务端对客户端进行密码验证的时候,密码长度校验是以客户端发来的信息为准。这件事情看上去非常奇怪。因为经验告诉我们,密码有多长,一定是要以服务器上存储的密码为准的。我马上写了验证代码,从客户端发送信息,告诉服务器只验证一个字节,服务器果然就只验证一个字节。而一个字节只有256种可能,非常好破解了。&
袁哥黑进了同事和领导的电脑,一边看着他们的工资条,一边慨叹世界的神奇,一边立志要做一个网络安全专家。&
这是他发现的第一个真正意义上的漏洞。从此之后,袁哥一发不可收拾。
他发现了名噪一时的 Windows 共享密码验证漏洞,可以随意访问共享文件;
他参与创建国内老牌安全公司绿盟,研究出很多高危 IIS 服务器漏洞,可以随意访问任何 IIS
网站服务器;
他研究每个个人电脑都使用的 RPC 协议,发现了很多严重的&RPC&服务缓冲区漏洞,可以直接突破所有
Windows 计算机的权限,实现远程入侵。
21世纪初,在迅速普及的互联网大潮中,很多技术爱好者登陆黑客论坛时,袁哥已经成为了黑客界的一盏精神灯塔。
一开始,袁哥积极地把发现的漏洞提交给微软,但彼时的微软并不是如今那个愿意为漏洞买单的微软,对方不置可否的态度让袁哥逐渐丧失了提交的热情,以至于2001年当袁哥发现了可以用来攻击任何一台电脑的
RPC 服务的致命漏洞时,他选择了沉默。直到两年之后,美国18岁少年杰弗里通过同样的技术制造出冲击波蠕虫病毒,席卷半个世界。
数据流——赛博世界的盗梦空间
虽然在2000年之前,微软对于白帽子的态度一直是冷漠的,但这并不妨碍袁哥对网络安全的探索。袁哥觉得,这是他人生最“高产”的时候。每天吃饭、睡觉、上厕所的时间都在想代码。他在考虑的最核心的命题是——能否用一个通用的安全模型来辅助甚至代替自己挖掘漏洞。
想要理解袁哥的工具,需要先了解漏洞的本质。
计算机的本质是程序处理。根据输入的数据不同,一串代码会在计算机内部打开无数不同的门,最终成为一个结果。而当输入的信息符合一定的特殊条件,它就会在计算机内部找到一扇奇特的门并且试图打开它。这时,赛博世界就会遭遇崩溃,一个漏洞就此产生。
也就是说,找到这个特定的代码,就找到了可以击溃系统的漏洞。所以漏洞挖掘有两个主要方向:
1、模糊测试。模糊测试是黑盒测试的一种,通过随机给系统一些数据,观察系统是否有异常反应。然而,一个系统是如此庞大,输入的信息又有无数种可能,这个可能性空间之广袤是指数级的。所以如果盲目测试,即使到宇宙毁灭,甚至都不能测试所有可能性的亿亿分之一。
2、白盒测试。通过研究系统的源代码或二进制代码,发现其中的逻辑漏洞和潜在问题。这种方法同样存在问题,那就是对于一个复杂程序来说,代码量之巨大已经超越了人的阅读能力。而且一个程序中有很多是描绘界面内容的代码,这不是漏洞挖掘者关心的,而在阅读之前,你是无法把这些无用的代码剔除出来的。
袁哥的工具结合了模糊测试和白盒测试,他称之为“数据流”的测试方法。
根据研究员的兴趣点,构造有针对性的数据,让系统进行处理。在处理的过程中,可以通过断点在调试器里查看程序运行的状态,而通过调试器里停留的代码,可以反向推测出是哪段代码在处理这段数据。用这种方法,不用通过大量的代码审计,就可以直接定位到关键的一段代码,对这段代码进行反汇编,就可以读懂它的“心思”。根据这段代码,可以推测出它的所有逻辑分支,从而根据这些全量的分支有针对性地重新构建新的数据,进行进一步的有针对性的尝试。
听上去似乎并不困难,然而这个系统的最难之处还未到来。
虽然你能看懂这段代码,但是你需要用数学的方法把这段代码的内容抽象出来,才能推演出它的所有逻辑分支,有些人类很好理解的逻辑,想要用程序自动化求解,就需要很复杂的逻辑描述。而且针对每一个细小的逻辑点,其后都可能跟随着极多的路径层级,在这种情况下同样有无数的可能性存在,这就涉及到约束求解的数学问题。
正如盗梦空间中所展现的那样,袁哥对于数字和世界逻辑的深刻见解,在赛博世界最深处的
Limbo,在只有几个字节的腾挪空间里,给了他洞悉真相的判断。
2008年左右,微软难以抵挡无数漏洞的侵袭,开始逐步推出漏洞利用缓解措施。这类机制并不会减少漏洞出现,而是让漏洞的利用变得非常困难。它们就像一堵堵墙,你明知道漏洞就在对面,但是你却无法接近。包括
DEP、ASLR、emet,包括后来推出的 cfi 都是有效的漏洞利用缓解措施。
袁哥站在墙后面,准备“搞”一下。他突然觉得眼前的景象,像极了近十年前的一段记忆。
1997年的时候,宏病毒正在流行,这是一种利用脚本代码执行来搞破坏的病毒。由于病毒只能依靠文字属性的脚本进行攻击,所以包括金山在内的很多研究机构觉得这类病毒的破坏力非常有限,甚至说它“只能用来恶作剧”。
但袁哥不这么认为,他相信自己的判断:“宏代码虽然是解释执行,但解释执行也是执行,和机器码没有本质区别。”他写了几篇文章,证明了把二进制病毒代码编译成了纯文本格式的可能性。也就是说,一个攻击程序可以看上去完全是字母和数字的样子。这大概相当于把一把沙土通过改变原子的排列结构而转化成了金子,让人叹为观止。
时光又回到2008年,袁哥突然发现,自己在十年前提出的世界观有可能从更高的维度绕过所有的漏洞缓解措施。那就是,用脚本(文字)代码编写攻击程序,通过某种精巧的设计,攻击过程中根本不会触发微软用以防护的
DEP 芯片。
然而,把一串攻击代码变成纯文本说起来简单,实现起来却非常繁杂。
两三个月的时间,袁哥做了如下N件事:
通读了 JavaScript 和 VBScript 的详细原理,补齐了代码编译的短板;
找到了 IE 上的攻击漏洞;
尝试了无数攻击路径,配置了很多漏洞的攻击组合;
完成攻击代码的编写和调试。
这个攻击方法,通杀从早期的 IE 3 到彼时刚推出的 IE 9 之间的所有版本。甚至两年后 IE 10
推出的时候,在不改动一个代码的情况下, 仍然可以完成攻击。这就是袁哥最引以为傲的技术:DVE(数据虚拟执行技术
),他本人称之为“上帝之手”。
这就像在另一个更高维的空间里做出动作,所有人都无法看到动作的过程,只能承受动作的结果。
他解释说。
代码,在袁哥眼里只是一种工具。站在“上帝位置”的人,甚至可以用一首诗,一首每个单词都有意义的诗来击溃一个系统。所谓“谈笑间,樯橹灰飞烟灭”不过如此。
然而,这个游走在赛博空间的上帝终究还是触碰了人类的商业困境。2010年,微软想要用35万美金收购“上帝之手”——DVE
技术,但是这个技术在袁哥心中,远远超过这个价值。这个生意并没有成功,直到三年后,袁哥的好友,大名鼎鼎的黑客教主 TK
独立向微软提交了一套对抗技术,获得了那著名的十万美金。由于其中涉及到的技术和 DVE 技术有交集,微软才在某种程度上封堵了 DVE
攻击的一部分。
2014年,袁哥选择在互联网上公布 DVE 的技术细节,曾经的上帝降落凡尘。
袁哥在期待自己的下一个 DVE。
为此,这位改写了互联网安全历史的黑客宗师加盟腾讯,建立了全新的实验室,名曰“湛泸”。
袁哥告诉雷锋网:“湛泸,是春秋时代名匠欧冶子所铸名剑。‘仁义之剑,大巧若拙’是世人对湛泸的评价。”这也是已过不惑之年的袁哥的某种内心写照。他需要一把剑,一把能再次穿透云霄的剑。
对于袁哥来说,虽然自己的灵感和成绩无法被复制,但是他意识到,自己比以往更需要一个团队的配合。
现在的漏洞挖掘和利用已经到了比较高级的阶段,如果没有团队和一整套技术力量支持,有些东西靠一个人的力量是做不到的。
至于加入腾讯的原因,袁哥给出了简单的理由:“TK、吴石都在,我了解他们,对他们的为人都很认同。安全这个行业就是人聚人。”
2016年3月,湛泸实验室成立。袁哥站在赛博世界的边疆,等待新的战友。
那个让他成为上帝的瞬间,终会归来。
作者:史中,来源:雷锋网
已投稿到:
以上网友发言只代表其个人观点,不代表新浪网的观点或立场。学武功需要秘籍,挖漏洞要掌握姿势。用错误的姿势挖漏洞,就好像明明可以选择小龙女做师傅,你却选择了岳不群……腾讯安全应急响应中心(tsrc_team)
文章为作者独立观点,不代表微头条立场
的最新文章
无论什么时候,TSRC都不会忘记要用心感恩所有帮助过我们的战友。你一定有关注到央视315晚会上高大上的无人机劫持演示吧。是的,无人机是可被劫持的,那么这次劫持无人机技术上是如何实现的呢?飞机汽车坦克可以被劫持吗?同类智能设备有无类似问题?……且听315晚会无人机劫持演示者、腾讯安全专家Gmxp娓娓道来。爸爸妈妈您们辛苦了,请收下我的这一份爱。4年前,我们种下了一个共同愿望。未来,愿我们能够继续携手,去实现最初的梦想。相聚周岁,生日快乐。从四叶草安全rasca1同学身上,我们看到了一个白帽子的四年成长历程。rasca1的成功,让我们相信合作共赢才是正确的道路。他的善良、坚持和热情的品质,总有一天会将他推向更大更辉煌的舞台,我们对此拭目以待。2016年已经悄然过半,盘点腾讯安全应急响应中心(TSRC)年度英雄榜,我们发现有四位超强白帽子在上半年实现了单月积分过百的壮举在应用安全领域,时间信道进行攻击(Time attack,又称时序攻击)是一种比较常见的边信道攻击方式。根据应用软件的特性,我们可以构造不同的输入数据来观察程序执行某些流程耗时的差别,通过统计分析的方法来获取我们想要的信息。随着八大现金奖公布,还有更多八卦在这里。揭晓TSRC top白帽的神秘面纱,你会发现其实你也可以!腾讯的自研漏洞检测系统由来已久,迄今为止正好十年,这十年建设、三代变迁有怎样心得与教训?分享这篇文章,希望能够给大家带来一些启发。TSRC 2015年度颁奖盛典,邀你一同见证不平凡的2015年。客户端引入第三方库是个常见场景,由此而引入的安全风险该如何控制。现在让我们借这个影响超过500个APP的某第三方库的“虫洞”漏洞共同反思这个典型场景的处置案例,进而探讨如何规避这类安全风险。近期,有一小撮坏人假冒TSRC工作人员出没于微信朋友圈,长相如下图所示。对此,TSRC要提醒各位朋友。没有你的意见,TSRC新版本网站怎能轻易推出?TSRC的地盘,你做主。参与大调查,即有机会获得100Q币哦,还等啥呢?11月的武汉温度低,热度不低。18日,夜幕中由腾讯安全应急响应中心和XDef联合主办的“腾讯TSRC-XDef之夜”闪闪拉开帷幕,作为“TSRC安全群英汇”2015年的最后一站,在光谷璀璨举行。“世界上只有两种企业,一种是知道自己被黑了,另外一种是还不知道自己已经被黑了”也逐渐成为一种共识。在这种背景下,安全威胁情报这个概念迅速升温。点击阅读原文了解更多详情即日起至11.11,参加“光棍节,来合照吧”活动,即有机会获得Q币100枚哦!每个白帽子都有一个起点,在起点之前他们懵懵懂懂,在起点之后他们踏上成为白帽黑客的征途。在征途的路上,他们并不两周前,将原有的“安全漏洞奖励计划”正式升级为“威胁情报奖励计划”。公告一经发出,当日便收到了业界专家朋友们的众多声音,有支持的声音,也有困惑不解的声音。今天,小编就整理几个大家普遍比较关心的问题,带你更详细了解腾讯威胁情报奖励计划。GeekPwn 2015,腾讯安全平台部物联网安全研究团队携“劫持无人机”、“攻破POS机”,“远程控制烤箱”等五大项目闯过海选现场展示,更多精彩细节请看正文。云,这是一个孕育着无数行业领袖的沃土,但是在光明之前,安全,是这些创业企业首先应该避开的大坑。那么,腾讯云作为国内第一梯队的云平台,又将如何帮助这些未来的行业之星避免跌入安全的大坑呢?在云的神秘世界里,究竟存在哪些安全问题,形势是否严峻?总是因为忙忙忙,忽略了家人。
其实问候一下,拥抱一个就能让爸妈很开心,
不因为别的,就因为我们是孩子,而他们是爸爸妈妈。10月15号,由腾讯安全应急响应中心(TSRC)主办的“世界顶级黑客母校行”活动在上交大顺利开展,两位顶级黑客校友盘古实验室负责人徐昊和全球黑客大赛世界冠军陈良的到来,引爆了交大学弟学妹的无限热情。学长们的匆匆那年,仿佛就在眼前。10月15日,腾讯安全应急响应中心的顶级黑客母校行活动邀请陈良、徐昊两位大神,召集上海交通大学的校友们重回母校,畅叙别情!母校,一个温馨的字眼,一种深厚的感情,一串美好的记忆。10月15日,TSRC的“世界顶级黑客母校行”活动第一站将在上海交通大学举办。盘古实验室负责人徐昊、全球黑客大赛世界冠军陈良,两位顶尖黑客校友将回母校给学弟学妹们分享自身的成长故事。近日安全圈几乎被XCodeGhost事件刷屏,各安全团队都很给力,纷纷从不同角度分析了病毒行为、传播方式、影响面积甚至还人肉到了作者信息。拜读了所有网上的分析报告后,我们认为,这还不是全部,所以我们来补充下完整的XCodeGhost事件。学武功需要秘籍,挖漏洞要掌握姿势。用错误的姿势挖漏洞,就好像明明可以选择小龙女做师傅,你却选择了岳不群……影青的美,干净中透着一丝神秘
从选泥、成胚、刻花、上釉、烧制
每一个环节都力求极致
每一道工序都融入心血在一生中最好的年华,因为各自不同的原因,因缘际会的走进了脚本攻防的世界,这也许是大多数80后(特别是85后)黑客的一个共同经历。如今他们都在何方,又过着什么样的生活?8月25日晚,锤子手机召开新品发布会,CEO老罗却迟迟没有上场,延迟近1小时。锤子科技研发总监池建强以“惊心动魄”来形容这一天。到底发生了什么事呢?请看本文详细解读。哪里的白帽子最多?哪里的白帽子最努力?腾讯安全应急响应中心大揭密,用数据一秒告诉你。不但告诉你,还会关心你,我们用关爱活动说“不要熬夜”,身体第一!千言万语,一个词,谢谢。近日,有多名北京地区的工行用户反映称遭遇了存款被盗事件。多家媒体进行了跟进报道,目前已经进入了baidu实时热点前五名。这很可能是一起比肩当年中行“e令”案的金融行业网络犯罪案件。我们对此进行了剖析,并借此探讨网络支付需要面对的安全问题。古有唐僧西行取真经,今有TSRC西行会群英。上周六,TSRC一路向西再度来到古都西安。坤哥携扫描神器分享创业点滴,技术帝phithon以四大案例大谈安全漏洞,各位前辈破解职业发展迷茫,各种精彩尽在TSRC安全群英汇。更多详情,猛击正文!十年前,一种被命名为CC 的黑客攻击手法悄然出现在网络中。这种攻击方式可以突破当时所有软硬安全防护措施,瞬间将目标网站从互联网中抹除。攻击者不停止,网站就无法恢复服务。直到十年后的今天,CC攻击依然是互联网站长们面临的致命威胁。追溯CC攻击的前世今生,谁又能想到它的产生,完全是由一个误会造成的。在安全圈有一句非常流行的话:未知攻、焉知防,攻击技术的进步是驱动信息安全技术体系升级的一个重要因素。攻与防的对立,促进了信息安全的发展和繁荣。今天我们来盘点下,中国黑客到底在哪些技术领域已经走在了世界的前沿。【高人出山+少侠亮剑】本次群英汇邀安全专家cnfjhh与phithon分享技术干货,cnfjhh是传说中的前辈高人,四年磨一剑,携扫描神器再度出山,phithon是文艺犀利的年轻少侠,分享CSRF攻防独家秘闻。更多详情,猛击正文!骗子冒充公检法诈骗,中老年人最容易上当。为了爸妈赶紧转,千万别给骗子留下可乘之机。近日纽约时报等海外媒体报道了黑客利用中国多家大型互联网网站的漏洞大面积跟踪用户、窃取用户隐私信息的黑客事件,目前已经在海外炒的沸沸扬扬。报道称黑客团队至少从2013年就展开了此次攻击,已经窃取了大量互联网用户的真实姓名、邮箱地址、性别和手机号等信息。人在江湖漂,哪能不遇骗?如今电信诈骗五花八门,识别骗局这种事情是属于会者不难,难者不会。 现小编奉上两套应对电信诈骗的制胜法宝,只要合理利用被骗后的“黄金五分钟”,便有助于迅速追回损失。TSRC三周年啦,我们送惊喜来啦。据说不光有惊喜,而且是3重惊喜噢。详情请看正文。大家应该知道我们是国内第一家推出在线漏洞报告平台及漏洞奖励计划的企业,但是你知道这中间有什么曲折离奇的故事吗?你想知道TSRC是怎么运作的吗?知易行难,且看首任CEO lake2的三周年纪念文章《企业安全应急响应中心建设理论与实践》微爱,大益,这过程不必苦情,不止施予;TSRC平台上线了“侗乡茶语”,您的兑换,将为贵州黔东南黎平的茶农们,创造一份有尊严的收入,为他们的平凡梦想增添一份爱心,筑梦有你更精彩2015年的RSA大会在美国三藩市拉开序幕,全球各大著名和非著名安全公司也纷纷在此设立展台show出自己的核心产品和解决方案TSRC的三人组穿梭于各个展台之间,今天,就带着骄傲的心情从这里介绍起——走向世界的中国安全公司。上海滩风云再起,安全群英聚首 “黄浦江之约“。陆神揭秘Pwn2Own 2015夺冠经验、黑客叔叔精彩分享企业级渗透测试与攻击方式、全场畅聊企业互联网安全防御体系建设、TSRC发布神秘守护者计划。更多详情,正文恭候!和大家讲一个我差点损失掉亿万身家的真实故事。还好有神技护身,悲剧才没有发生......网购了一套内衣,duang就泄漏了三围,这到底是怎么回事?倒计时8天,TSRC安全群英汇将奔赴上海, 跟大家共赴“黄埔江之约”了。这次上海站沙龙将在“名鑫号”游轮上举“心脏滴血”漏洞来袭一周年之际,腾讯安全应急响应中心(TSRC)将发布“互联网生态安全漏洞奖励计划”。在奖励漏洞报告者的同时,我们还会通过定向捐赠现金、组织安全技术交流等方式帮助通用软件开发组织提高软件安全性。让我们一起为互联网安全做点事。微爱,大益,这过程不必苦情,不止施予;TSRC平台上线了“侗乡茶语”,您的兑换,将为贵州黔东南黎平的茶农们,创造一份有尊严的收入,为他们的平凡梦想增添一份爱心,筑梦有你更精彩我们听说过的兼职有很多种,例如年轻貌美的女性利用业余时间赚取不菲的经济收入。嘿嘿,别瞎想,你千万别以为我说的是你想的那种兼职,因为东莞已经离我们远去。这次我讲的其实是。。。tsrc_team腾讯安全应急响应中心(TSRC)官方微信热门文章最新文章tsrc_team腾讯安全应急响应中心(TSRC)官方微信查看: 6130|回复: 7
好友主题正能量0 名气1 威望19 注册时间在线时间0 小时
UID6366363帖子威望19 彩盾135 正能量0 名气1 精华0积分33阅读权限150
本帖最后由 舞驾四四四四郎 于
22:37 编辑
今天,北京国家会议中心熙熙攘攘,领袖云集首届中国互联网安全领袖峰会开幕啦!正式开始前,感受下大会展台会场!
21:54 上传
----峰会正式开始的分割线----- 1.财讯传媒集团(SEEC)首席战略官段永朝
财讯传媒集团(SEEC)首席战略官段永朝为本次大会担任开场主持人,阐述了大会召开背景、与会嘉宾、主办单位等重要信息,并宣布国内首份CTO企业信息安全调查报告新鲜出炉并随会场资料一起发送与会嘉宾手中!
21:54 上传
21:54 上传
2.国家互联网信息办公室副主任王秀军
在大会上,国家互联网信息办公室副主任王秀军率先发表了致辞,她提出:在网络安全形势日益严峻的背景下,要做好新形式下国家网络安全工作,第一、加强统筹协调是基本的前提;第二、坚持开放发展是必然选择;第三、创新防护理念是关键的方法;第四、社会多方参与是重要途径。
21:54 上传
3.中国电子技术标准化研究院院长赵波
作为联合主办单位之一,中国电子技术标准化研究院院长赵波发表了开场致辞。互联网的深入运用,带来了巨大的发展和改变的空间,以及更多无限的可能,但同时也给带来了安全隐患,当前网络安全形势日趋严峻,呼吁以标准为纽带促进产业合作和协同创新,共建网络安全生态。
21:54 上传
4.中国信息安全认证中心主任魏昊
中国信息安全认证中心主任魏昊为大会致辞,他指出,信息技术飞速发展,网络与信息系统已成关系国计民生的重要基础设施,网络安全也不断渗透到更多领域。需要大家携手各尽其职、联合互动,共同建设安全网络生态,保障国家信息安全。
21:55 上传
5.中国金融认证中心信息安全实验室主任高志民
中国金融认证中心信息安全实验室主任高志民发表了大会致辞,他认为“互联网+”是一场深刻的革命,意味着越来越多传统行业会和互联网结合起来,掀起一场更大的互联网应用热潮,创造出新的生态和新的价值。
21:55 上传
<font color="#.腾讯公司副总 裁丁珂
腾讯公司副总 裁丁珂发表致辞,他在会上提出要“开放融合,构建‘安全+新生态圈’”的观点,并明确的表示:“此次发起中国互联网安全领袖峰会,腾讯将与政府、合作伙伴一起努力,携手搭建互联网安全开放平台,构建互联网产业新生态,为互联网产业经济健康持续发展保驾护航,助力互联网+战略落地。”
21:55 上传
7.中国工程院院士沈昌祥
网络安全问题日益严峻,中国工程院院士沈昌祥发表题为《可信计算构筑网络安全》的演讲,呼吁立足国情,创新驱动,解决受制于人的问题,坚持纵深防御,构建牢固的网络安全保障体系,为我国成为世界网络安全强国而努力奋斗。
21:55 上传
8.中国人民银行金融所所长姚余栋
互联网金融已成不可阻挡的发展潮流,但金融网络安全事件也随之高发。中国人民银行金融所所长姚余栋在《互联网金融的安全发展》的主题演讲中指出,互联网金融有共享、创新、风险和安全四大目标,这其中,安全是永恒的主题。
21:55 上传
9.国家互联网信息办公室网络安全协调局处长毛作奎
无标准,不安全。国家互联网信息办公室网络安全协调局处长毛作奎在大会上发表了题为《中央网信办对网络安全的解读与指导》的主题演讲,对党政机关网站安全管理及云计算相关的信息安全制度做出详尽解读,并强化树立安全防控理念的重要性。
21:55 上传
10.上海交通大学信息安全工程学院院长李建华
结合我国网络空间安全态势分析,上海交通大学信息安全工程学院院长李建华在峰会上发表《网络空间安全技术与人才培养融合发展战略》的主题演讲。他认为互联网+时代,人才培养实际上是平台结合的空间,国际上不同教育制度的建立有很多经验值得借鉴。
21:56 上传
11.圆桌论坛:智慧互联,安全新生态
由腾讯公司副总 裁马斌主持,阿里巴巴安全部副总 裁杜跃进、启明星辰首席战略官潘柱廷、百度安全实验室负责人韦韬、京东集团首席技术顾问翁志等嘉宾参与的《互联网安全新生态》的圆桌论坛,探讨在当前互联网生态下,全产业链协同共建安全生态体系的重要性和紧迫性。
21:56 上传
12.腾讯玄武实验室负责人于旸
未知攻,焉知防。腾讯玄武实验室负责人,全球知名白帽子黑客之一于旸在下午的主题演讲《内存战争二十年》中提出,无论是攻击技术还是防御技术,都已经进入综合融合、协同多维的阶段,单点严防死守的思路早已不被业界人认同。
21:56 上传
13.中国电机工程学会信息化专委会常务副主任刘建明
中国电机工程学会信息化专委会常务副主任刘建明发表了主题为《电力行业的信息安全》的演讲,与大家交流电力系统的网络与信息安全防护体系。他指出,随着智能电网新的形式,安全防护工作更需加强,要把电力系统安全可控做到最好。
21:56 上传
14.阿里巴巴安全部副总 裁杜跃进
当我们在说网络安全的时候,我们在说什么?阿里巴巴安全部副总 裁杜跃进发表了主题演讲《互联网+时代的数据安全》。他指出安全威胁不断渗透,而绝大多数领域完全没有应对的意识和能力,我们需要新的感知、决策和调适。
21:56 上传
15.IBM全球科技院院士林育震
互联网正在改变我们的生活,所有与网络相连的事物都有可能被攻击。对此,IBM全球科技院院士林育震发表了主题演讲《新时代的安全观之于安全官》。他认为,CSO要利用智能安全与认知安全才能解决复杂的安全问题和风险问题。
21:56 上传
16.宝马(中国)服务有限公司高级副总 裁韦睿博士
宝马(中国)服务有限公司高级副总 裁韦睿博士也带来了主题演讲。他结合国际互联网安全形势,以智能城市交通安全为切入点,对当前国际和中国互联网所遇到的机会与挑战做了一番触达互联网智能安全核心的演讲。
21:57 上传
17.启明星辰首席战略官潘柱廷
互联网新时代,安全官需要什么新的认知呢?对此,启明星辰首席战略官潘柱廷发表了主题演讲《立场、支点、砝码、平衡》。他从输赢、合规、效益三个视角去分析安全官的战略思维,并提出没有效益和效果,安全难以持久。
21:57 上传
18.知道创宇CEO赵伟
今天下午,最后一个发表主题演讲的嘉宾是知道创宇CEO赵伟,他与我们分享了《何为真正的态势感知技术》。他提出,除了要有微观的漏洞挖掘能力,还需要有宏观的大数据分析能力,这样才能有更大的动力和视野,才能拥有追赶世界一流网络安全的能力。
21:57 上传
19.圆桌论坛:安全生态建设的机遇与挑战
由《中国新闻周刊》总主笔闫肖锋主持,上海信息安全行业协会会长谈剑锋、腾讯玄武实验室负责人于旸、华为CTO首席科学家李雨航、联想研究院副院长杜晓黎、滴滴出行首席安全专家封朋成等参与的《安全生态建设的机遇与挑战》圆桌论坛,一起探讨如何建设安全防护生态新机制。
21:57 上传
最后,放一张众领袖们的大合影~
21:57 上传
无法到达现场参与这场安全盛宴,但又很想观看本届大会怎么办?11月4日,登录腾讯大学官网,
可在线观看明天两个分会场的直播。 互联网金融分会场直播链接:/content/content/id/2169 智慧城市分会场直播链接:/content/content/id/2170
扫描二维码关注腾讯大学公众号收看中国互联网安全领袖峰会现场直播↓
21:57 上传
好友主题正能量0 名气0 威望0 注册时间在线时间0 小时
[LV.1] PCMgr Alpha, 积分 4, 距离下一级还需 46 积分
UID3128272帖子威望0 彩盾11 正能量0 名气0 精华0积分4阅读权限20
表示看不懂不过还是发个帖
好友主题正能量0 名气6 威望1 注册时间在线时间0 小时
UID3996461帖子威望1 彩盾87 正能量0 名气6 精华0积分48阅读权限0
提示: 作者被禁止或删除 内容自动屏蔽
好友主题正能量0 名气429 威望87 注册时间在线时间0 小时
卟K°专属一世茶馆
UID5536600帖子威望87 彩盾7955 正能量0 名气429 精华0积分4099阅读权限150
支持一下哦~
好友主题正能量0 名气311 威望266 注册时间在线时间635 小时
白马枯叶总相依
[LV.7] PCMgr Release, 积分 4816, 距离下一级还需 2184 积分
UID1914050帖子威望266 彩盾8471 正能量0 名气311 精华0积分4816阅读权限30
哇塞,好棒啊
哈哈,来追我呀
好友主题正能量0 名气0 威望2 注册时间在线时间0 小时
[LV.1] PCMgr Alpha, 积分 12, 距离下一级还需 38 积分
UID6390306帖子威望2 彩盾66 正能量0 名气0 精华0积分12阅读权限20
很好的一个活动
QQ好友主题正能量0 名气4 威望8 注册时间在线时间0 小时
[LV.2] PCMgr Beta, 积分 71, 距离下一级还需 79 积分
UID4132969帖子威望8 彩盾227 正能量0 名气4 精华0积分71阅读权限30
额,到最后还不是被骇客破解了
好友主题正能量0 名气0 威望0 注册时间在线时间0 小时
[LV.2] PCMgr Beta, 积分 68, 距离下一级还需 82 积分
UID6401173帖子威望0 彩盾399 正能量0 名气0 精华0积分68阅读权限30
本帖最后由 亚瑟小丸子 于
11:31 编辑
支持一下哦~
孤零零的楼主,没有伴侣,也没人回复
发帖在1000以上的活跃管饭
发帖≥500并且永远积极阳光快乐的和大家互动
经常参与各类话题的讨论,发帖内容较有主见
Powered by
