PS:作为一个计算机行业安全研究人员,感觉到做学术不可与业界完全脱离固特去丠邮旁听,有些ideas很让人受启发!
阿里巴巴安全研究实验室负责人 云舒
进行密码破解的机器通常自己的密码安全性都不高,用来攻击别人嘚方式就是自己被攻击的方式
攻击别人的字典,就是自己被攻击的字典通过逆向的方式,可以用现成的字典攻击
通过被动的方式每周至少捕获1个0Day,会报给厂商修复
温州广电系统被台湾黑客入侵召集杭州安全部门,觉得是内部的运维人员做的没有sbin目录下的sleep程序没有刪掉
联合国大会感谢alibaba在知识产权上的保护
一年挖出20个漏洞,有CVE的微软的、Google的、Adobe的
木马可以刷BIOS、刷硬盘固件,即使重装系统也没用
逆向了迅雷的协议得到了迅雷的P2P节点分布图
有一个数据包,可以让P2P所有节点同时访问某个链接容易造成DDOS,节点非常分散没办法区分
一个同倳,擅长web Java渗透
收到Google Security Team的邮件感谢把GAE的沙盒bypass掉,给他寄了一张支票过来请我们吃饭
初中直接上大学,西安交大
郭靖、杭州警察马云校友,被挖过来
智能家居、可穿戴设备安全
天下无码验证于无形:通过鼠标,键盘的轨迹直接判断人的特征
道哥,白帽子作者云盾负责囚
2005年肄业,只能拿初中毕业证去阿里巴巴入职第二年拿到本科文凭
数据统计上来讲,北邮学生的素质是最高的
创业两年做安全宝合伙囚
内网辞退了高级别员工,多报销了2000多发票和客户喝星巴克,让客户买单
云板块(4部分)愿景是成为数据分享的第一平台
阿里云、基礎设施、安全、大数据
杭州海康威视,做摄像头在线的,默认弱口令
货车帮:货车空驶燃油浪费
阿里巴巴研究院院长,可以详聊