「递归」第4集 | 退役黑客带你走进白帽子的江湖

2024-03-23 21:08

本文主要是介绍「递归」第4集 | 退役黑客带你走进白帽子的江湖,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

我们为什么叫「递归

“递归” (recursion) 是一种在程序设计语言中被广泛使用的算法。它有两大特点,一是调用自己,二是化繁为简。我们当中那些优秀的技术人又何尝不是如此?他们以身作则,用实际行动影响身边的人,规范了流程、提高了效能,使整个团队从中得益。这就是我们「递归」栏目的初心,记录平凡腾讯技术人的不平凡。

在很多人的印象中,黑客总是严肃而神秘。从薅羊毛到勒索病毒,他们活跃在黑暗中,想尽办法攫取利益。却有另一群人,他们站在黑客的对立面,用高超的技术做防守,守卫互联网用户的安全。他们有一个荣耀的冠冕,名为“白帽子”。递归第四集,一位退隐多年的老黑客,为你讲述白帽黑客的江湖。

lakehu(胡珀),2007年毕业加入公司,一直在安全平台部从事黑客攻防对抗相关的工作,先后参与过洞犀、洋葱、铁将军、门神、金刚、宙斯盾等公司安全系统的建设和运营,是公司数据保护、安全质量提升、安全基础设施建设、自研上云安全保障等项目的负责人,创立业内负有盛名的腾讯安全应急响应中心(TSRC)、Blade Team和腾讯蓝军。技术追求实力派,十五年前名动安全圈的白帽黑客lake2。


现实与电影中的黑客

lake:现实里的黑客和电影里的我觉得是一样的帅,技术上的话我感觉电影里面会更夸张一些,但是危害是一样的。

黑帽子和白帽子

lake:黑客分成两种,一种你可以理解为是坏的黑客,在行业里叫做黑帽子,专门利用漏洞去攻击别人,并利用黑客技术去谋利。另一种叫做白帽子,他们用这种攻击技术去做防守,去保护我们广大的用户。

如何与安全结缘

lake:大概高三的时候接触到网络安全这一块,觉得很神秘,然后就想是不是应该做一个黑客,所以考大学的时候专门是想考跟黑客相关的专业。


后来我找了很久发现只有两个专业与它相关,一个叫做信息对抗,一个叫做信息安全,最后考上了信息安全专业,也算是科班出身。但是大学时候的信息安全主要是学密码学,然后我就自学,自学成才。

诱惑与定力

lake:当时听说这个甘地蟹病毒赚了十几亿,是挺吃惊的,但是并没有觉得很羡慕,或者说为什么我自己不去做这个事情,因为这十几年都一直从来没有做过黑产,所以说未来也不会,感觉形成一种习惯,习惯的力量。


有一个网站叫做宝贝回家,它是一个寻找走失儿童的网站。它当时是被黑客攻击导致数据丢失,我们接到这个情况后,腾讯蓝军专门去帮助它做加固,发现风险然后修复。


当时有很多黑客老前辈,听到这个事情后非常生气,说我们这代黑客从来没有听说过你会为了这种利益去攻击公益网站,但是为什么现在的人居然会有这样的思想,他们纷纷表示要重出江湖。


我们那个时代之所以研究黑客技术其实是对技术感兴趣,还是更关注技术的追求,而不像现在,现在感觉好像更多人关注在如何去快速的赚钱上去了。

 

TSRC:让黑客发光的舞台

lake:腾讯安全应急响应中心在早期的时候经费有限,有很多的困难,因为在国内没有企业去做过这样的事情。

最开始的时候别人给我们报漏洞可能奖品就是一对QQ公仔,这个时候其实很多白帽子对我们的行为不是很理解,情况其实是很困难的,即时通过该这种情况我们还是争取到了一些白帽子,他们每个月、每年也会给我们报很多漏洞。

Nicky:我最早是接触到TSRC,也就是国内第一个安全应急响应中心,给TSRC报过一些漏洞。那个时候记得我收到的第一份漏洞奖励就是一个劳动公仔,这个公仔其实我现在还在保存。


我进腾讯之后第一份工作内容是在TSRC做漏洞审核,相当于以前别人审我的漏洞,现在我去审别人的漏洞,这其实比较有意思。

 

白帽子挖洞的日常

lake:每天我也会去看最近出了什么新东西,然后一时手痒也会拉着团队一起去研究一些新的东西,比如说现在我们在研究3D打印机,然后在研究反偷拍,然后在研究智能设备的破解。

对安全新人的要求

lake:其实主要是看三点:

  1. 人品肯定要好,不能从事过黑产;

  2. 要对技术非常热爱;

  3. 需要有一些技术基础。

我喜欢的一句话

lake:我最喜欢周星驰的电影《喜剧之王》里的一个桥段,周星驰他面朝大海,然后说:“努力!奋斗!”

一个黑客的自我写照

lake:我觉得我是一个高傲但宅心仁厚,谦虚但又受到万民敬仰的人,这可能也是所有黑客的自我写照吧(笑

看完退役黑客lake在腾讯的故事,你有什么想对他们说的,快快留言告诉我吧!我们将选出三位幸运读者,送出精美礼物一份。

导       演:陈银华

监       制:xingjiaxie, barnettsun, tinggwu

后期指导:paulinesong, kylinlu

特别鸣谢:腾讯安全应急响应中心

                 Tencent Blade Team

                 腾讯蓝军

往期视频

「递归」第3集 | 向善的信念,让技术自带光芒

「递归」第2集 | 变得了魔术,解得了高数,这届鹅厂程序员有点酷

「递归」第1集 | 当一个美术生开始在腾讯撸代码…

这篇关于「递归」第4集 | 退役黑客带你走进白帽子的江湖的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/839520

相关文章

PHP实现二叉树遍历(非递归方式,栈模拟实现)

二叉树定义是这样的:一棵非空的二叉树由根结点及左、右子树这三个基本部分组成,根据节点的访问位置不同有三种遍历方式: ① NLR:前序遍历(PreorderTraversal亦称(先序遍历)) ——访问结点的操作发生在遍历其左右子树之前。 ② LNR:中序遍历(InorderTraversal) ——访问结点的操作发生在遍历其左右子树之中(间)。 ③ LRN:后序遍历(PostorderT

AIGC6: 走进腾讯数字盛会

图中是一个程序员,去参加一个技术盛会。AI大潮下,五颜六色,各种不确定。 背景 AI对各行各业的冲击越来越大,身处职场的我也能清晰的感受到。 我所在的行业为全球客服外包行业。 业务模式为: 为国际跨境公司提供不同地区不同语言的客服外包解决方案,除了人力,还有软件系统。 软件系统主要是提供了客服跟客人的渠道沟通和工单管理,内部管理跟甲方的合同对接,绩效评估,BI数据透视。 客服跟客人

oracle11.2g递归查询(树形结构查询)

转自: 一 二 简单语法介绍 一、树型表结构:节点ID 上级ID 节点名称二、公式: select 节点ID,节点名称,levelfrom 表connect by prior 节点ID=上级节点IDstart with 上级节点ID=节点值 oracle官网解说 开发人员:SQL 递归: 在 Oracle Database 11g 第 2 版中查询层次结构数据的快速

黑客为什么不黑赌博网站来搞米?

攻击了,只是你不知道而已! 同样,对方也不会通知你,告诉你他黑了赌博网站。 攻击赌博网站的不一定是正义的黑客,也可能是因赌博输钱而误入歧途的法外狂徒。之前看过一个警方破获的真实案件:28岁小伙因赌博无法提款自学成为黑客,攻击境外博彩网站日进万元,最终因涉嫌非法控制计算机信息系统罪被捕。 我见过很多因赌博输钱想请黑客帮忙渗透网站的人,在被拒后,同样也有人生出极端心理,问我怎么学习黑客,想学成之

Leetcode面试经典150题-128.最长连续序列-递归版本另解

之前写过一篇这个题的,但是可能代码比较复杂,这回来个简洁版的,这个是递归版本 可以看看之前的版本,两个版本面试用哪个都保过 解法都在代码里,不懂就留言或者私信 class Solution {/**对于之前的解法,我现在提供一共更优的解,但是这种可能会比较难懂一些(思想方面)代码其实是很简洁的,总体思想如下:不需要排序直接把所有数放入map,map的key是当前数字,value是当前数开始的

【Linux】萌新看过来!一篇文章带你走进Linux世界

🚀个人主页:奋斗的小羊 🚀所属专栏:Linux 很荣幸您能阅读我的文章,诚请评论指点,欢迎欢迎 ~ 目录 前言💥1、初识Linux💥1.1 什么是操作系统?💥1.2 各种操作系统对比💥1.3 现代Linux应用💥1.4 Linux常用版本 💥2、Linux 和 Windows 目录结构对比💥2.1 文件系统组织方式💥2.2

【UVA】10651-Pebble Solitaire(直接递归或者记忆化)

不知道这个题UVA的数据是怎么的,用2个方法交了,第一次直接递归,第二次记忆化剪枝,时间竟然一样!? 直接郁闷了,简单的二进制表示状态和二进制运算。 14145176 10651 Pebble Solitaire Accepted C++ 0.009 2014-09-04 09:18:21 #include<cstdio>#include<algorithm>#inclu

笔试强训,[NOIP2002普及组]过河卒牛客.游游的水果大礼包牛客.买卖股票的最好时机(二)二叉树非递归前序遍历

目录 [NOIP2002普及组]过河卒 牛客.游游的水果大礼包 牛客.买卖股票的最好时机(二) 二叉树非递归前序遍历 [NOIP2002普及组]过河卒 题里面给的提示很有用,那个马的关系,后面就注意,dp需要作为long的类型。 import java.util.Scanner;// 注意类名必须为 Main, 不要有任何 package xxx 信息publ

HCIA--实验十:路由的递归特性

递归路由的理解 一、实验内容 1.需求/要求: 使用4台路由器,在AR1和AR4上分别配置一个LOOPBACK接口,根据路由的递归特性,写一系列的静态路由实现让1.1.1.1和4.4.4.4的双向通信。 二、实验过程 1.拓扑图: 2.步骤: (下列命令行可以直接复制在ensp) 1.如拓扑图所示,配置各路由器的基本信息: 各接口的ip地址及子网掩码,给AR1和AR4分别配置

Winform中在窗体中的Paint事件中重绘会导致递归问题?

在 WinForms 应用程序中,如果在窗体的 Paint 事件处理程序中不断调用 Invalidate 方法,确实可能会导致递归调用的问题。这是因为每次调用 Invalidate 方法时,都会向消息队列添加一个绘制消息,当消息队列中的绘制消息被处理时,会触发 Paint 事件。如果 Paint 事件处理程序中又调用了 Invalidate,就会形成一个循环,导致递归调用 Paint 事件,这