百度安全白帽子游学DEFCON 2022 上演现实版“大话西游”

7月31日 被誉为全球黑客“奥斯卡”盛典的DEFCON2022正在拉斯维加斯火热举行,来自全球的14支黑客军团激烈PK。大会还吸引了全球的黑客白帽、安全技术喜好者纷至沓来,为了目睹各种炫酷的安全破解,亲自体验各种黑科技。这届DEFCON大会,百度安全应对响应中心组织核心白帽子组成“百度安全BSRC天团”,拓展游学DEFCON 2022活动,来了一场炫酷的“大话西游”直播秀。

见了大神级黑客 还要到了实习机会

这次“百度安全BSRC白帽子天团”的核心成员,除去百度安全BSRC运营团队,还有“生无可恋”和Bobylive等BSRC的核心白帽子。他们不只参观了Blackhat和DEFCON上展示的各种最新黑客技术和安全商品,还通过直播的方法将会场的见闻推荐给国内的白帽子,吸引了上千名观众。

在百度安全BSRC举办的“漏洞寻缉”活动中,凭着提交“一血”漏洞,白帽子Bobylive为自己取得了这次DEFCON游学之旅,虽然长途飞机之后有的疲惫,但仍然非常开心。10年前,由于喜好安全技术,Bobylive过去来过一次Blackhat,第三来到全球顶级的黑客技术大会,各种黑科技和炫酷的展示被人目不暇接,Bobylive期望能将每个活动环节都亲自体验一遍。

“0x00000bfb”虽然只有16岁,但俨然是个美国通。他现在在美国某高中就读,闲暇时仍然在“挖洞”,目前已经在美国著名的漏洞众测平台Hacker One提交了不少漏洞。虽然暑假期间还要上Summer School,这次是请假参加活动,但“0x00000bfb”非常高兴,不只在DEFCON学习了不少议题,在直播时为国内的白帽子解析各种破解秀,还在百度安全主办的“HERO I AM”拉斯维加斯之夜现场见到了全球黑客灵魂级的大师——DEFCON开创者Jeff Moss,见到了百度首席安全科学家、百度安全实验室负责人韦韬,将来还可以到百度安全实验室实习,“晚上回去还要完成老师布置的作业,但绝对值得。”

百度安全白帽子游学DEFCON 2017 上演现实版“大话西游”

百度安全总经理马杰、百度安全实验室负责人韦韬与白帽子交流

世界的蓝军

每年的Blackhat上,Microsoft都会在会场通过巨大的展板展示近期一年在Microsoft安全应对响应中心提交漏洞的TOP100安全贡献者,以向这类白帽子致敬。而百度安全实验室的黄正、李克萌两位研究员,已经连续两届上榜,他们在保护百度安全的同时,也作为白帽子,为其他网络企业的安全贡献力量。

而像黄正、李克萌、Bobylive、0x00000bfb如此的白帽子,在中国还有上万名,他们是网络企业安全团队以外要紧的互联网安全守护者,天天都为各个网络企业的安全贡献上百、上千个漏洞,使得这类企业可以迅速修复漏洞,以免给黑产导致可乘之机,损失企业和网民的利益。

在百度安全事业部总经理马杰的眼里,白帽子黑客就是捍卫网络安全的“世界的蓝军”。马杰谈道:“白帽子黑客是中国乃至世界互联网安全建设的一支不可忽略的中坚力量,百度BSRC每年收到白帽子提交很多漏洞,其中20%是高危漏洞,他们为保护百度的互联网安全,保护百度的几十亿用户的竞价推广账户和隐私安全付出了非常大贡献。”

为了让这支“蓝军”日益壮大,百度安全也在加强对黑客白帽子社区建设的投入:连续五年支持百度蓝莲花战队参加DEFCON大赛,并连续三届举办中国XCTF联赛;持续举办全球顶级黑客白帽交流会,搭建社区交流平台;组织白帽子游学DEFCON,发展国际视线…这一系列举措促进了国内互联网安全人才培养和技术水平。

“Blackhat和DEFCON每年聚集上万名来自全球的黑客,“百度期望举办游学活动对年青黑客的成长将起到正面的引导用途。”马杰觉得,“中国的白帽子黑客在这里感觉到黑客的自由推荐、追求正义和革新的精神,同时发展视线以提高技术能力,为网络安全贡献力量。”

上一篇:优化布局 让“左手右手”相互联手 下一篇:没有了