杨谦,十五年前是T00ls创始人之一,十五年后是铱迅信息CEO,典型的创业黑客代表。他很低沉,也有一个很低沉的网名:friddy。但他曾发现过多个安全缝隙,比方:CVE-2008-5839、阿里旺旺ActiveX控件导致淘宝旺旺拒绝服务缝隙、超星浏览器4.0 Loadpage恣意代码履行缓冲区溢出缝隙、以及引发了360和金山公司的口水战的IE7.0 反常CSS导致内存损坏缝隙等。
这样的一位网络安全人才,大学期间的专业也并不是计算机专业。从东南大学电气工程的本科生到南京大学的软件学院研讨生。一路发愤图强的friddy让喜好成为了专业,让喜好成为了作业。
初一的时分friddy就开端触摸信息安全,那个时分他们校园开设了一门PASCAL的课程,friddy特别刻苦的学习,授课的教师也是省级特级教师。就这样,初中三年的时刻,friddy仔细的学习了PASCAL,成果优异。为了修正游戏和破解软件,他也自学了汇编言语。
高一的时分,friddy离开了爸爸妈妈,单身一人去南通读高中,虽然高中学习比较忙,但他仍是花了许多时刻学习了html、asp、php、C++等言语。高中是friddy厚积薄发的三年,是储藏许多常识的三年。
大学之后,闲暇时刻相对多了起来。friddy在大学一年级的时分就把东南大学图书馆的2个书橱的计算机书本以及信息安全相关的书根本都看了一遍,一同把多种编程言语体系的学习了一遍。
也正是在大学的时分,friddy结识了oldjun、flyh4t、幽游、导演、夕草。friddy、oldjun、flyh4t他们一同参加创立了东南大学网络安全联盟,现在他们都成为了网络安全界的国家栋梁。再后来作业了,在南京又认识了许多朋友,比方alert7、flashsky、傲气雄鹰、xsser、卡特、xiaoyu、小树等。
friddy在大学的时分加入了党委宣传部的先声网,首要担任便是网络安全。先声网后来衍生出来了3家上市公司,分别是铱迅、途牛、育儿网,这在东南大学也算是一个传奇了。
大二寒假前几周,friddy在先声网的服务器中发现黑客留下的一个mdb文件,其时觉得很可疑,在office中翻开发现能够导致office2003溃散,这时意识到这是一个缝隙运用程序,能够形成数据库的溢出。其时friddy用了半个寒假的时刻调试这个缝隙。这个mdb并不能成功履行恣意代码,friddy发现是因为操作体系一些回来地址和该mdb中的不相符,经过对几个回来和call的地址的更改,friddy惊喜的发现能够成功取得cmdshell。此缝隙的含义关于搞安全的人来说,几乎便是个大杀器。在拿到webshell后,假如无法拿到cmdshell,权限提高是一件很可贵作业。现在经过一个asp+mdb,能够安稳取得一个cmdshell,用了好几年微软才补这个洞。后来他把这个缝隙的exp发布在了《黑客手册》上面了,同享给所有人。
2000年前,互联网还不是很遍及,上网根本靠modem,56K那种很慢的。学技能首要是去南京珠江路买各种光盘,见到和信息安全相关的,总会买点回来。里边有不少是台湾那儿黑客做的黑客程序,喜爱拿过来练练手。泡各种信息安全相关的论坛也是常有的作业,学习信息安全技能是一个苦行僧式的进程。
从前挖缝隙首要是先把简略形成溢出的strcpy、sprintf、memcpy等函数的汇编写成特征,然后全盘查找可履行文件中是否含有这些特征。经过OD和IDA进行汇编剖析,最终靠写fuzz来触发缝隙,最终写exp便是瓜熟蒂落的。
现在首要是从网络上面看一些文章,更多的时分仍是和铱迅的安全团队内部沟通,铱迅在数据流剖析、APT进犯检测、缝隙扫描方面也积累了十分多的经历和相关产品。喜爱黑客是因为对技能的喜好和寻求,计算机的中心技能一定是把握在黑客手中。
friddy:杨谦,85后,中共党员,铱迅信息CEO,欧蓝航空(出产大型长距离无人机的公司)联合创始人,南京321人才方案“科技创业家”,国家计算机网络应急技能处理和谐中心江苏分中心网络安全专家。更为了解的网名friddy。Web安全、二进制缝隙发掘、网络编程都有所涉猎。网名是高中外教教师起的,感觉很喜爱,就一向用下去了。
friddy:在土司、凶恶八进制、看雪论坛、0×557内部论坛里边学习过。写过不少小东西,2006年写过一个支撑对oracle、mssql、mysql、access注入的东西,叫freesecurity,后来还写过360驱动的提权东西、超星阅读器的exp、Msftp nlst exp、Linux 远控、WINCE远控,这些首要仍是用于学习和试验用处。
friddy:家长关于学习黑客技能处在比较中立的情绪,父亲更期望我去做公务员,母亲期望我去供电公司作业,大学专业是电气工程专业,是和计算机没太多联系。
friddy:喜爱爬山、游水、篮球,偶然玩玩LOL、诛仙等游戏。业余时刻根本很少,作业后根本心思就放在铱迅的运营和办理方面了。还对数学、人工智能、量子物理、考古等有特别的喜好。铱迅WAF的Webshell辨认就运用了人工智能的办法,不是简略的特征辨认。未来比较注重量子计算机、量子通讯的开展。
friddy:从前专攻在缝隙的发掘和检测方面,喜爱写fuzz挖缝隙。开发与规划的软件体系有铱迅Web运用防护体系、铱迅缝隙扫描体系、铱迅抗拒绝服务体系、铱迅WAF的检测引擎等。现在专攻在虚拟化及SDN的安全这块。
friddy:愿望自己一向在追逐,现在期望把铱迅开展为一家在信息安全方面有严重影响的公司,和职工一同完成自己的人生价值和社会职责。在家庭上的花的时刻有些少,却想靠自己的尽力让所爱的人美好。
friddy:从事信息安全作业,是件不简略的事,信任也是大都从业人员的心声。80%的时刻都在作业上了,一年有40%的时刻根本都在出差,飞机火车去天南海北的各种城市。开公司后,开端2年仍是技能上面花的时刻多。最近5年,时刻许多都花在公司的运营和办理方面了,技能也没有放下,一向在盯梢前沿的技能方向,心情好的时分也写写程序。
friddy:未来,期望能靠自己的尽力,完成信息安全的自主可控,有许多政府、教育、企业等运用铱迅的产品就会很高兴了。
friddy:攻防原本便是一个彼此比赛的进程,事端频发也旁边面阐明,咱们能够侦测到网络进犯的手法越来越多了。
friddy:第一是收购安全防护设备产品,第二是加强信息安全人才的储藏,第三是完善信息安全相关准则。完全避免是不可能的,可是注重信息安全能够下降安全危险形成的经济损失。
friddy:感觉和十五年前不大一样,从前还有黑客动画吧、黑鹰基地、黑客基地这样的信息安全启蒙网站,里边仍是有不少学习内容的。现在跟着法令的健全,想学习黑客技能相对曩昔难度提高了些。好在近几年国家高层关于信息安全的越发注重,信息安全的春天现已到来了。
friddy:不知攻焉知防,这句话是比较认可的。假如安全防护手法健全后,黑客技能的研讨的监管能够恰当铺开一些。同享精力是重要的黑客精力之一。
friddy:黑客需求一个相对自在的环境。国家现在也越来越注重对信息安全人才的培育,企业也加大了关于信息安全的资金投入力度,社会对黑客这个概念也有所改动,真实的黑客是技能牛人中的佼佼者,信息安全从业人员本身也应当加强自律。
friddy:多看网络上的文章,多建立虚拟环境测验缝隙,可是不要对外做进犯。铱迅供给了安全试验室渠道体系,经过虚拟化的安全靶场教材、视频、试验等来协助高校培育信息安全人才。
friddy:做信息安全,只需有喜好就好,学历不是特别重要,不过英语最好能好些,便利看国外的一些材料。
friddy:学习技能的一同,也要学习与人的沟通的才能。实力是增值有必要的,办理才能也是需求的。
friddy:能够多多共享自己发现的技能,协助自己,也协助别人。但不能做违背国家法令的作业,任何未经授权的浸透测验都是不能够做的。
xiaomi: friddy牛二进制黑客大神,安全圈国家栋梁,低沉,谨慎,从业经历丰富,现在运营安全公司,请叫杨总。
陆羽:南京铱迅技能领军人物,t00ls中心团队中为数不多的软件运用缝隙发掘高手。其带领团队开发的web缝隙扫描、web运用防火墙等产品在国内web安全产品始终保持技能抢先,取得许多重要单位好评。
beach:friddy兄做人干事都很靠谱,在信息安全范畴有多年的经历及共同的见地,尤其在软件安全方面造就颇深,是许多安全喜好者的崇拜的目标。