� Hacker � Hunter: Cercle de s�curit� � attaque � trop, ce n'est pas bon

R�cemment, l'�coute d'un morceau, d'un gar�on avec un artefact des armes � feu sur les autres gar�ons, une rencontre est venu habilement avec un pr�servatif.

Ils ont soudain r�alis�: � Clam vous attaquez! �

Ali, un expert senior en s�curit� � Hunter � Tucao ce moment, la maison d'h�tes Lei canal r�seau Feng (num�ro public micro-canal: letshome) � cercle de s�curit� � attaque � trop! � Je veux lui dire ce morceau.

� Oh, je sais que tu veux plus, � attaque � les gens que la � preuve � de beaucoup de gens trop, si bien avant le d�veloppement de cette industrie. � Hunter rire.

Hunter, est un amour de l'animation, � les deux � chercheur en s�curit� d'�ge moyen - une translitt�ration de son surnom de � chasseur �, de son anime pr�f�r�, � HUNTER �, il �tait responsable de deux laboratoires, un nom comme "Orion", un nom "Gemini".

Hunter est dipl�m� de l'Universit� du Shandong en math�matiques, en lecture dans le Master li�es � la s�curit� du r�seau de logiciel CAS, suivi par les praticiens de la Ligue verte pendant huit ans, puis Ali a fait pendant quatre ans. Bien s�r, Lei Feng r�seau peut vous dire son vrai nom, � la chanson si � (surnom du cercle de s�curit� ne peut pas �tre divulgu�e, ce qui sugg�re qu'il � chanson cool �) - depuis qu'il a obtenu � l'approbation du bureau des visas am�ricains � l'�tranger du personnel de s�curit� tr�s strictes Je ne veux pas mettre leur vrai nom et li� � l'industrie de la s�curit�.

Mais une telle industrie de la s�curit� ancien pilote, conserve encore son amour de l'animation appel�e � les deux � pur �ge moyen, maison d'h�tes et Lei canal r�seau Feng pour parler du th�me de � l'indignation �trange ph�nom�ne Tucao cercle s�r. �

Oral: Hunter | Wen: Li Qin

embrouill�

En 2006, dipl�m� de l'Acad�mie des Sciences de Chine sp�cialis�e dans les logiciels de s�curit� de r�seau, j'ai trois options.

Tout d'abord, quand je dipl�m� et de l'�quipe de recherche japonaise fait un projet de recherche, Google a �t� accept� seule �cole recrue canaux curriculum vitae pr�chent vote sur place, venez � mon �cole quand je suis all� au Japon Pr�cher projet de d�fense, parfait rater.

D'autre part, IBM est les participants du groupe de recherche japonais, le projet a remport� le prix parce que, si quelqu'un a recommand�, IBM devrait �tre en mesure de passer par cette route.

Bien s�r, ce ne sont que la grande route menant � la possibilit� de l'industrie de l'Internet, la troisi�me voie �tait mon choix - de faire la s�curit� Ligue verte.

Je pensais, en face de deux routes est venu bien, mais je aime vraiment Jiabu s�curit� Zhu.

Je me souviens encore de l'ann�e ou un plat de poulet quand, au D�partement de math�matiques, � temps partiel salle de gestion du r�seau. Il y a une salle en Allemagne le piratage IP, mais je ne sais pas comment conduire de l'autre c�t�.

Le sentiment de honte et de courage, car je mets les �toiles du r�seau de recherche sur la s�curit� en mer.

Comme nous le savons tous, la port�e de la Ligue verte de l'�tude est tr�s forte, mais aussi le cercle s�r de l'Acad�mie militaire de Whampoa, a dit, au d�but, je l'ai fait avec plaisir, creuser la sortie d'un certain succ�s pour certaines vuln�rabilit�s logicielles. Creuser creuser, je me sens quelque chose de mal - comment la vuln�rabilit� du logiciel est de creuser sans fin? Creusez des trous et remplir le trou, puis creuser des trous et fixer le trou ...... Ceci est un cycle de mort, cette id�e de l'industrie de la s�curit� a vraiment jou� un r�le de catalyseur en elle?

En 2014, avec cette confusion, je sautais parti - Ali Baba, dans l'espoir de changer son r�le peut r�pondre � mes questions, j'ai chang� d'�tre un � attaquant � � � d�fenseur. �

Ce changement m'a fait comprendre le point crucial au-dessus du probl�me: Il est sorti de la compagnie de s�curit� tant que nous avons fait si f�roce, les incidents de fuite d'information se produisent encore Pourquoi tant? Je ne me sentais pas le d�veloppement de r�elle exp�rience s�curitaire, l'attaquant trop, trop peu de d�fenseurs.

Vous dites, beaucoup de gens ne demandons pas: � Je ne sais pas attaquer, comment pouvez-vous savoir la d�fense � il?

Mais je pense que les vuln�rabilit�s � attaque � creus� tr�s puissant, a �t� trouv� sur une route beaucoup de la fosse, mais souvent cri� l'expression � Il fosse �, presque s'enfuir, laissant la � fosse � ou " pit �et laisser la � fosse � expos�e, mais des solutions plus efficaces.

De plus, on n'a pas besoin tant d'attaquants.

Vue normale, l'attaque anti-personnel et le contraste devraient �tre 1: 2, mais les chercheurs de s�curit� dix, il peut y avoir neuf � faire � attaque �.

Cela pose la question: � attaque � signifie que vous pouvez creuser un grand nombre de lacunes dans la � course aux armements �, le sauver tout le monde une � bombe nucl�aire � dans sa main, ne peut pas jouer � tout moment Rengzhao l'autre. Pour les pays et les entreprises, non inventes capacit� d�fensive plus forte?

� Attaque � Pourquoi tant de

La r�alit� est, je suis de l'attaquant lentement transform� en un d�fenseur, il est difficile de vouloir engager sur l'�tag�re � d�fensive. �

� Attack � est beaucoup plus � anti � Je pense qu'il ya trois raisons.

Tout d'abord, un seul moyen de formation du personnel, la formation est un talent unique point.

S�rement pas une personne que je Tucao, et maintenant reprendre le personnel de s�curit� ont re�u beaucoup d'affaires est - ce type de jeu et PWN CTF j'ai jamais jou�.

Le premier jeu, � d�velopper la capacit� de faire des probl�mes et des lacunes dans le secteur minier, le deuxi�me jeu, aussi les principales vuln�rabilit�s mat�rielles et logicielles li�es au secteur minier, puis jouer. Pour ce dernier, nous avons s�rement l'exp�rience, les joueurs des deux derni�res ann�es, c�l�bre jeu de PWN, de nombreux chercheurs de la s�curit� chinoise, une partie du stade principal est l'�quipe chinoise PK autre.

J'ai r�cemment entendu un message dans le sup�rieur a publi� un document qui ne favorise pas les entreprises chinoises � envoyer des gens � participer � la s�curit� de PWN et d'autres la concurrence �trang�re, et un moyen que nous avons tous l'exp�rience.

En outre, beaucoup chapeau blanc fait partie des moyens sauvages, � la qui est � mi-chemin d�cent, la comp�tence est un champ vertical, n'a pas connu le syst�me d'apprentissage est le talent � guichet unique �, par exemple, sa connaissance particuli�re de la vuln�rabilit� de la d�s�rialisation, bonne prise cette vuln�rabilit�. Agissons quoi que ce soit d'autre, il ne peut le faire, mais ce que nous avons besoin est un talent de configuration du syst�me - ont la technologie alphab�tisation offensive et d�fensive, les connaissances et arri�re-plan de la cryptographie, peut rapidement adapter aux besoins de la s�curit� r�elle de l'entreprise.

Deuxi�mement, bien que la fum�e beaucoup d'entreprises de s�curit�, mais peut encore �tre � ce qui est chaud, ce que la recherche � Mais beaucoup ne sont pas tr�s importante �chappatoire nous avons trouv� - comme cadre open-source � sang du cur � et l'exposition r�cente des vuln�rabilit�s CPU Intel.

Maintenant, l'ensemble du secteur de la s�curit� est � un morceau de patch �, ils tentent de � pl�tre �, ce qui est bon.

En troisi�me lieu, je voudrais donner un exemple, nous avons tous l'exp�rience +1. projet de s�curit� nationale des �tats-Unis est � saisir: les crit�res d'acceptation �tablis par un expert engagent pas directement le projet, mais d�velopp� par une autre �quipe impliqu�e dans le projet, du d�but � la fin de l'application du projet pour le projet, les �chantillons PK et l'efficacit�, et tout au long du projet toujours, faire de choses aller mieux.

Ne pas chasser les points chauds, ce qui chasse

Je r�sume l'id�e centrale est: la proportion d'une offensive �quilibr�e et d�fensive, pour prot�ger les axes de recherche principaux doivent �tre lisses, ne pas seulement courir apr�s les points chauds.

Ne pas chasser les points chauds, ce qui chasse? tendance Chase.

Maradona a dit qu'en 2015, nous allons �re DT (technologie de donn�es) de l'�re informatique.

Quel est l'�tat des donn�es dans chaque entreprise est que nous prenons l'indice. Mais pour la s�curit� des donn�es, j'ai une autre id�e.

Je pense, bien plus que la gamme de s�curit� des donn�es garde un serveur, nous devons le faire, m�me si les donn�es est compromise, l'attaquant ne peut pas d�chiffrer les donn�es, pour atteindre �est disponible sans visible. �

Si vous �tes pr�occup� par les progr�s de l'industrie, vous trouverez les fabricants puce principale d�veloppent un cryptage de donn�es associ�es � cette technologie, actuellement la technologie est encore � l'avant-garde de la phase de recherche, mais les fabricants chinois sont essentiellement dans le suivi Internet de la technologie, bien s�r, mais pour nous.

Si vous avez vraiment mis cette technologie pour transformer l'entreprise, ce qui signifie que nous ne devons nous concentrer sur la phase de collecte gestion de la s�curit� et les donn�es du tuteur de la cl� de s�curit�.

Bien s�r, cela ne signifie pas r�duire le d�fi.

Dans la phase de collecte des donn�es, qui a recueilli les donn�es, la conformit� � la politique de confidentialit� nationale, les moyens permettant de veiller � ce que les informations collect�es sont crypt�es, la recherche et l'utilisation de la circulation, sous le cryptage des donn�es de condition, est toujours en mesure de fa�on ordonn�e et efficace les donn�es d'utilisation, comment prouver la propri�t� des donn�es d'origine, qui est la source des moyens de donn�es que les donn�es r�elles? Comment suivre Stolen ont �t� en mesure d'inverser la perte de donn�es chiffr�es ......

En plus de la s�curit� des donn�es, je crois aussi que les outils automatis�s peuvent �tre l'une des directions de recherche. Dans la confrontation de la s�curit�, ne pense pas que dans la chair cent ennemis, � faire bon usage des outils automatis�s pour un des milliers ennemis.

Peu de temps apr�s, je le ferai si vous ne croyez pas que vous pouvez essayer, la sagesse humaine des outils d'automatisation et de la chair avec le champ contre l'ennemi, les fl�ches de toiture viennent, un concours de d�fense ax� sur, je crois qu'un tel environnement peut faire vous le savez, je l'ai dit � un ennemi mille d�fense et la fa�on dont il est important.

Je veux parler d'une chose cercle s�r, une attention bienvenue au num�ro public micro-canal � canal maison d'h�tes. �

Route de la soie

Apprenez � conna�tre la Chine

� Hacker � Hunter: Cercle de s�curit� � attaque � trop, ce n'est pas bon

embrouill�

� Attaque � Pourquoi tant de

Ne pas chasser les points chauds, ce qui chasse