这次 GeekPwn 让我感到非常欣慰的是前三名非常有代表性。段老师团队代表了不只会写 Paper 的新学院派研究者;单枪匹马攻下四台路由器的老赵代表了我们这些人到中年还坚持在一线的老技术人员;而长亭科技一群充满活力的年轻人则代表了新生代研究者。他们所有项目的共同点就是充满了人类智慧之美。

—— tombkeeper

大声

2015-10-26 11:44

如果说上周末科技圈有什么特别吸引人的事件的话,那么当属有安全奥运会之称的 GeekPwn 大会。在这场以智能设备安全为主题的会议上,大疆无人机、小米手机、华为手机、360 奇酷手机、智能摄像头、拉卡拉收款宝 POS 机等等生活中会用到的智能设备都被参会的白帽子所攻破,这基本上意味着只要黑客有心,我们的智能设备基本很难逃脱他们的掌控。

另外,最近接连爆发的互联网安全事故,像是 XcodeGhost网易邮箱泄露等等也在警醒我们,只要是互联网用户,都有可能成为黑客的目标。

矛越发锋利的时候,盾的价值也越发显得重要。

当然,这些参加 GeekPwn 大会,破解智能设备的安全从业人员,不是真的为了去黑进我们的设备,而是通过技术交流,来发现安全漏洞,并寻求解决漏洞的办法。比如在宣布攻破拉卡拉之后,拉卡拉就马上表示修复漏洞,而 GeekPwn 大会官方也表示,愿意提供相关的技术帮助。

作为这次大会的评委,安全从业者 tombkeeper 对这次矛与盾对决中,盾的表现非常满意

“这次 GeekPwn 让我感到非常欣慰的是前三名非常有代表性。段老师团队代表了不只会写 Paper 的新学院派研究者;单枪匹马攻下四台路由器的老赵代表了我们这些人到中年还坚持在一线的老技术人员;而长亭科技一群充满活力的年轻人则代表了新生代研究者。他们所有项目的共同点就是充满了人类智慧之美。”

而这次 GeekPwn 最大奖金为 46 万元,也算是不错的数目。在 tombkeeper 看来,顶尖的技术也是艺术,蕴含着非常之美,这次 GeekPwn 的不少项目美不胜收。

另外有趣的事情就是,在阿里缩减校招,百度停止社招,许多人都说互联网寒冬到来的时候,腾讯玄武实验室则适时发出招聘安全从业者的启事,看起来是在破除腾讯也停止招人的谣言,也意在说明,安全从业者越来越受到重视,正如我们重视互联网安全一样。

这场永不停歇的矛与盾的对决中,我们经常被矛的锋利所吓到,而盾的价值也应该凸显出来,得到应有的重视。

 

题图系《斯巴达 300 勇士》剧照,不是来自《英雄联盟》

后评论

评论在审核通过后将对所有人可见

正在加载中

在命运的塑料大棚里,每棵被喷了过多农药的白菜心中,都曾经有一个成为无公害有机蔬菜的梦想。

虽然后续大量的实证研究都无法证明马斯洛需求层次理论,但是管理学的研究人员依然不愿意放弃它。

查看全文 —— 管理学学者 Todd Bridgman、Stephen Cummings 和 John Ballard

不要相信有「长期投资者」的存在。他们会在投资的时候和你说自己是「长期投资者」,一旦你遇到麻烦,他们就跑了。

查看全文 —— 阿里巴巴创始人 马云

和常识相反,威胁着就业和薪水的不是那些「非常棒」的自动化技术,而是那些「不咋地」的科技,后者只能对生产力进行很小的提升。

查看全文 —— Daron Acemoglu & Pascual Restrepo,经济学家

「离异父母协作」软件可作为家长的「中间人」,减少孩子需承受的压力。

查看全文 —— 《华尔街日报》

办公桌已死,但办公室仍是必要的。

查看全文 —— Barber & Osgerby