极棒黑客(极棒黑客大赛2021)

极棒黑客(极棒黑客大赛2021)

编程入门hacker2022-08-14 16:00:211905A+A-

提起瓦伦丁,大部分人都能想到情人节。

传说情人节最初是为了纪念违反皇帝旨意、为青年人证婚的修士瓦伦丁,教会将他的忌日 2 月 14 日定为瓦伦丁节。

但是谁能想到,程序员节的设立同样要归功于一位名叫瓦伦丁先生。

这位俄罗斯的瓦伦丁在 2002 年时收集签名向联邦政府请愿,将每年的第 256 天定为“程序员节”,也叫“溢出节”。

为什么是第 256 天呢?

原来,256 可以写为 0x100,0x 表示 16 进制,0x100 就等于

1*16^2+0*16^1+0*16^0=256

展开全文

2009 年,俄罗斯总统梅德韦杰夫签署节日安排法案,然后俄罗斯成了全球唯一一个将“程序员节”列为官方节日的国家。后来其他一些国家的程序员纷纷开始庆祝自己的节日。

在此特别感谢程序员瓦伦丁!毕竟,程序员过什么情人节?

现在我们聊下俄罗斯黑客,可能很多人的印象仍然停留在新闻报道中的“操纵美国选举”、“入侵银行”……

极棒黑客(极棒黑客大赛2021)

其实,就跟说“中国人都会功夫一样”,这是存在偏见的。

俄罗斯一度被喻为“世界上第一个有黑客文化的国家”,而俄罗斯黑客通常都十分低调,技术虽高却很少炫技。或许他们觉得好好完成工作就可以了。

即使一个在 YouTube 分享的俄罗斯安全会议视频,都要打上“喜剧”的类别。这样的低调,着实奇妙。当然不排除因为语言障碍、环境差异等等,让他们与世界缺乏沟通。

上图中的这位俄罗斯白帽黑客 George Nosenko 就是今天故事的主角。

他的经历称不上传奇,似乎就是这行如流水般的平淡经历,却让人回味无穷。

样貌清秀的 George 谈起自己与电脑的第一次接触——都算不上接触——是在中学, 他仅仅从电视上看到了一台电脑,就被深深迷住了。

“我想要学习关于电脑的一切。”

“很快我就意识到,那些能够控制电脑的人未来会掌握很大的权力。当我知道黑客的存在时,我决定有天自己也要成为他们中的一员,”George 心中从此埋下了一颗种子:我要当黑客!

在流行“出名趁早”的黑客圈中, George 算是少数大器晚成的了。27 岁时,做了几年程序员的他发现了自己生命中的第一个二进制漏洞。

当时我非常激动,因为我终于完成了交给我的任务。在那之后经过一段时间的休息,我终于找回了我的目标——成为一名黑客。

2013 年,George 凭借一个 “ SAP 路由器远程堆溢出漏洞”提名了 Pwnie Awards,虽然与“黑客奥斯卡奖”擦肩而过,但是 George 依旧很感谢伙伴和同事们的鼓励和支持。

当然,和在中国一样,“黑客”在俄罗斯社会中的角色同样尴尬。在一些情况下 George 会说自己是个 IT 技术或者码农,而不是“白帽黑客”以及一大段对方可能压根听不下去的讲解。

什么?你是黑客!

George 曾经为 SAP、HP、Oracle、Cisco、Avast 和 BitDefender 等多家公司提交过高质量的安全漏洞。

关于漏洞挖掘和利用,他也分享了自己的经验:

“对我来说,漏洞挖掘中最困难的部分就是研究时对目标进行部署和配置。

有的时候你感觉到漏洞在哪里,因此你耗费大量时间和精力去验证你的猜测,结果却发现你是错的。特别是当你连续遭遇这样的情况时,整个过程变得非常折磨人。”

虽然过程折磨,但是 George 说为了那些令人激动的结果这些都是值得的。

在网络虚拟世界中没人会用自己的真实姓名,但是和普通人使用的昵称不同,George 说:“一个真正的黑客就应该有独特的昵称。”

此时此刻,你的脑海中是不是浮现出一堆黑客的 ID 呢?(可以在评论区留言哦!)

而 George 的独特昵称就是 IntR0Py。这串字符的原型竟是物理学、化学以及信息学中的概念“熵”,Entropy。

高中物理没学好的同学,我们现在来补补课了。

“熵的原理反应了一切事物从有序到无序的基本趋势。这个原理揭示了万物、包括宇宙本身的脆弱性。

但是,感谢科学让人类掌握了利用这种规则来创造日常生活秩序的能力,而在这种情况下信息扮演了非常重要的角色。

熵也是信息论中的重要概念(即不确定性的度量),一些科学家发现了这些跨学科的关联,相信信息并不是一种抽象概念,而是宇宙的基本组成部分。”

对 George 而言,“熵”具有神圣意义,就像是对自己黑客身份的诠释。

2017 年,George 参加了 KEEN 主办的 GeekPwn 安全极客大赛年中赛(观看现场视频请),他凭借一个通杀思科 IOS 和 IOS XE 系统交换机的缓冲区堆溢出漏洞获得最高奖金,得到极棒组委评选出的“最佳技术奖”并入选极棒名人堂。

作为这次极棒舞台上唯一的俄罗斯黑客选手,在可容纳千人的剧场 George 穿着拖鞋比赛,这样的亮相不可谓不“惊艳”。

极棒黑客(极棒黑客大赛2021)

在后来的再三追问下,George 勉为其难地说出实情:

“我必须承认一点,平时我确实会惊到我周边的朋友。但是这次实际情况就是......房间的拖鞋实在太舒服了,所以后来我忘记换下它们了。”

George 解释道,这或许是与黑客本身对于生活的自在观念和不受约束的性格有关。

他接着说:

我真的认为黑客社区是十分宽容的,他们不在乎你长得如何、国籍是哪里,最为重要的其实在于你是不是真的专业......

划重点!!!

不在乎长相,不在乎国籍,重要的专业!

现在,George 在一家名为 Embedi 的物联网安全公司工作,他的同事分布在全球各地。

物联网智能硬件种类繁多,不存在解锁所有设备安全问题的万能钥匙。而 Embedi 主要围绕智能设备“缺乏及时更新、存在Web 漏洞以及内存破坏漏洞”的三个弱点,提供针对所有系统设备的安全解决方案。

George 并不是俄罗斯黑客的特例,可能也不代表所有的俄罗斯安全从业者。

但他就是一个白帽子,做着自己热爱的事情,看似普普通通,却如无名英雄般默默发现并治疗者代码世界中的伤痕和病痛。

对了,你们知道中国的程序员节是哪一天吗?

网传,从 2014 年起每年 10 月 24 日是中国的程序员节。

1024 是 2 的十次方,1 GB 等于 1024 M,谐音一级棒。

诶?这说的不是极棒吗......

选手招募已经启动

人工智能 VS 黑客

点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 5条评论
  • 寻妄苍阶2022-08-15 03:55:44
  • 棒名人堂。作为这次极棒舞台上唯一的俄罗斯黑客选手,在可容纳千人的剧场 George 穿着拖鞋比赛,这样的亮相不可谓不“惊艳”。在后来的再三追问下,George 勉为其难地说出实情:“我必须承认一点,
  • 痴妓隐诗2022-08-14 20:08:14
  • 客”以及一大段对方可能压根听不下去的讲解。什么?你是黑客!George 曾经为 SAP、HP、Oracle、Cisco、Avast 和 BitDefender 等多家公司提
  • 颜于木白2022-08-15 03:14:00
  • 不上传奇,似乎就是这行如流水般的平淡经历,却让人回味无穷。样貌清秀的 George 谈起自己与电脑的第一次接触——都算不上接触——是在中学, 他仅仅从电视上看到了一台电脑,就被深深迷住了。“我想要学习关于电脑的一切。”“很快我就意识到,那些能够控制电脑的
  • 美咩厌味2022-08-14 22:03:14
  • 。”虽然过程折磨,但是 George 说为了那些令人激动的结果这些都是值得的。在网络虚拟世界中没人会用自己的真实姓名,但是和普通人使用的昵称不同,George 说:“一个真正的黑客就应该有独特的昵称。”此时此刻,你的脑海中是不是浮现出一堆黑客的 ID 呢?(可以在评论
  • 温人话孤2022-08-15 02:45:08
  • cle、Cisco、Avast 和 BitDefender 等多家公司提交过高质量的安全漏洞。关于漏洞挖掘和利用,他也分享了自己的经验:“对我来说,漏洞挖掘中最困难的部分就是研究时对目标进行部署和配置。有的时候你感觉到漏洞在哪里,因此你耗费大量时间和精力去验证你的猜测,结果却发现你是错的。特

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理