安基网 首页 资讯 安全报 查看内容

00后“白帽黑客”7天挖11企业漏洞!今年17岁,用奖金买房

2018-11-29 07:24| 投稿: xiaotiger |来自: 互联网


免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

摘要: 在互联网世界里,用黑客技术维护网络安全的力量被称为“白帽”。你眼中的白帽黑客是什么样的?是冷峻神秘的V字仇杀队,还是高大上的程序员?近日,一位17岁的少年陈宇轩在7天之内,挖到4家SRC(安全响应中心)的严重 ...

在互联网世界里,用黑客技术维护网络安全的力量被称为“白帽”。

你眼中的白帽黑客是什么样的?是冷峻神秘的V字仇杀队,还是高大上的程序员?近日,一位17岁的少年陈宇轩在7天之内,挖到4家SRC(安全响应中心)的严重漏洞、7家SRC的高危漏洞,在阿里巴巴举办的双11安全保卫比赛中夺得了第一名,获得“白帽司令”的称号。

近年来,随着互联网发展,黑客活动攻击不断,面对企业的漏洞风险,包括微软、谷歌等企业提出SRC(Security Response Center安全应急响应中心)概念,发动有奉献精神的白帽子为企业提交漏洞,企业对漏洞及时响应,提高安全防御能力。

从2012年起,国内互联网公司也相继建立SRC,作为连接企业和外部安全白帽的桥梁。阿里ASRC也积极与互联网生态伙伴建立合作机制。

陈宇轩夺冠的这次双11安全保卫战今年是第二届,旨在发动白帽,发现有价值的安全漏洞并推动生态伙伴快速解决,提升整个生态的安全水位。

阿里巴巴安全部资深总监张玉东为陈宇轩颁奖。

2001年10月出生的陈宇轩今年只有17岁,目前在贵州黔东南一家中专学校读书。虽然年纪轻轻,但在互联网的世界里他已经验丰富,还给自己起了个“带头老哥”的白帽ID号。

“带头老哥”最早接触网络安全是2015年,一次玩游戏时,点开了别人传给他的一份文件,电脑立刻就中了木马,被远程操控,全部金币被买了不值钱的东西。

他对此产生极大好奇,上网狂搜一通,了解相关知识。

2017年初,凭借着对计算机的兴趣,“带头老哥”开始系统学习有关基础架构和操作原理知识,并尝试审计开源代码,提交到某漏洞平台。

技术的飞跃得益于他遇到的一位师傅“Jkgh006”,这位有八年经验的资深白帽,他不堪“带头老哥”十来天里类似“你在吗”之类的QQ信息“骚扰”,收徒之前,布置了一项任务考验他的能力:渗透一家已授权公司的生产线内网。

这个任务对一个刚入门的白帽子来说,并不简单,让“Jkgh006”没想到的是,这个小伙子通宵达旦,仅用7个小时,就完成了任务,他决定好好指导这个徒弟。

从去年5月,“带头老哥”成功发现一家互联网公司网站的执行命令漏洞,首次获奖10元起,一年多来,他为多家公司提交漏洞建议,共获得30多万元的奖励,给家人在县城买房的理想也已实现。

今年的双11安全保卫战中,“带头老哥”虽然是在活动中期才加入,但仅用7天时间,就完成比赛目标,比第二名早完成几分钟。

“在这个过程中,我从一位参与者,变成网络安全的守护者,除了奖励,我认为这更多是一种荣誉。”“带头老哥”在获奖感言中说道。

采写:南都见习记者 詹晨枫


小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!

本文出自:https://rsstoutiao.oeeee.com/mp/toutiao/BAAFRD000020181128119742.html?tt_group_id=6628863126659924487

免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

最新

返回顶部