美国大片中,总会出现各种超级英雄,他们能力非凡,与正义为伍,抗衡黑暗势力。现实中,网络安全领域也有着许多超级英雄,来自谷歌的全栈黑客大神Fermin J.Serna就因为一个偶然,发现了Linux系统基础库Glibc的高危漏洞,并一举拯救了全球的服务器系统。日前,在美国西雅图举办的SyScan360上, Fermin J.Serna分享了他拯救世界的历程。
许多科幻电影中,黑客们只要点击一个链接或是连接到服务器,便可导致远程代码执行,控制全世界的服务器,甚至直接控制用户计算机,盗取口令、监视用户。其实,这些似乎只有在电影中才会出现的情节就是Fermin要向大家分享的,通过利用Glibc 漏洞,这些电影中的情节都有可能成为现实。
“你是否曾在调试的矿井中步步深入,忽然意识到你自己正盯着比你所期待的有趣得多的东西?那么,你并不孤独!”谷歌安全工程师Fermin偶然地注意到:他们的SSH客户端每次试图连接到一个特定的主机时都会出现问题,对这个服务器配置错误引发的激烈调查,让Fermin发现,问题出在Glibc中,而这个漏洞(CVE-2015-7547)足以影响全球的服务器系统。
Fermin是谷歌公司的资深研究员,也是谷歌安全工程团队的负责人。他在Windows操作系统内核、浏览器、Flash插件、服务器系统、库等多个领域都有涉及并发现了大量的安全漏洞,是网络安全行业非常罕见和知名的全栈安全研究员。
此前他就曾多次被安全圈的奥斯卡Pwnie奖提名,而此次发现的Glibc漏洞更是直接将他送上了2016年Pwnie年度最佳客户端漏洞的金奖。一个一不小心拯救了世界的体验是怎样的?在SyScan360上,这位安全领域的超级英雄仍然保持黑客一贯的低调,云淡风轻地展示了“奥斯卡金奖”漏洞Glibc 的细节,以及它是通过远程未经身份验证的方式影响全球的计算机。
SyScan360是国际知名的技术峰会,此前已在新加坡、北京和上海举办多次,以往演讲嘉宾多为欧美专家,参会观众以亚洲网络安全从业人员为主。而今年SyScan360开到了美国,购票观众主要来自美国的高科技公司、机构和高校,演讲嘉宾除了微软、谷歌、Intel、McAfee、Check Point等公司的安全专家和乔治亚大学、普渡大学等名校教师以外,还有近四成的议题来自中国的360和盘古等安全企业。
除了行业交流和成果分享外,本届SyScan360增加了前期的技术培训,来自美国、日本、印度等多国技术人员购买培训课程,尤其是中国盘古团队的高级iOS 内核利用课程吸引了不少美国黑客的参与。
文章内容仅供阅读,不构成投资建议,请谨慎对待。投资者据此操作,风险自担。
华为 Pura70 系列突然先锋开售,你抢到了吗?对于这次的新机来说,除了一如既往的优雅设计和强悍的硬件配置外,我们更为关注的则是其全球首发的「楼层级设备查找」功能,软实力也可以很硬核!
近日,中国家电及消费电子博览会(AWE 2024)隆重开幕。全球领先的智能终端企业TCL实业携多款创新技术和新品亮相,以敢为精神勇闯技术无人区,斩获四项AWE 2024艾普兰大奖。
“以前都要去窗口办,一套流程下来都要半个月了,现在方便多了!”打开“重庆公积金”微信小程序,按照提示流程提交相关材料,仅几秒钟,重庆市民曾某的账户就打进了21600元。
由世界人工智能大会组委会、上海市经信委、徐汇区政府、临港新片区管委会共同指导,由上海市人工智能行业协会联合上海人工智能实验室、上海临港经济发展(集团)有限公司、开放原子开源基金会主办的“2024全球开发者先锋大会”,将于2024年3月23日至24日举办。