问鼎娱乐电子游戏 海大这群“黑客”攻破十个知名品牌的智能路由器,入选极棒名人堂!

5月12日,永恒的蓝色病毒在全球范围内爆发,包括许多计算机,例如学校和医院感染了该病毒。需要黑客“绑架”用户的计算机信息要求高“赎金”。在信息爆炸时代,互联网发展迅速。自然,没有人可以孤单。有一段时间,每个人都谈论“ Web”的颜色变化。 6月1日,“中华人民共和国的网络安全法”正式生效,网络信息安全问题也再次进入了公众的视野,这引起了人们的广泛关注。

Zhuang Sheng Xiaomeng,海育蓝鲸

在海大学,有这样一个叫做蓝鲸的小组。他们处理代码和网络漏洞。他们是我们通常的嘴中的“黑客”。他们是守护我们信息安全的网络安全研究人员。

蓝鲸的核心成员简介:

蓝鲸2013会员张小舒伊。该省在2014年山东省网络安全竞赛中的第一名; 2016年国家网络安全竞赛的第五名(总共有215支球队的3,000多名参与者);关于密码科学的大量研究,并在全国范围内举办了许多CTF活动的团队参加了多个奖项。 2016年,他去了伦敦的玛丽皇后大学在世界上学习。

蓝鲸创始人Cui Qin的创始人Cui Qin。 Tsinghua University的Blue Lotus团队的成员致力于发掘和利用记忆脆弱性,去了首尔,Kalinenrad和Las Vegas,以征服顶级国际CTF比赛。他曾在阿里巴巴的安全研究部分工作。 Changting Technology Start -UP员工代表Chang Ting参加了2015年Geekpwn 2015上海竞赛,显示了7个著名的品牌智能相机的破解,可以远程接管相机,获得真实的时间屏幕,并终于赢得了320,000次赢得了320,000奖项。

蓝鲸2013会员,Zhao Hanqing。 Changting Security Research实验室的成员参加了多个国内和国际CTF。偏爱二进制漏洞的挖掘和利用。

蓝鲸2014会员,太阳雷。 2016年,国家网络安全竞赛在全国范围内排名第五(总共215支球队中有3,000多名选手)。偏爱二进制漏洞的挖掘和利用。已经发现,数十个著名的品牌智能路由器具有高风险的漏洞,可以直接获得智能路由器的最高权威,以接管和控制整个家庭的网络和流量。在2017年的Geekpwn竞赛中,香港车站赢得了100,000人民币奖,并被选为大型名人堂。

蓝鲸2014会员,Xing Yu。 2016年,他在国家网络安全竞赛,国家大学网络安全联盟决赛的第三奖以及第五届山东大学学生网络安全技能竞赛和第五次奖金中获得了国家小组的第五名。个人。等待是“蓝盾”山东互联网创新应用程序竞赛的信息安全进攻和国防竞赛的一等奖,蓝桥国家软件和信息技术专业人才竞赛的二等奖。将二进制漏洞的挖掘和自动化变质。

蓝鲸张Yanyu赢得了许多国内CTF竞赛奖。 Qihoo 360 Marvel团队的成员致力于使用软件逆向工程和二进制漏洞。他曾经独立发现多个虚拟机逃生漏洞,并获得了多个国际一般漏洞数字和制造商感谢。

Blue Whale 2014会员Shen Yiming,负责蓝鲸网络安全的人,这是该省在2016年山东省级信息安全竞赛中的第一名。他致力于网络安全,代码审核,穿透性测试和全面的能力。他在中国参加了无数的国内CTF比赛,并在2016年全国网络安全竞赛中赢得了全国第五次。他协助了著名的IT网站来修复多个安全漏洞,并感谢制造商。

为什么空山会得到墨水和白烟?

蓝鲸的历史可以追溯到其首位上尉Cui Qin,Cui Qin是2010年计算机科学技术的杰出毕业生。他早些时候加入了Tsinghua大学的Blue Lotus团队,并参加了许多国际活动。因此,他具有强大的自我能力和丰富的实践经验。在信息安全实验室的教师Qu Haipeng教师的帮助和支持下,他进入了学习实验室。该团队依靠实验室成立,于2012年成立,并在第二年被任命为蓝鲸,蓝鲸。

“当时,只有11级和12年级的老年人都在学校。他们带所有人播放相关的攻击技术和程序分析,CTF)。以其他形式的形式,从环境中获取具有特定格式的字符串或其他内容由组织者提供,并将其提交给组织者以完善真实环境计划中的实例,查找漏洞,然后编写程序以使用漏洞来实现某些远程代码执行的效果。

十人站综合训练器_十人站综合训练器_十人站综合训练器

从左到右:Xing Yu Zhang Yeyu Shen Yiming Sun Lei

工匠说,只有当他居住以谋生时,他才能回到自己的心中。创造一个复杂的人,但在他们的心中通常很简单。 “这种感觉就像您要在周末去找一个朋友打网球,然后建立一个一起打网球的组织。” Xing Yu说,2014年计算机科学技术Xing Yu说。兴趣,让这些数十人聚在一起组成一个团队。 “当我上高中时,我对计算机更感兴趣,并研究了一段时间。上大学后,我听到了这支球队的演讲,发现研究与我自己的兴趣一致。”当被问及为什么添加蓝鲸时,2014级2014 Opeelectronics Science Project Shen Yiming。也许兴趣是他们进入团队的第一票。

像其他社区一样,蓝鲸也将在学校中是新的。但是与其他社区不同,蓝鲸是一个研究团队,该团队没有区分部门和职位。在通过新评估进行注册的新学生之后,他们将在1到2个月内学习基本知识。通过培训,分享和讨论,开始使用旧的时尚和新。从参加比赛,到挖掘现实世界中的漏洞问鼎娱乐官网下载,从没有基础到独立性,球队对球员的增长记忆太多。

但是,代码世界是不可避免的,并不是每个人都可以坚持。 Zhao Hanqing说:“尽管许多人每年都在听我们的新讲道并建立雄心勃勃的野心,但许多人开始害怕并开始放弃。此外,还有很多同学,许多同学必须照顾好他们要照顾好自己的爱好。在您的心中,您必须首先坚持下去,您还需要以成就感,慢慢建立信心,然后在如此艰难的时期中找到一些东西,您将突然开放,而下一步的方式会更好。 “

在早期掌握了基本技术之后,这些技能逐渐变得出色,他们开始研究他们更感兴趣的某个领域。正如2016年计算机应用技术的研究生庄园所说,与普通社区相比,他们付费更多地关注培养个人能力。每个人都聚集并进行高级专业研究。分配。在这方面,Xing Yu说,网络安全性范围很大,广阔。每个人都分为不同的研究方向。一方面,您可以合理地分配团队的人力资源,而不会浪费人力和物质资源。另一方面,由于每个人的兴趣并不完全相同,因此您想自然学习的内容并不自然地没有相同。

当铅华被洗净时,心脏的潮流逐渐保持沉默问鼎娱乐下载链接入口,红色的发红的爱与持久逐渐变得清晰。正如Zhao Hanqing所说,无论您是什么专业,只要您有兴趣并坚持不懈,它就证明了自己。

回顾低河小苏苏,雾霭霭回回回回

随着物联网设备的日益普及,智能路由器也进入了数百万户家庭。如今,家庭中的路由器不再是一个简单的互联网工具,它也已成为许多设备的连接中心。因此,其安全性尤其重要。如果犯罪分子突破并获得了最高权限,您可以直接接管整个家庭网络。很长时间以来,更有可能对家中的其他设备进行监控,劫持甚至植入后门。甚至各种家庭的路线也形成了一个僵尸网络,用于分布式拒绝服务攻击。没有用户未知情况的情况下,可以访问捕鱼网站。用户的敏感信息对被盗危险,导致直接经济损失。

黎明正在接近,就像海上鲸鱼一样。早在2016年5月,Zhao Hanqing就参加了GeekPWN竞赛,担任Rhangting Security Research Laboratory的成员。他与队友一起成功克服了10个路由器。同年10月,他成功打破了华为智能手机,并进入了大厅。 “蓝鲸”闪烁着明智而又好奇的眼睛,冰川之后,春天很温暖。 2014年计算机科学技术的Sun Lei对路由器产生了兴趣。在实验室进行了讨论之后,他决定使用Sun Lei作为负责的主要人物,再次对Geekpwn竞赛产生影响。通过这种方式,蓝鲸团队研究了20多个品牌路由的安全性,并成功完成了对其中10个的远程攻击。 Geekpwn是世界上第一个专注于智能生活的安全 - 客运人(黑客)活动平台。它也被称为世界三大黑客,带有PWN2OWN和DEFCON CTF。

十人站综合训练器_十人站综合训练器_十人站综合训练器

Geekpwn宣传海报

“它与我们的生活相对相对相对较小,而且相对简单。有很多事情要做。它具有丰富的类型,并且有许多操作系统。”当被问及为什么选择路由器作为研究方向时,他这样回答。但是,就像这个世界上没有什么一样,它可以通过模仿来顺利进行。尽管可以使用高年级的信息和经验来参考,但是当您亲自进行投资时,您不会发现这绝不是容易的。比赛的截止日期是4月12日,在4月初,在他们拥有的20多个路由器中,他们只完成了其中6个远程漏洞。截止日期日期逐渐临近,太阳雷的心脏也充满了压力和焦虑。在过去的不到10天的时间里,它终于成功地发现了其他设备漏洞并使用了它,并成功参加了比赛。

十人站综合训练器_十人站综合训练器_十人站综合训练器

“云顶梦”游轮

海洋大学的樱花盛开了,那是五月。夏季的热量正在燃烧,香港水域的海边闪闪发光,水蒸气。 5月12日,在教师Qu Haipeng,Zhao Hanying和Sun Leiyuan的领导下,去了香港,登上了Geekpwn的“ Genting Dream”邮轮。因为他们早点到达,并且是最后一个项目,所以他们有一定时间来调试设备,但是复杂而乏味的工作使他们第二天凌晨5点达到了比赛,比赛是在下午4点。根据活动的要求,他们需要攻击指定的路由器,获得最高权限,并将Google.com的URL分析到GeekPWN的接口。最后,他们成功地破坏了10个知名品牌的智能路由器。他们获得的总奖金在13支球队中排名第二,并被选为大厅。 “当时,我仍然更加兴奋。毕竟问鼎app官网下载安装,这是第一次参加这样的游戏,最后,我取得了更好的成绩。”当我询问比赛的感觉时,如果您这样做,2014年的计算机科学技术太阳雷(Sun Lei)肯定会有机会参加这些比赛并赢得奖金。

十人站综合训练器_十人站综合训练器_十人站综合训练器

Zhao Hanying和Sun Lei在2017年的Polar中获得了奖项

春天的春天暴风雨又下雨,远离天空和大地,一条平坦的船

蓝鲸沉入深海,轻轻地呼吸,非常痴迷。也许,就像他们的团队的名字一样,蓝鲸,沉默但持久。它们就像互联网信息海洋中的蓝鲸。他们沉迷于信息安全海洋,很高兴。

在大众的地平线上,诸如蓝鲸团队(Blue Whale Team)等网络信息安全的研究自然是未来。他们在省,国家甚至世界阶级的比赛中闪耀,并获得了出色的成绩和慷慨的奖金。该团队的主要成员赢得了百度,阿里,腾讯,华为,360和其他公司的特别优惠。

但是在采访结束时,负责蓝鲸的人Zhao Hanqing也表达了他的无助和困扰。他举了一个例子。中国朗克斯(Longxin)总裁胡韦瓦(Hu Weiwu)曾经说过:“中国有600万工程师,但有10人认识10次Java虚拟机的人已经花了10倍的薪水,但他们无法招募他们。”如何计算机“”“像我们的团队研究计算机系统底部的团队确实很少。没有资源。有很多雄心勃勃的人,但是当他们真正注册时,许多人开始害怕并开始给予一个人。

在这个宁静的时代,人们急忙忙碌,从不关心潜在的危险。看来,只有当危机发生时,人们才能想到这群默默地保护我们的人。在漫威的电影中,超级英雄进入世界,以保护人类免于侵犯邪恶力量,而像蓝鲸这样的团队可能就像那些在互联网世界中保护我们的超级英雄一样雷说:“如果我们不这样做,将会有一些地下工人来攻击家庭网络并窃取一些不应被盗的信息。”作为安全研究人员,他们挖掘漏洞并将其报告给制造商。该信息更安全,并捍卫了互联网世界的秩序。

星星交错。春天和秋天都是关于人群的,他们的明智的眼睛从未害羞。网络信息安全的海洋仍然无尽。海大学大学的蓝鲸Vientiane Seno仍然向前迈进,看着水和射击,剥落了灰尘。

十人站综合训练器_十人站综合训练器_十人站综合训练器

左:Sun Lei 2:Zhao Hanqing Zuo San:老师Qu Haipeng

作者/ Shao Changshan

图片/起源于受访者

编辑/ Xu yan li li

十人站综合训练器_十人站综合训练器_十人站综合训练器

关键词:

客户评论

我要评论