这些中国顶级黑客将在 BlackHat 接受全世界的“朝圣”

业内诸多大牛公认，TK 是和“火云邪神”相类似的多年难遇的黑客。正是因为他看待事物的“上帝视角”，他的主要精力并不在于单个漏洞“一城一地的得失”，而是屡次发现微软“漏洞缓解措施”中的结构性缺陷。正因如此，才有了他2014年勇夺微软十万美金“赏金计划”的佳话。

这位大神在2016年再次爆发。利用一次出差的机会，他在飞机上完全靠大脑推演，居然发现了一个可以通杀20年来 Windows 所有版本的重大结构漏洞——BadTunnel。

在采访中，他曾经对雷锋网(搜索“雷锋网”公众号关注)说：

因为Windows实现了很多协议和功能，但这些协议和功能是由不同的人设计和实现的。每个人当然都只对自己的工作负责。这些协议单独看起来都没什么问题。但操作系统是需要整合这些协议一起工作的，这时候漏洞就出现了。

这次赴 BlackHat，他带来的正是有关 BadTunnel 的故事和思考。利用这个结构漏洞，黑客可以通过入侵 Internet Explorer、Edg、Microsoft Office 和很多第三方软件，通过U盘甚至是 Web 服务器，就可以监视任何一台电脑的所有举动。

用他的演讲题目打比方，就是：老大哥在看着你。

有关 TK 教主的更多传说，可以参考雷锋网的文章：

《TK教主：和玄武实验室有关的几个故事》

王铁磊，陈晓波、徐昊

这三位大牛来自国人非常熟悉的盘古团队。这个国内第一个越狱 iPhone 的团队曾经为诸多国人带来了不小的福利，也让人们享受到了摆脱苹果控制的自由气息。最近几年，盘古团队在诸多中国 iOS 研究团队中越战越勇，脱颖而出。他们不仅保持着越狱 iOS 9.3.3 的能力，而且还拥有多套可以越狱即将发布的 iOS 10 越狱的漏洞技术。用技术说话，他们在世界范围内没有对手。

这次他们带来的议题是，在iOS 9.2 越狱中使用的漏洞结构。虽然这些漏洞已经被苹果所修复，但是这个漏洞利用的思路仍然是非常精妙且有分享价值的。

从演讲内容来看，盘古此次是干货放送，没有一丝保留。当然，在最新的 iOS 安全研究方面，他们仍然保留着巨大的技术优势，从这一点上看，他们站在 BlackHat 的讲台上，的确实至名归。

如果想要了解盘古团队的最新动向，可以参考雷锋网的文章：

《MOSEC：盘古团队的野心优雅》

简云定 冀磊

简云定来自360独角兽团队，而他的好友冀磊则来自Cypress。

简云定花名“孤独小白”。这个无线电安全爱好者对于他所热爱的事业到了“不疯魔不成活”的地步。

其实除了吃饭、睡觉，我基本都趴在实验台上。从我工作到现在五年时间，交完房租，几乎所有剩下的钱都用来买元器件了。我估计这些年买器件花了大概有20多万。

这是简云定接受雷锋网时所说的。

Power line communication(PLC)，电力载波。这是一种把电力线路作为媒介的信息交互技术。它拥有两项技术标准：Prime 和G3。这两个标准都被广泛应用于自动发电控制和电力监控。两位黑客的研究成果是，通过特殊的方法， 可以获得 PLC 数据，从而对物联网和工业控制器产生强大的威胁。不过这种技术同样可以监测黑客对于网络的攻击。

如果对简云定制作的“黑客玩具”感兴趣，可以参考雷锋网的文章：

《揭秘!一个无线电黑客的玩具》

方小顿

方小顿，国内著名漏洞社区乌云的创始人。他的演讲题目本应是：“如何构建 Internet 的免疫系统”

很多人都知道，因为最近发生在乌云之上的小变故，导致他暂时无法到达拉斯维加斯，站在世界黑客面前倾诉他对于互联网安全的担忧和梦想。

然而，雷锋网参访了诸多黑客，他们共同表达了一个观点：方小顿和乌云给中国安全行业带来的进步，远远大于其负面影响。

从这个角度来看，方小顿和乌云构建 Internet 免疫系统的梦想，并没有一丝退步。BlackHat 的舞台正在等待这位黑客的回归。

在中国黑客军团中，还包括来自阿里巴巴的栾尚聪，他的演讲题目聚焦在云和 XEN 虚拟化漏洞;另外还有来自清华大学的Bai Xiaolong(音)，他关注的是苹果的 ZeroConf(零网络配置)的安全漏洞。 

从某种程度上说，黑客精神是我们的文化里所稀缺的精神。然而事实给出了答案：年复一年，人们见证了中国黑客从踽踽独行到集结成军。

我们的黑客，值得接受四方的朝圣。

（编辑：源码网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!