作者:hacker 日期:2022-07-18 分类:黑客攻防
这位天才黑客大佬叫 Flanker是一个在仅仅15岁的时候就考上了浙江大学,后来毕业于香港科技大学。在很年轻的时候就担任了网络总监,22岁的时候就荣获了在世界范围内举办的黑客大赛的双料冠军奖的天才少年。他的智商也非常高,在国内白帽(即有正当工作,不违法)黑客的团队里,是一个非常优秀的存在,令很多人敬仰。
在他自己确定了以后的发展方向之后,在26岁的时候就进入了拼多多公司为拼多多公司服务,保护拼多多的网络安全。可是这位天才黑客却突然被拼多多公司解雇了,他本人也在网络上对这件事情进行了回应,他说因为拼多多公司没有如期实现,对他工作的薪金奖励,拖欠了他工作的工资所得。而且也没有实现在当时招聘他的时候,承诺给予的工资权益。他最后也放下了一句话,希望拼多多公司好自为之。
Flanker可以说是在安全领域有很高人气的黑客大拿,拼多多公司却把他开除。而他本人表示自己被拼多多开除的原因,是因为他不愿意协助拼多多公司向其他公司进行黑客攻击。 其实如果他答应做黑客攻击的话,他本人就会违法,如果他拒绝黑客公司,他本人就会被公司开除,因为他本人已经快在拼多多公司任期满5年,只要期满5年的时候就可以拿到拼多多公司价值上亿元的股票。
可是就突然在这个节骨点上拼多多公司提出来黑客攻击这样的要求,如果你不为我们公司做出这样高风险的事情的话,你就会被开除。所以你拒绝之后,我们也不会把承诺的上亿元的公司股票交给你,这很明显是被拼多多公司摆了一道。
随着网络世界发展,现在我们在网上购物情况越来越多,同时软件也在增多,这两年拼多多的势头可谓是挡也挡不住。从刚开始打着便宜的理念,短短几年时间就已经和各大电商平台齐名了。每一个需要支付的软件背后都有一个黑客维护着顾客的信息。而近期拼多多内部的天才黑客却被强制开除,这就让许多的吃瓜群众感到费解。
那么我们就先来聊一聊,这个天才黑客到底有什么背景?他名字叫做Flanker,中文名字叫做何淇丹,15岁就考上了浙江大学少年班,并进入到了计算机领域。他19岁的时候就已经可以和他的团队进入到安全圈里边具有奥斯卡之称的一场比赛的总决赛。而他的团队也创造了历史,成为首个进入总决赛的中国团队。他也被冠上了天才黑客之名,并且他在22岁参加世界级黑客比赛并获得了冠军。他在2012年的时候,在我们网络安全刚刚引进发展不成熟的时候,他就进入了这个行列,也在这一场一场比赛中成长起来。而后他加入了腾讯安全科恩实验室。后来,他加入的蓝莲花战队打入到了世界网络安全大赛,并进入总决赛,成为中国首个进入总决赛的团队,当时他才19岁。而如今团队里的人大多都已经成为核心技术人员了。他在26岁时选择加入到拼多多这个企业。然后就是现在的事儿了,他在这个岗位待了将近五年,而公司表示任职五年便可以得到本公司的大量的股票。结果五年期未满却被强行开除,一切巧合来得太突然。他本人并没有详细说明自己离开公司是何原因。但通过他近期发的微博内容,合理猜测可能是因为公司要求他对竞争对手进行黑客攻击。但是他本人不同意,并且公司还曾想通过雪藏他以威胁他,但他最终没有同意,或许是公司不再忌惮他,便把他强制开除了。他虽然被开除,但是保全了他自己的职业道德。他本身是做网络安全的,但是公司却要求他去盗取他人信息,或许离开公司是一个正确的选择,毕竟公司的理念和自己的价值观相冲突。资本主义是个大染缸,或许在利益下包裹的是无法揭露的肮脏事件,但还是希望能够遵守基本商业道德。
Pwn2Own是全球公认级别最高的黑客大赛,比赛主办方为惠普ZDI项目,微软、Google、苹果等巨头也均是该赛事的赞助商。参赛黑客可以选择IE、Chrome、Safari和Firefox浏览器或Adobe Flash、Adobe Reader插件作为攻击目标,其中Chrome和IE是挑战难度最高、奖金最丰厚的两款产品,单项奖金分别为75000美元和65000美元,而在去年比赛被打成“筛子”的Firefox奖金只有3万美元。
与往届相比,今年Pwn2Own的IE11挑战难度空前,国际顶级黑客团队VUPEN也宣告放弃。而首次组队参赛的360Vulcan Team就选择了IE作为目标,并成功利用多个0day漏洞攻破拥有增强沙箱保护、全64位进程、微软EMET漏洞防御、Win8.1安全机制等最高级别防护的IE11,此次获胜的含金量已达到2014年Pwn2Own无人企及的“独角兽”大奖。
360Vulcan Team负责人MJ0011对此表示:IE是中国流行的应用软件,本届比赛IE又是极具挑战性的攻击项目。我们也希望通过比赛证明,攻防无止境,只有不断创新和进步才是最好的安全解决方案。
据MJ0011介绍,360Vulcan Team是360安全卫士的攻防研究团队,日常工作主要是挖掘软件的安全漏洞和漏洞威胁,帮助厂商修复漏洞和提升产品安全性。通过在漏洞研究领域的经验,360Vulcan Team能够设计和提供更有效的安全解决方案。2014年360安全卫士推出的“XP盾甲”漏洞防御产品,其核心技术就是由360Vulcan Team设计开发的。
从2009至今,360已经68次报告微软漏洞而获得微软安全公告的致谢,是全世界协助微软修复漏洞数量最多的安全软件厂商。360也因此成为微软Windows 10在中国免费升级唯一的安全合作伙伴。此次Pwn2Own大赛上,360Vulcan Team找到的漏洞也都已一并提交给微软进行修复。
很好理解啊,就和奥运会一样,不同的项目不同的冠军,你不能说游泳冠军和射击冠军,到底哪个才是真正的奥运冠军吧。
两个团队说的都是真的,360今年第一次参赛,就选择了难度极高的IE浏览器,这一届的IE项目,因为主办方规定了严苛的规则,被公认是史上最难攻破的IE浏览器,连大赛在IE项目上的三连冠黑客团队Vupen,今年都退赛了。但是360不愧是安全大厂,只用了17秒就攻破了超高难度的IE!这个时间的确极快了,看到有万能的网友说,17秒,那不就是IE刚打开就被攻破了。。。360这次也的确是全亚洲第一个在这个项目上拿冠军的团队,之前都是蓝眼睛歪果仁拿的,所以的确为国争光了,是一件值得大家高兴自豪的事情。
还有Keen,在攻击adobe flash和adobe reader的项目上拿了冠军也不假。这个中国上海的安全研究团队分别用30秒和60秒攻破了flash和reader。这两个项目相对IE是简单了不少,不过因为是两个项目,连个项目的奖金加在一起比360拿得多,不过360也不缺钱就是了,就是去炫耀中国实力的。
所以360和keen都是冠军,我朝在这种世界顶级的比赛上诞生了两支冠军队伍,这是喜大普奔的事啊,乖,都别互相掐了,都是棒棒哒。
已有3位网友发表了看法:
访客 评论于 [2022-07-18 07:12:36] 回复
团队说的都是真的,360今年第一次参赛,就选择了难度极高的IE浏览器,这一届的IE项目,因为主办方规定了严苛的规则,被公认是史上最难攻破的IE浏览器,连大赛在IE项目上的三连冠黑客团队Vupen,今年都退赛了。但是360不愧是安全大厂,只用了17秒就攻破了超高难度的IE!这个时间的确极快了,看到
访客 评论于 [2022-07-18 07:33:00] 回复
事情。还有Keen,在攻击adobe flash和adobe reader的项目上拿了冠军也不假。这个中国上海的安全研究团队分别用30秒和60秒攻破了flash和reader。这两个项目相对IE是简单了不少,不过
访客 评论于 [2022-07-18 11:00:54] 回复
产品,单项奖金分别为75000美元和65000美元,而在去年比赛被打成“筛子”的Firefox奖金只有3万美元。与往届相比,今年Pwn2Own的IE11挑战难度空前,国际顶级黑客团队VUPEN也宣告放弃。而首