公司一直是安全领域知名的大公司,卫士和浏览器可能是大家最熟悉的产品。实际上,在这背后有着无数的安全研究人员在默默的付出。近日,的白帽黑客就凭借自己的实力,获得了微软公司20万美元(约合人民币万)的奖金,获得者是冰刃实验室成员洪祯皓。该笔奖金也是微软公司向外界给出史上最高的一笔漏洞挖掘奖励。
据了解,洪祯皓发现的是一个Hyper-V的漏洞。来自微软SRC的专家NateWarfield也通过社交媒体平台发表感谢,称白帽黑客提交的这个漏洞,“守卫了数十亿用户”的信息安全。
Hyper-V是微软Azure云虚拟化解决方案,也是微软云战略的基石。有人这样解释,微软云平台就好比是一栋商业大厦,Hyper-V就是这栋大厦的主要建筑设施,每个虚拟主机就是一个个房间,里面提供的软件和服务就是各具特色的装修和家具。各公司和个人租房间居住或开展业务,每人只能使用自己的房间。
事实上,Hyper-V本身安全性很高、漏洞极难发现,年到现在,公开公布细节的Hyper-V漏洞仅有8个。Hyper-V作为微软云战略的基石,其漏洞受到微软高度重视,这次给出史无前例的20万美金奖励,也说明白帽黑客洪祯皓技术一点都不含糊。
首席安全架构师、冰刃实验室负责人潘剑锋介绍,过去被发现的Hyper-V漏洞很少,其中多数还是拒绝服务类(DoS)、信息泄露类漏洞,危害相对较小,但冰刃实验室洪祯皓此次发现的Hyper-V漏洞的危害级别则可以完全控制云平台,可以做任何事比如取走任何信息。
已经不是第一次技惊四座了,在年Pwn2Own世界黑客大赛上,安全团队就上演了一出黑客历史上最高难度破解,只用一个网页就连环攻破Edge、Win10和VMware的最新版本。对此BlackHat官方评审、OWASP程序安全标准联合创始人DanielCuthbert在推特上感叹:“不夸张地说,地球那边的俄罗斯人和安全团队啥都能攻破。”
年,同样来自安全团队的美女黑客张婉桥在4GLTE通信网络中发现了安全漏洞,并且在Ruxcon黑客大会上向全世界展示了如何拦截LTE通信网络中的语音通信和短信消息。除此之外,张婉桥甚至表示还可以利用这个漏洞来迫使目标手机失去信号。
说道安全团队,有一个人应该提一下。他就是现任北京奇虎科技有限公司核心安全事业部总经理郑文彬。年3月他带队在世界黑客大赛上攻破了史上最难的IE浏览器和Chrome浏览器,让世界对中国的安全研究能力刮目相看。
郑文彬作为奇虎安全产品的三名创始工程师之一,主持、设计并研发了包括云安全系统、漏洞防御等一系列安全产品。在微软XP停服期间,他主导设计和开发了XP盾甲产品,通过国际超前的未知漏洞防御技术,有效地保护了国内XP系统用户的安全,避免了大规模漏洞攻击事件。
当然,这些牛逼闪闪的人物,还有很多。比如江湖上传闻面试阿里的时候,直接黑掉阿里安全系统的“道哥”吴翰清。
编辑:解读哥
欢迎
联系电话: