ACCN黑客团队_ACCN黑客团队简介
文字日记:
国内最厉害的黑客组织有哪些
作者:nikki
链接:
来源:知乎
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。
黑帽中的人一般都不会抛头露面,所以要说谁是中国最厉害的黑帽我还真不了解。黑帽就是利用自己的技术来攻击别人的系统为自己获利。这种人就是一般人所说的“黑客“。而白帽就是指目前一些利用黑客技术帮助完善和改进计算机系统安全的人,像寻找计算机漏洞,帮助厂商修补漏洞,改善计算机系统安全性的都属于白帽的范畴。这种人就是我们常说的安全专家。
黑帽就好比梁山好汉,而白帽就好比武林高手。
我经常用的一个比方,供参考:黑客是一个中性词,指对安全技术有热情、有能力的技术极客。但是媒体报道,影视作品经常把黑客描绘成攻击破坏计算机系统,窃取机密信息的人。其实黑客分为黑帽和白帽。黑帽就像哈利波特里的伏地魔,白帽就像魔戒里的甘道夫。他们都具备超强的魔法,但是使用能力的目的不同,所以就有了邪恶和正义的区分,关键在于做的事情是否符合道德规范。
KEEN Team是中国更好的白帽(安全团队)
目前中国在做安全的白帽团队里,应该就属Keen Team最厉害了。他们在白帽里应该算是《天龙八卦》里的萧峰吧,公认的无敌状态。当然要是有扫地僧隐 *** 间也未可知。
我不知道能“干掉”苹果的中国“黑客”算不算很厉害,至少在我大天朝还是凤毛麟角的。这个团队多厉害,真的不是大家想象的那样。
主要成就,全球冠军+查找漏洞能力7倍于360
1.Keen Team在Pwn2Own的两次夺的三项冠军,这在整个亚洲范围内都是之一的。我想很能说明一些问题了,这可不是什么中国某某大学举行的黑客Wargame比赛。(关于Pwn2Own到底在安全行业是怎样重量级的比赛,我稍后给大家普及),
2.如果这还不是很清楚,我再举一个例子,KEEN TEAM找到了300多个CVE漏洞,这么说好像听着不是很牛逼,但是要知道像360这种专做系统安全的团队一共也才发现了40多个CVE漏洞,
要知道CVE漏洞的发现可不仅仅是数量叠加的问题,
所以,KEEN TEAM可不仅仅是比360安全团队厉害7倍多这么简单的。
Keen Team 的成员结构:
成员主要来自微软、阿里、360等公司的安全漏洞研究、安全攻击和防御技术研究和安全应急响应团队。
团队领头人王琦:在2007年创建了微软中国安全研究中心MSRC,负责发现包括Windows、Office等在内的微软全线产品的安全漏洞并设计修补方案。
首席科学家吴石:这个人到底多厉害,我举个例子,奇虎360在7年间发现微软漏洞14个,而吴石发现的漏洞超过200个。吴石之所以能挖这么多漏洞,与他自己发展出的一套Fuzzing *** 有关。
Fuzzing技术应该是安全行业 里非常重要的一个里程碑,它用构造大量样本并执行测试、捕获异常的思路,代替了直接逆向看反汇编代码挖漏洞的思路。而吴石在这方面的造诣是独步全球的。
攻击利用技术负责人,Pwn2Own比赛的主攻手陈良:先在微软中国安全响应中心工作过,近些年多次在国际黑客大赛中表现优异。为了准备这两次Pwn2Own比赛,陈良每次都要在赛前“闭关”两个月。所谓闭关,
就是把自己关在一个出租屋的小房间里,基本和外界断绝联系,吃饭全靠外卖,每天足不出户,除了6小时睡眠外,其他时间都在电脑前研究如何找到目标系统的漏洞。
除了介绍的这几位大家可能在新闻报道里看到过的大牛,Keen Team还有来自国内和东欧的安全研究员一起组成的豪华阵容。
*** 黑客的黑客代表
九眸:邪灵安全组的创始人,擅长web渗透、社会工程学、DOS
北辰:原v小组创始人,现佚名小组创始人,擅长社会工程学、web渗透
刺刀:ckor国防部的创始人,擅长web渗透、DOS、DDOS、cc
Boom爆:幽灵安全团队创始人,鬼客创始人。擅长心理学、密码学、社会工程学。
苏雅俊: K9安全组组长,佚名小组创始之一,擅长web渗透,DDOS,CC
黑翼:各大漏洞平台白帽子,擅长Web渗透测试,代码审计,社会工程学,Html5开发
龙帝:各大漏洞平台白帽子,擅长Web渗透测试,代码审计,前端设计,原龙客小组创始人
Z4lx:各大漏洞平台白帽子,擅长Web渗透测试,XSS跨站脚本,无线渗透。
黑客马拉松:这个五人团队凭什么拿冠军
这五个站在镜头面前露出笑容的人,他们属于同一个团队。他们是微软黑客马拉松2016(Hackthon 2016)的冠军获奖者,利用Bing知识图谱开发了InstaFact,能够帮助用户获得更高效的生产力,完成更多的工作任务。
以往撰写报告,需要添加发展历史、人口规模等数据时,我们只能切换到浏览器,打开搜索引擎搜索相关内容,并将其复制黏贴到Word或Excel。相信许多人都在寻找一种更简单的 *** ,希望无需在文档和浏览器之间重复切换,摆脱这一冗长、缓慢的操作过程!
未来,你可以通过InstaFact这款Office插件来实现这一点。InstaFact能推断用户所需内容,进而挖掘信息,并将其自动填充到Word或Excel。最重要的是,你只需简单点击鼠标和键盘即可完成这一操作。这一切都得益于InstaFact成功将Bing知识图谱整合到了Word和Excel。
我们都知道,Bing知识图谱是一个巨大的知识库,包含了超20亿“实体(如人物、地点和其它事情)”,以及数百亿与实体相关的语境信息。微软首席研究员,InstaFact团队成员之一的Silviu Cucerzan更是认为,“Bing知识图谱的数据量非常令人兴奋”。
在InstaFact团队看来,如果能在Office中快速的利用Bing知识图谱,将能有效帮用户节省时间。这也是他们开发InstaFact的更大挑战:如何更轻松、有效的使用这些数据,从而让用户无须在搜索引擎和工具之间来回切换。
InstaFact用户界面非常简单,但编译这一工具相当复杂。该团队利用了自然语言处理、图遍历等技术 ,成功让为Bing引擎打造的知识图谱能为Office用户服务,并实现了推测用户需求、搜索海量数据、获取精准事实、自动填充文档等功能。
开发团队回忆称,为了让InstaFact更有用,它必须足够快。为此他们利用了图遍历技术,能让该工具并行处理数百“实体”,并在一秒内给出令人信服的结果。
Silviu Cucerzan强调,“必须是InstaFact,半小时才得到结果(Half-Hour-Fact)无法引起任何人的关注。
值得一提的是,该团队所有成员都来自Bing Satori群组,而且这也是他们之一次参加黑客马拉松活动。他们还战争了缺乏经验的困难,从参加本次活动的1560个团队中脱颖而出,成为了最终的赢家。
有趣的是,核心创意是InstaFact团队在活动开始6周前才想到的。在为期3天的活动时间内,他们在会议室度过了很长时间,最终完成了开发工作。为了让InstaFact达到更好地效果,他们在三天时间内测试了无数类型的机器学习模型。为了避免算法和数据错误,该工具还向用户提供了选择列表,从而能为用户消除歧义。
事实上,直到截至日前的几个小时,他们还在调试这一工具,希望它能在Office中更流畅的运行。团队成员回忆称,“这是一段疯狂而又美好的日子”。
开发团队希望,InstaFact能帮助众多组织和用户,满足包括学生、记者甚至商业等用户的需求。不仅如此,InstaFact还会随着用户的使用变得越来越聪明。该工具还将包含一个升级按钮,可以刷新股票价格、人口统计数字等信息。开发团队还希望,这一产品能早日与用户见面。
在InstaFact开发团队看来,产品不仅仅可以帮助用户纠正拼写错误,还可以向用户提供各种类型的知识,让生活变得更轻松。
现阶段,微软搜索引擎Bing正变得越来越好,并出现在多款微软产品和服务(Cortana、Azure、Office 365)之中。未来,或许会有更多产品和工具能利用了Bing的技术和服务,更好地为用户服务。
