@余弦 程序员与黑客
这次我在 QCon 上海做了《程序员与黑客》的演讲,得到很多认可,这点很欣慰。不过演讲超时20分钟,这点不应该。很多同学意犹未尽,我也是。
这篇文章我说说,我为什么要讲这个议题。
我2008年毕业就进入网络安全公司知道创宇,跟随几个老大创业,从一个几人团队,到现在有了一定规模,这个过程经历过:国家相关单位、传统企业、互联网企业的许多安全项目,自己的角色也经历多种(在创业团队,基本就是特种兵,这种成长是非常酷的,如果你能承受住),我的经历让我对一名真正黑客有一个非常强烈的看法:
黑客是一个守正出奇且具备创造力的群体!
大家可以看出,我对黑客的理解并不是那种狭义黑客。要成为我理解的这种黑客,首先必须是一名狭义黑客(攻击防御、过招拆招),然后必须具备足够强的研发与工程化能力,这样才能具备创造力!
关于这个观点可以回复005,查看我历史文章:《我眼中的黑客》。
因为有这些经历,我见到太多企业的安全迷茫,这几年黑客事件越发频繁,这些企业往往手无足措,就好像案板上的鱼肉,任人宰割。
不仅做坏事的黑客(黑帽黑客)要狠狠宰一把,敲诈也好、拖库也罢,只要入侵进去了,无道义的某些黑帽黑客,会把入侵做绝,细思恐极。一些不靠谱的安全厂商也会趁机宰一把,为了追求利益最大化,给出极其不透明的安全解决方案!安全解决方案如果不够透明,就很可能给这些企业带去恐吓与忽悠。
甚至某些黑帽黑客打着安全厂商旗号,把威胁恐吓做到了极致,最典型的就是 DDoS 攻击:如果你不买我这个安全服务,就 DDoS 打瘫你的业务。
光天化日,抢钱呢?!
这招现在不大可能会光天化日了,这么明目张胆,现在手段越来越曲折、隐蔽,这里不展开说。
现在的互联网犹如三体里描绘的黑暗森林:
-------黑暗森林法则-------
宇宙就是一座黑暗森林,每个文明都是带枪的猎人,像幽灵般潜行于林间,轻轻拨开挡路的树枝,竭力不让脚步发出一点儿声音,连呼吸都必须小心翼翼:他必须小心,因为林中到处都有与他一样潜行的猎人,如果他发现了别的生命,能做的只有一件事:开枪消灭之。在这片森林中,他人就是地狱,就是永恒的威胁,任何暴露自己存在的生命都将很快被消灭,这就是宇宙文明的图景,这就是对费米悖论的解释。
被发现,总有一方被消灭!
-------END.-------
现在的互联网也是这样:被盯上,迟早会被入侵!不过你不一定会相信:)
互联网已经这么多威胁了,安全解决方案还如此不透明!
我这个议题初衷就是想让安全解决方案透明,但这条路很难走,这才有意思,这才值得尝试,你说呢?我的出发点是先让程序员变得更优秀,具备足够的安全意识,且逐渐具备必要的安全经验。
程序员是创造的主力团队,应该是优秀的软件工程师,而不是码农!
安全意识与必要的安全经验应该是软件工程师的一个必要部分!
我的演讲议题《程序员与黑客》已经公开,大家可以在我的 Papers Github 上找到:
https://github.com/evilcos/papers
最后,我有计划今年结束前在北京办个《程序员与黑客》的专题培训,可能会1整天(这才够尽兴),有兴趣的联系我,具体细节都没定(下个月初会公布),我可以保证的是:肯定精彩。
我的这个深入浅出的进阶培训适合:
- 程序员(架构、研发、运维等细分角色);
- 安全人员/黑客;
- 这个领域的重度爱好者;
关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
关注网络尖刀微信公众号
随时掌握互联网精彩
随时掌握互联网精彩
赞助链接
排名
热点
搜索指数
- 1 “两路”精神的时代回响 7951858
- 2 还有8天刑满释放的他改判死缓 7957047
- 3 碎花裙女孩火了后拒绝直播带货 7808735
- 4 2024美丽中国建设稳步推进 7792832
- 5 13.2万瓶“特供酒”销毁 7670110
- 6 中国籍两兄弟在日本偷走3200颗包菜 7546235
- 7 近9000亿美元!拜登签了 7412047
- 8 央视蛇年春晚分会场确定 7349588
- 9 公安部一干部“空降”浙江 7279568
- 10 新疆伊犁有酒店一晚只要4元 7115593