PS:作爲一個計算機行業安全研究人員,感覺到做學術不可與業界完全脫離,固特去北郵旁聽,有些ideas很讓人受啓發!
附鏈接:http://bbs.byr.cn/#!article/Security/39553
-----------------------------------------------------------------------------------------
阿里巴巴安全研究實驗室負責人 雲舒
進行密碼破解的機器,通常自己的密碼安全性都不高,用來攻擊別人的方式,就是自己被攻擊的方式攻擊別人的字典,就是自己被攻擊的字典,通過逆向的方式,可以用現成的字典攻擊
通過被動的方式,每週至少捕獲1個0Day,會報給廠商修復
進行對黑客的反向追捕
溫州廣電系統被臺灣黑客入侵,召集杭州安全部門,覺得是內部的運維人員做的,沒有sbin目錄下的sleep程序沒有刪掉
聯合國大會感謝alibaba在知識產權上的保護
Liu Jincheng
一年挖出20個漏洞,有CVE的,微軟的、Google的、Adobe的
原來是啓明星辰ADLab的,Venustech ADLAB
木馬可以刷BIOS、刷硬盤固件,即使重裝系統也沒用
逆向了迅雷的協議,得到了迅雷的P2P節點分佈圖
有一個數據包,可以讓P2P所有節點同時訪問某個鏈接,容易造成DDOS,節點非常分散,沒辦法區分
一個同事,擅長web Java滲透
收到Google Security Team的郵件感謝,把GAE的沙盒bypass掉,給他寄了一張支票過來,請我們吃飯
新浪SAE找bug提了6次
Black Hat, Panxiaobo, dex2jar
做移動安全,Android
非常流行的反編譯工具
白帽子講Web安全
初中直接上大學,西安交大
郭靖、杭州警察,馬雲校友,被挖過來
大安全有600多號人
智能家居、可穿戴設備安全
人與人的關係網
人機識別
天下無碼,驗證於無形:通過鼠標,鍵盤的軌跡,直接判斷人的特徵
星圖:全網威脅評估
TK教主
-----------------------------------------------------------------------------------------
道哥,白帽子作者,雲盾負責人
2005年肄業,只能拿初中畢業證去阿里巴巴入職,第二年拿到本科文憑
數據統計上來講,北郵學生的素質是最高的
創業兩年,做安全寶合夥人
內網辭退了高級別員工,多報銷了2000多發票,和客戶喝星巴克,讓客戶買單
雲板塊(4部分),願景是成爲數據分享的第一平臺
阿里雲、基礎設施、安全、大數據
杭州海康威視,做攝像頭,在線的,默認弱口令
貨車幫:貨車空駛,燃油浪費
阿里巴巴研究院院長,可以詳聊
產品經理
運營
設計師
銷售
消滅驗證碼
消滅flash
https化
