给土人看的Blackhat

  • A+
所属分类:lcx

给土人看的Blackhat

昨天收到很多朋友的回复,向我推荐了很多有名的太监,等我空了查阅一番资料,然后分享一些给大家。

还有些有争议的问题,比如司马迁到底算不算“太监”,因为不能把阉人都叫太监吧,特别是司马迁是受了宫刑,并引以为奇耻大辱,和主动净身入宫的太监还是很不一样。

我查阅到的是司马迁出狱后出任了“中书令”一职,这是一个由宦官担任的官职。不过有两位朋友仍然对“太监”的说法持保留意见,其中一位朋友回复:

@Mr.M

看了,又查了其它资料,仍觉得将司马迁列入太监行列不妥。司马迁先入狱受宫刑,几年后才出狱任中书令。司马迁之后的中书令,或受宫刑者出任,或太监充任。但觉得中书令不属太监职位。

无论如何,我们仍会对司马迁保留有最高的敬意。我曾经在读大学的第一年去陕西境内的司马迁祠参观过,那是一个好去处,爬上长长的台阶,转身一眼望去风景颇为壮观。这么多年过去了,其他细节早已模糊,留在我脑海中的只有那转身一瞥的辽阔情怀,正如司马迁心中的丘壑。

—— 我是万恶的分割线 ——

以前Fenng刚出任丁香园CTO的时候,网上有很多好事者说,这家伙不是个DBA么,怎么跑去做CTO了?

然后就有Fenng的粉丝回应说,Fenng可不仅仅是DBA哦,看他Blog早就在做架构方面的研究了。因为那时候Fenng总是在Blog上贴些架构图之类的东东。

后来就是一片口水。我想要是换了Fenng今天的脾气,估计直接就是一句话:“滚粗,懒得理你们”!

现在也有很多人发消息来跟我说,别写科技评论或其他乱七八糟的东西,你还是写写黑客文章吧。

尼玛我现在特别怕人请我聊聊对黑客的看法,讲的我自己都快吐了,已经婉拒了好几家媒体的采访了。

这事儿就那么有意思吗?

我现在已经不做技术研究了,而是改行做产品,现在每天捣鼓和研究的都是产品和用户需求,画原型图的时间比写代码的时间多。

现在工作的主要重心都是围绕着产品,如果以后还去研究技术,那也是因为你们这些做技术的笨蛋连用户需求都没搞明白,没有现成的技术可以用,不得不自己挽着袖子做一个技术突破,让自己还看的过眼去。正如当年牛顿搞物理遇到数学瓶颈了,只好回头又去研究数学理论,你当他没事想搞着数学玩啊。

说着说着气就不打一处来。你们这些土人只关心一些浮躁的东西,连带着Blackhat也变浮躁了。

Blackhat虽说是世界上黑客的最高盛会,但目前的营销方式变得越来越浮躁。为了吸引大众的眼球,就怎么科幻怎么来。但其实很多人不知道的是Blackhat上出现的很多技术都缺乏实战意义,有着各种各样苛刻的条件,而媒体在宣传这些科幻技术时都刻意的忽略了这一点。当然很可能真实情况是报道的记者们自己也只是一知半解,别看那些文章人模狗样的,其实只是跟着起哄罢了。

09年我去Blackhat和Defcon的时候,一些在技术上很重要的议题却乏人问津。比如为PHP内核安全做出了重大贡献的Stefan Esser讲述PHP内核安全问题和补丁的时候,因为比较枯燥,台下居然观众寥寥,还不断有人退场。

而在Defcon,为了去听Dan Kamistry的演讲大家在酒店的过道内排了几百米的队伍,我很不解,问美国的几位安全专家,这家伙除了去年发布了那个很火爆的DNS漏洞还有啥地方牛?他们说也不知道。说到底还是在追星,而不是追技术。

因为Blackhat已经是全球安全行业的最高盛会没有之一,所以最优秀的人仍然会去Blackhat发表演讲,含金量还是非常高的。只是不希望这样一个盛典被过分妖魔化。从品牌的角度来说,它无疑已经极其成功了,但真正想从这里面学到点什么人,切不可被外表所迷惑。

很多朋友问我安全技术怎么学,其实就可以从研究Blackhat的议题开始,这代表了行业内最前沿的技术,等你真正能分辨清楚哪些是噱头,哪些是干货,基本上也就入门了。

前些时发完《记念Barnaby Jack君》,有朋友发消息来说“太可怕了,世界都被你们黑客控制了啊?”。我默默的回复了一篇今年Blackhat热门议题的新闻稿过去,也转载到这里,你们可以感受一下。

中文翻译来自Freebuf.com:

【1. Black Hat 第一天的Keynote ( July 31) 基斯 亚历山大将军(注:NSA头子,斯诺登事件核心人物), Commander, U.S. Cyber Command (USCYBERCOM) and Director, National Security Agency(国家安全局). 他将以内部人士的角度介绍进攻性的网络战策略。

2. Mactans: 现场演示通过恶意充电器将恶意代码注入iOS设备- Billy Lau.

3. Rooting SIM Cards – Karsten Nohl. Karsten 将现场曝光他发现的漏洞。ITU曾经发布全球预警。

4. 在40英里之外侵入工业设备 – Lucas Apa. 在40英里之外远程入侵核/能源、油气设施,包括关闭这些设施。

5. 能源诈骗和精心策划的大面积停电–关于Wireless Metering Protocols (WM-Bus)的问题 – Cyrill Brunschwiler. 能源诈骗和策划大面积停电听起来难,做起来没那么困难。来自加州的Brunschwiler 将曝光无线智能电表的漏洞,结果不仅是收费单据的欺骗,同时还会导致电网的大面积瘫痪。

6. 突破家庭安防系统,绕开大厦监控 – Drew Porter, Stephen Smith. 硬件上的漏洞将导致严重后果–特别对于智能家居来说。

7. 入侵住家 v2.0:-攻击网络控制的硬件系统 -Jennifer Savage, Daniel Crowley, David Bryan. 这个团队将展示如何攻击和入侵网络控制的家庭设备,使得家庭成员面临危险境地。听众将见识到“不可能实现”的入侵,从供暖设备到安防系统等等。

8. 安全研究人员需要知道的反入侵法律 – Marcia Hofmann.

9. 失败的 OPSEC间谍 – Matthew Cole. 你所不知道的内情:失败的中情局情报搜集行动和情报人员令人惊叹的专业知识缺乏。

10. 国家层面上的网络响应 – Jason Healey. 面对网络攻击时的全体层面上的决策和行动。

11. 与FBI内部威胁的战斗- 真实世界的经验教训 – Patrick Reidy (CSO of the FBI).

12. 像好莱坞大片一样入侵网络监控摄像头- Craig Heffner. 居家,商业公司,酒店,赌场,银行,监狱,军队,工业设施的监控摄像头都可以被入侵和控制。】

最后,道哥也不是说以后不写黑客的话题了,只是让我先清静清静吧,等哪天有感觉了,想动笔了再写吧。

[原文地址]

留言评论(旧系统):

年薪百万寻黑客 @ 2013-08-23 11:50:47

我QQ5248174 求大神入侵欧美网站拿数据 有兴趣可以加我QQ,年薪百万寻黑客!

本站回复:

[暂无回复]

文章来源于lcx.cc:给土人看的Blackhat

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: