中国黑客在哪些技术领域走在了世界前沿

在安全圈有一句非常流行的话:未知攻、焉知防。攻与防的对立,促进了信息安全的发展和繁荣。今天我们来盘点下,中国黑客(包括在海外工作的华人)到底在哪些攻防技术领域已经走在了世界的前沿。

1、Web安全领域

在本世纪初,以yuange为代表的前辈们对IIS等web server安全性的研究基本上达到了世界领先水平,发现的多个安全漏洞足以横扫世界。坊间传闻,微软官方主站也被中国黑客拿下过。

几年后,随着web攻防的焦点从web server转到脚本时代,中国黑客天生的智商优势再次得到体现。这个时期涌现的天才高手非常多,比如我们现在所熟知的heige、剑心、lake等都是杰出的代表。在技术研究领域,swan大牛各种奇绝的注入牛技、辐射鱼和ryat在PHP安全方面的研究,均足以令国际友人折服。在渗透实战领域,以linzi等为代表的渗透大牛,无论思路还是战果,在同期都不逊于任何国外同行。他们很多人名声不显,但是确实实力超群。这个时期也产生了很多web安全组织,如bst等。其中比较出色80vul等至今容然不倒。

从2012年开始,在腾讯安全应急响应中心的带动下,国内各大互联网安全公司相继建立src平台收业务漏洞并对漏洞报告者进行奖励。这进一步推动了web攻防技术的普及,甚至有小学生都可以挖掘到有一定技术含量的web漏洞了。目前国内的脚本安全研究者群体之大完胜任何一个国家。

2、移动安全领域

移动安全领域很可能是另外一个即将被中国称霸的领域,在中国迅速崛起pangu team,已经成为苹果ios越狱领域的世界级团队。

实际上美国很多知名移动安全研究团队也是华人安全研究员挑大梁的。2015年fireeye在RSA大会上引起轰动的关于三星手机指纹安全性的报告,就是由华人研究员完成的。在美国很火的移动安全公司Trustlook,创始人Allan Zhang也是正宗的华人。

3、浏览器领域

浏览器作为互联网的入口,其安全性之重要程度也是不言而喻的,中国黑客们在这个领域的研究依然是强大的令人发指。安全行业教主TK夺取微软为浏览器安全设立的10万美金大奖。来自上海的keen team团队连续三年在国际最顶级的黑客大赛Pwn2Own夺冠,攻破了mac os x和windows下的多种浏览器环境,战绩足以彪炳国际安全圈。

提到浏览器安全,我们也不得不提下著名华人安全研究员swan(你没看错,就是曾经的web安全大牛)。Swan大牛在2014年挖掘到了微软IE浏览器的数十个安全漏洞,挑杀了全世界几乎所有的安全公司。

4、防火墙

说到防火墙,我的心情开始复杂起来。如果你觉得防火墙只是防御装备,我只能鄙视你图样图森破。据外媒报道,中国某牛秘的防火墙已经在全球获得了“超级大炮”的美誉。它是一个指哪打哪的战争武器,一旦祭出,威力骇人。据说著名的github就惨遭超级大炮的轰击,被打的狼狈不堪,几乎无法稳定的提供服务了。所谓“进攻就是最好的防守”,目前全世界尚无任何一个其他国家能够建成具备如此强大能力的国家级防火墙。 然而不知道什么原因,这一点我始终无法觉得荣耀和光荣。

上一篇:“白帽子”黑客张瑞冬:互联网用户安全意识薄弱是最大风险

下一篇:OWASP 2015中国应用安全论坛预告