阿里巴巴安全部道哥、云舒3月10日在北邮讲座小记,


PS:作为一个计算机行业安全研究人员,感觉到做学术不可与业界完全脱离,固特去北邮旁听,有些ideas很让人受启发!

附链接:http://bbs.byr.cn/#!article/Security/39553

-----------------------------------------------------------------------------------------

阿里巴巴安全研究实验室负责人 云舒

进行密码破解的机器,通常自己的密码安全性都不高,用来攻击别人的方式,就是自己被攻击的方式
攻击别人的字典,就是自己被攻击的字典,通过逆向的方式,可以用现成的字典攻击
通过被动的方式,每周至少捕获1个0Day,会报给厂商修复
进行对黑客的反向追捕
温州广电系统被台湾黑客入侵,召集杭州安全部门,觉得是内部的运维人员做的,没有sbin目录下的sleep程序没有删掉
联合国大会感谢alibaba在知识产权上的保护


Liu Jincheng
一年挖出20个漏洞,有CVE的,微软的、Google的、Adobe的
原来是启明星辰ADLab的,Venustech ADLAB


木马可以刷BIOS、刷硬盘固件,即使重装系统也没用
逆向了迅雷的协议,得到了迅雷的P2P节点分布图
有一个数据包,可以让P2P所有节点同时访问某个链接,容易造成DDOS,节点非常分散,没办法区分


一个同事,擅长web Java渗透
收到Google Security Team的邮件感谢,把GAE的沙盒bypass掉,给他寄了一张支票过来,请我们吃饭
新浪SAE找bug提了6次


Black Hat, Panxiaobo, dex2jar
做移动安全,Android
非常流行的反编译工具


白帽子讲Web安全
初中直接上大学,西安交大


郭靖、杭州警察,马云校友,被挖过来


大安全有600多号人
智能家居、可穿戴设备安全
人与人的关系网
人机识别
天下无码,验证于无形:通过鼠标,键盘的轨迹,直接判断人的特征
星图:全网威胁评估


TK教主

-----------------------------------------------------------------------------------------
道哥,白帽子作者,云盾负责人


2005年肄业,只能拿初中毕业证去阿里巴巴入职,第二年拿到本科文凭
数据统计上来讲,北邮学生的素质是最高的
创业两年,做安全宝合伙人
内网辞退了高级别员工,多报销了2000多发票,和客户喝星巴克,让客户买单


云板块(4部分),愿景是成为数据分享的第一平台
阿里云、基础设施、安全、大数据


杭州海康威视,做摄像头,在线的,默认弱口令
货车帮:货车空驶,燃油浪费


阿里巴巴研究院院长,可以详聊
产品经理
运营
设计师
销售


消灭验证码
消灭flash
https化

相关内容