深度揭秘安全领域的那些“大牛” 竟过半在360
2017-08-17 16:21
239 查看
最近读到一篇介绍关于“XP靶场挑战赛360七连冠”的报道,里面简略地提到360xp盾甲发明人是mj0011,这一条不起眼的信息引起小编极大的兴趣。因为稍微对安全领域有所接触的人都知道mj0011一些有趣的传说。这位号称国内内核第一人、“驱动神童”的大牛,正是目前在360任首席工程师,反木马专家的郑文彬。曾经发现微软Windows
“DirectShow视频开发包”漏洞、并被微软官方公开致谢,成为业内标杆。而mj0011早年发表的一个帖子“ring3下直接穿透一切防御”中称可以在RING3下穿透所有还原软件、还原保护(当然也包括360GuardField)、磁盘恢复的影子系统、沙盒。不会被任何HIPS、AV、影子系、沙盒报警,因此也可以用来干掉HIPS、AV等(结合pagefile.sys,或者直接干文件)而轰动业界,一举成名。当然mj0011除了主导360XP盾甲的内核设计还参与了360云安全、云主动防御的研发。
另一位业内熟知,而我们普通大众也略有耳闻的“大牛”就要数ICESWORD,冰刃的作者,网名PJF,真名:潘剑锋,也是360客户端沙箱、HVM硬件虚拟化引擎的主要设计开发者,XP盾甲的隔离防护引擎便出自他手。小学六年纪开始接触计算机,大一完成ICESWORD的编写。小编最喜欢的是一个网友写的关于PJF的介绍,在此我引用下:
“他是软件IceSword的作者,很多人不了解作为该软件作者是什么概念,我举三个小例子:
1、在编写病毒的作者里,但凡有些安全常识和技术都会去检测目标机是否运行IceSword,因为他们的技术还没有达到这个高度,所以编出的程序也害怕,比如熊猫烧香;
2、驱动程序开发网曾经重金悬赏可以反编译IceSword的技术爱好者;
3、当有人写出一个IceSword检测不到进程的程序时候,他会第一时间发布到技术社区,大部分人的目的是为了表示自己技术水平的高超。”
当然还有一个八卦“微软系统开发组曾经希望把IceSword集成到Vista里,被拒绝了。”由此可见PLJ的实力。
sandworm:手动主机入侵防御系统-Malware Defender的作者,原为个人收费HIPS软件,后作者加入360改为免费~卡饭HIPS板块就开了这个软件的子版块,能编写一个有名的HIPS,强悍之处不用多费唇舌了,直到现在我们在360Labs还可以看到这个产品存在。
SnipeSword:徐贵斌
,狙剑作者,一款功能强大的安全反黑工具,也是目前少数能与IceSword(冰刃)抗衡的反黑工具之一。据传是他和PJF一起搞出的360系统急救箱。当然小编在傅盛和周鸿祎的论战中也发现了一些关于SnipeSword一些信息。“徐贵斌之前应该是在国企工作,在联通的一个地方分公司,工作方法和360有一些区别。而且徐贵斌当时只会用汇编语言,不会用C++,想法比较多。”曾经给周鸿祎上书力陈360的一些问题而获得重要,在360的安全产品发展过程中起到重要作用。
除以上几位,360麾下的大牛还有:Pangolin 及 JSky作者赵武、吾爱破解论坛创始人 Hmily,还有 KillVxk、XIKUG、Megadeth、wdolo(zdolo)以及趋势中国团队、RealTimeDefender作者DJ,以及Darkspy作者之一wowocock,Safengine作者甚至整个墨者团队,除了这些安全防御专家还有一些攻防大牛:hume、古河、王宇。当然还有一位重量级大人物:yuange,真名:袁广仁,重庆人,他写了不少世界级水平的黑客技术文章也创造了不少世界级的漏洞研究成果,特别是unicode和二次解码漏洞、win9x共享效验漏洞等,曾被全球评为某年度最大漏洞成果。现任360漏洞实验室主任,江湖人称“袁哥”,2008北京奥运会特聘信息安全专家。在百度一个黑客聚集的贴吧中,他的崇拜者这样描述他:“网名:袁哥(大兔子),姓名:袁仁广,中联绿盟的核心成员,中国的第一代黑客。”
在网络热文《黑客精神的中国样本》中提到一位国内知名黑客Tombkeeper的评价,“如果说360是国内拥有安全技术人员最多的企业,应该没什么问题。360里不错的安全方向技术人员可能有一百人左右。别的企业能有三、五十人就算很多了。”由此可见,安全领域的那些“大牛”过半在360一说应该是毫不夸张。也正因为这些大牛才使360博得“东半球最强白帽子军团”之称。
“DirectShow视频开发包”漏洞、并被微软官方公开致谢,成为业内标杆。而mj0011早年发表的一个帖子“ring3下直接穿透一切防御”中称可以在RING3下穿透所有还原软件、还原保护(当然也包括360GuardField)、磁盘恢复的影子系统、沙盒。不会被任何HIPS、AV、影子系、沙盒报警,因此也可以用来干掉HIPS、AV等(结合pagefile.sys,或者直接干文件)而轰动业界,一举成名。当然mj0011除了主导360XP盾甲的内核设计还参与了360云安全、云主动防御的研发。
另一位业内熟知,而我们普通大众也略有耳闻的“大牛”就要数ICESWORD,冰刃的作者,网名PJF,真名:潘剑锋,也是360客户端沙箱、HVM硬件虚拟化引擎的主要设计开发者,XP盾甲的隔离防护引擎便出自他手。小学六年纪开始接触计算机,大一完成ICESWORD的编写。小编最喜欢的是一个网友写的关于PJF的介绍,在此我引用下:
“他是软件IceSword的作者,很多人不了解作为该软件作者是什么概念,我举三个小例子:
1、在编写病毒的作者里,但凡有些安全常识和技术都会去检测目标机是否运行IceSword,因为他们的技术还没有达到这个高度,所以编出的程序也害怕,比如熊猫烧香;
2、驱动程序开发网曾经重金悬赏可以反编译IceSword的技术爱好者;
3、当有人写出一个IceSword检测不到进程的程序时候,他会第一时间发布到技术社区,大部分人的目的是为了表示自己技术水平的高超。”
当然还有一个八卦“微软系统开发组曾经希望把IceSword集成到Vista里,被拒绝了。”由此可见PLJ的实力。
sandworm:手动主机入侵防御系统-Malware Defender的作者,原为个人收费HIPS软件,后作者加入360改为免费~卡饭HIPS板块就开了这个软件的子版块,能编写一个有名的HIPS,强悍之处不用多费唇舌了,直到现在我们在360Labs还可以看到这个产品存在。
SnipeSword:徐贵斌
,狙剑作者,一款功能强大的安全反黑工具,也是目前少数能与IceSword(冰刃)抗衡的反黑工具之一。据传是他和PJF一起搞出的360系统急救箱。当然小编在傅盛和周鸿祎的论战中也发现了一些关于SnipeSword一些信息。“徐贵斌之前应该是在国企工作,在联通的一个地方分公司,工作方法和360有一些区别。而且徐贵斌当时只会用汇编语言,不会用C++,想法比较多。”曾经给周鸿祎上书力陈360的一些问题而获得重要,在360的安全产品发展过程中起到重要作用。
除以上几位,360麾下的大牛还有:Pangolin 及 JSky作者赵武、吾爱破解论坛创始人 Hmily,还有 KillVxk、XIKUG、Megadeth、wdolo(zdolo)以及趋势中国团队、RealTimeDefender作者DJ,以及Darkspy作者之一wowocock,Safengine作者甚至整个墨者团队,除了这些安全防御专家还有一些攻防大牛:hume、古河、王宇。当然还有一位重量级大人物:yuange,真名:袁广仁,重庆人,他写了不少世界级水平的黑客技术文章也创造了不少世界级的漏洞研究成果,特别是unicode和二次解码漏洞、win9x共享效验漏洞等,曾被全球评为某年度最大漏洞成果。现任360漏洞实验室主任,江湖人称“袁哥”,2008北京奥运会特聘信息安全专家。在百度一个黑客聚集的贴吧中,他的崇拜者这样描述他:“网名:袁哥(大兔子),姓名:袁仁广,中联绿盟的核心成员,中国的第一代黑客。”
在网络热文《黑客精神的中国样本》中提到一位国内知名黑客Tombkeeper的评价,“如果说360是国内拥有安全技术人员最多的企业,应该没什么问题。360里不错的安全方向技术人员可能有一百人左右。别的企业能有三、五十人就算很多了。”由此可见,安全领域的那些“大牛”过半在360一说应该是毫不夸张。也正因为这些大牛才使360博得“东半球最强白帽子军团”之称。
相关文章推荐
- 进军服务器安全领域:360主机卫士正式上线
- 深度学习进入芯片领域,揭秘寒武纪神经网络处理器
- 深度学习领域的一些大牛
- 传智播客c/c++公开课学习笔记--C语言与木马恶意代码分析和360安全防护揭秘
- C语言与木马恶意代码分析和360安全防护揭秘
- 无与伦比的痛快体会!360安全阅读器7.0深度探求
- CCF ADL 78 深度学习讲习班回顾:这几个大热领域的算法到应用,8位学术大牛带你掌握人工智能前沿技术
- 2017年安全数据科学领域的4个趋势: 机器人、威胁情报、对抗机器学习以及深度学习是如何影响安全领域的
- i春秋:揭秘FTP口令安全—利用“hscan”工具的测试
- 揭秘Facebook背后的那些软件 .
- 深度揭秘android摄像头的autoFocus-----循环自动聚焦的实现(Android Camera AutoFocus on Demand)
- 机器学习算法及应用领域相关的中国大牛
- WiFi安全漏洞KRACK深度解读
- fir.im Weekly - 深度揭秘 App 启动全过程
- php安全:深度防范、最小权限、过滤输入、转义输出
- 【计算机视觉】深度学习视觉领域常用数据集汇总
- 关于computer vision的会议及vision guys-机器学习与视觉大牛族谱深度挖掘
- 傅盛口述 揭秘与360历史恩怨
- 计算机视觉CV领域大牛及研究组主页链接
- 信息安全领域有哪些非常棒的资源?