本篇文章2678字,读完约7分钟
016年7月30日至8月8日,一年一度的黑莓世界黑帽技术大会和defcon黑客大会如期在拉斯维加斯举行。 来自世界各地的数万名顶级黑客聚集在这里,共同参加这个黑客界的那一年是趴了下来的。
在defcon大赛标志性ctf的许多比赛中,百度总裁张亚勤博士与百度蓝莲战队队员共进晚餐,亲临defconctf夺旗现场,为选手加油。 据了解,百度蓝莲花是迄今为止世界顶级黑客大赛defcon夺旗中国大陆战队中唯一的决赛入围者,同时位列前五名,是中国黑客次高水平、自由和共享精神的代表。
当地时间8月3日晚,在这个世界黑客的饕餮盛宴中,中国安全制造商百度安全带来了精彩的空中无人机编队表演。 45架无人机组成了hackfun和baidu的字体,向blackhat/defcon大会致敬。 这45架无人机在拉斯维加斯灿烂的夜晚空中翱翔,博得了前来观看黑客的掌声和喝彩。 在此前的blackhat大会上,无人机表演尚属首次,来自国内安全公司的百度安全将进行表演,足以表达blackhat对中国黑客技术和安全团队的认识和重视。
国内黑客队伍发展迅速世界黑客大会受到四方膜拜
黑帽技术大会被业界公认为新闻安全领域的最高盛会,技术性新闻安全会议很强。 defcon世界黑客大会被称为世界黑客秘密嘉年华,被认为最能代表黑客精神和文化。 两个黑客会议将吸引来自大公司和政府的研究人员,以及来自世界各地安全制造商和研究机构的优秀黑客,并吸引美国国防部、联邦调查局和国家安全局等政府机构的官员参加。
这两年,国内黑客也频繁地走上了blackhat大会的讲台。 年,两组中国黑客议题登上布拉克哈特会议之年,9组中国议题闪耀布拉克哈特。 今年,来自国内8个黑客团队的15名顶级黑客技术人员将登上blackhat讲台,接受四方膜拜。
在blackhat大会现场,微软租用了特别大的场地,以背景墙的形式列举了对微软安全做出巨大贡献的msrc top100黑客贡献排行榜,百度安全事业部x-lab (百度安全实验室)的黄正和李克萌为top100黑客, 百度保持了微软漏洞挖掘能力的领先地位,获得16次感谢后排名世界第三,黄正萌和李克萌各为个人。
另外,来自百度x-lab的张珏龙和韬也入选了pebble hall of fame (荣誉殿堂)。 张璐龙和韦韬发现了攻击者完全控制所有(数百万) pebble智能手表、窃取和控制受害者生活工作者隐私数据的安全漏洞,并提出了防护方案。 除了pebble智能手表以外,所有基于arm cortex-m的智能设备、物联网设备都会受到影响。 因为这个安全漏洞的发现很重要。 张菁龙和韦韬将于10月在丹佛的virus bulletin会议上报告这个问题。
世界发出中国声音的国内安全技术得到了世界的肯定
在互联网诞生的头20年里,中国在这个虚拟世界并不怎么出声。 但是,近20年来,互联网使国民的生活习惯、想法、价值观发生了巨大的变化。 世界在感受网络对中国影响的同时,也看到了中国网络力量的强力增长。 拥有世界最大的读者群体,中国网络面临着越来越多的复杂课题。 特别是从顶层设计和战术层面来说,国内网络领域选择为十字路口。 在这种背景下,以bat为首的国内互联网公司也越来越清楚地意识到了网络安全的重要性,并以中国式崛起的超高速度,深耕全球的网络安全行业。
在这次blackhat会议上,来自国内的多个安全团队成员登上了blackhat演讲台,特别是百度x-lab团队的韦韬,就全球安卓平台的安全问题发表了精彩的演讲。 388指令是安卓系统的安全性问题,形象比喻是生态安全漏洞,安卓系统白血病。 由于安卓内核的脆弱性,韦氏系统称安卓生态中的安全错位使整个生态长期成为难以治愈的安全重症。 安卓的大部分安全机制都依赖于内核的完整性。 如果有内核漏洞,基础的安全机制就会崩溃。 一旦攻击者获得了内核控制权,就可以很容易地绕过app隔离机制和大部分安卓系统的安全机制。
在处理方法方面,韦韬在大会上展示了百度安全新开发的5种已申请专利的自适应内核热修复技术。 该技术不需要用于实际内核编译的源代码和配置,能够自动匹配目标安卓系统的漏洞进行在线热修复。 该技术使供应商能够应对安卓的高度碎片化,也大大缩短了供应商将内核安全补丁推送到最终用户的过程。 据统计,目前使用该技术,可以修复市场上99.4%的安卓产品内核漏洞。
要维护网络世界的安全,就必须专注于安全人才的培养
目前,国内大学每年招收的新闻安全专业毕业生不到1万人,但领域人才缺口至少有10万人。 另外,高中教育的重理论是轻实践,这与公司需要的实战型人才差距很大。
百度青莲组织发起中国xctf联赛的初衷是想利用比赛的形式,促进中国新闻安全专业学生的实战对抗能力,促进实战人才的培养。 ctf的旗号赛是网络安全行业中最能较量实战和黑客队伍技术能力的竞技赛形式,ctf的赛制也起源于1996年的defcon全球黑客大赛。 其实是百度青莲率先将defcon的ctf赛制引入国内,最终迅速发展成为国内顶级的xctf联赛。
以开放的姿态举全社会之力共同创建全息安全生态
在“智能+”时代,您的互联网安全已经成为产品的基础,而安全只是从您的设施安全开始,到整个过程的生态安全,而安全是您体验中不可缺少的基础。 安全成为所有服务提供者和招聘者的内在基因,每个互联网参与者和提供者都是安全的受益者。
特别是在万物互联的今天,从以前开始流传到领域访问互联网已是大势所趋,但面临的首要课题是如何确保安全。 百度安全完全利用云计算、大数据、人工智能等多种先进技术,处理多个领域的安全课题,应对安全领域从产品到能力的升级、从功能到服务的升级,不同领域、不同公司、甚至不同 基于云计算、大数据等安全技术个性化全息、立体安全处理方案,可以提供智能+时代网络诉求升级的新变化。
通过多年的技术和多领域顾客积累,百度安全致力于构建智能化、全球化、开放的全息安全生态系统。 基于该系统,百度安全将为3600行提供高水平的安全防御能力和个性化的安全处理方案。 面对数量不断增加的设备基数和日益严格的安全调整,绝不是一个安全厂商或一个安全领域,可以通过自身的努力实现,百度安全以开放的姿态,联合工信部、公安部、终端厂商、运营商等多个行业,加强规范领域的标准、犯罪打击。 通过直连顾客的诉求和越来越多的数据共享等机制,完善全息安全生态建设,为社会构建安全可靠的高层次防御体系。
(原标题:中国无人机向世界黑客大会百度安全展示中国安全硬实力)
来源:重庆新闻
标题:“中国无人机亮相2016世界黑客大会 百度安全展现中国安全硬实力”
地址:http://www.ccqdqw.cn/cqyw/28094.html