当前位置:首页 > 国内新闻

最牛骇客怎样炼成?360手机卫士大牛获4次谷歌致谢

内容摘要:日前,由FreeBuf联合众多影响力机构联合发起的互联网创新评选盛典——“2015互联网安全年度评选WitAwards”已公布各奖项入围者名单...

日前,由FreeBuf联合众多影响力机构联合发起的互联网创新评选盛典——“2015互联网安全年度评选WitAwards”已公布各奖项入围者名单。其中活动,360手机安全员龚广入围“最佳安全研究者”奖项候选,成为五名候选人之一。今年以来,在漏洞研究以及国际黑客大赛中取得重大突破、多次在国际安全会议发表演讲、四次获得Google致谢的龚广无疑成为这一奖项最受关注的一员。

奖项“最佳安全研究者”致敬安全研究员

据悉,本次WitAwards奖项的参评对象为2015年内最具影响力的个人、新上线或有更新的产品、研究成果,共历时60天,将分四个阶段进行。设有“年度安全宝贝”、“最佳安全研究者”、“年度安全事件”、“年度安全团队”、“年度安全产品”等12个奖项。

图2:WitAwards设置包括最佳安全研究者在内共12个奖项

在12个奖项中,“最佳安全研究者”奖项无疑是对安全研究者的一种肯定与致敬。安全研究离不开那些籍籍无名却默默奉献的安全研究者们,如果说“安全行业”为现代的互联网生活提供了服务保障,那么安全研究员则是在为了维护“安全行业”而服务,可以说安全研究者在整个互联网安全中占据着举足轻重的地位。据悉,该奖项入围者均为今年为安全研究做出突出贡献的“白帽”活动,实力不凡。刚刚在Pwn2OwnMobile2015比赛中有优异表现的360手机安全研究员龚广成功入围“最佳安全研究者”奖项。

龚广:致力移动安全研究一年获4次Google致谢

360手机安全员龚广近年来主要集中于移动安全领域的研究,重在Android系统漏洞的挖掘与利用。今年以来,龚广在安全漏洞研究以及国际黑客大赛中取得重大突破,并多次在国际安全会议发表演讲,仅2015年一年即四次获得Google致谢。

图3:360龚广发现的漏洞在Google修复之列受到谷歌致谢

在2015年的最后一场国际性网络安全大会PacSec的黑客大赛MobilePwn2Own上,360安全研究员龚广在2分钟内一举攻破Android最新系统Nexus6手机,成为全球唯一一位在黑客大赛上成功攻破N6手机的白帽黑客,并受到PacSec的组织者DragosRuiu的邀请,一起出席2016年3月在加拿大举办的CanSecWest安全会议。

龚广指出,Android系统先天具备开放性,而安全防护能力却不足。迄今为止,龚广已发现Android系统漏洞12个、chrome漏洞2个,分别于今年3月、8月、9月三次获得Google致谢。12月,龚广在MobilePwn2Own上攻破N6手机时使用的chrome漏洞被Google修复,并再次受到Google致谢。

会议上发表演讲

除此之外,龚广还多次参加国际安全会议发表演讲,分享其研究成果,与世界范围内的安全研究员切磋交流。著名的黑帽盛会“BlackHatUSA2015”、“Syscan3602015”、“xKungfoo2015”等均出现龚广的身影。龚广发表的《ExploitingHeapCorruptionduetoIntegerOverflowinAndroidlibcutils》、《Android系统服务漏洞的挖掘与利用》、《基于Binder调用攻击Android系统服务提权》等演讲,赢得了业内诸多赞誉。

快速发现和应对漏洞是提升安全应用防护能力的必备基础,也是安全研究员致力的目标。近年来,龚广及360手机安全团队不断发现并协助微软、谷歌等修补漏洞,本次入围“2015互联网安全年度评选”的“最佳安全研究者”名单也是业内安全专家对龚广安全研究水平的认可。

(责任编辑:消费频道)

(以上内容来源如无标示深港网皆为本网站转自其它媒体,相关信息仅为传递更多信息之目的,不代表本网观点,亦不代表本网站赞同其观点或证实其内容的真实性。如有侵权,请来信告知,本站不负任何法律责任。)

上一篇:MPV中杀出黑马 启腾EX80秒杀同级车型

下一篇:“时尚女王”爱茶不爱酒 时尚圈现Zealong热