天下网吧 >> 网吧天地 >> 网吧技术 >> 网吧软件 >> 正文

微软身后四大“白帽军团”:Google、360入选

2014-6-14牛华网牛华网
2014-06-13 16:57  牛华网    我要评论()字号:T|T

黑客,一个充满争议的群体,就像变形金刚里的“狂派”和“博派”,黑客也分为黑帽子和白帽子,黑帽子是破坏者,白帽子则是网络安全的建设者。每个月微软打补丁,修补的漏洞绝大多数并不是微软发现的,而是来自全世界白帽子的贡献。

白帽子们并非都是“独行侠”,有时也会集团作战。在微软最新一期安全公告中,微软用7个补丁修复了66个漏洞。其中22个来自惠普旗下的ZDI漏洞平台,21个漏洞由美国安全公司Palo Alto Networks发现,19个漏洞由国内的360发现。

另一个不容忽视的力量是Google。作为报告微软漏洞的大户,Google安全团队曾经在一个月中狂刷了37个漏洞,占微软当月修复漏洞数量的一半以上。

亦敌亦友:Google

01

Google与微软之间的恩怨无需赘述,虽然二者竞争交火的领域越来越多,如操作系统、浏览器、搜索、云服务等等,但是在帮助微软提升产品安全性方面,Google安全团队表现出“大爱无疆”的一面,他们也是微软安全公告致谢榜上的常客。

说起Google安全团队,就不能不提Mateusz "j00ru" Jurczyk,这可是黑客界的大神级人物,在内核安全研究领域极具造诣。2013年2月,微软修补的漏洞有32个是j00ru发现的。此外,Fermin Serna等Google的安全研究人员也都享有盛誉。

东半球第一:360

02

出乎很多人意料的是,短短五年时间,360已经成为全世界报告微软漏洞数量最多的安全软件公司,一些老牌巨头如赛门铁克、McAfee、卡巴斯基等都被远远甩在身后。这个现象折射出安全理念的差异(杀毒厂商传统做法是在漏洞被黑客攻击后再防御,而非主动发现漏洞),但不容忽视的是,360对安全技术人才的积累也起到了决定性的作用。

360漏洞实验室的领军人物网名“袁哥”,国内公认顶级的黑客技术精英,2008北京奥运会特聘信息安全专家,他首创的“DVE数据虚拟执行”领先于时代。据袁哥微博爆料,他在360的一项重要任务是培养人才,很多微软漏洞都是由360漏洞实验室挖掘和培养的新人发现的。

雇佣军——惠普ZDI平台

ZDI全称Zero Day Initiative,是惠普公司旗下付费收购0day漏洞的平台,主要以明码标价、现金奖励的形式征集漏洞,全世界的黑客都可以把漏洞卖给ZDI,获得一笔不菲的收入。ZDI既是不折不扣的多国部队,也可以称之为“雇佣军”。

值得肯定的是,ZDI买漏洞并不是为搞破坏,而是帮助惠普的企业级安全产品(HPTippingPoint NGFW)更及时地防御0day漏洞攻击,ZDI也会把漏洞信息报告给软件厂商进行修复。很多安全公司的研究人员发现漏洞后,往往更乐于卖给ZDI获得收入,再由ZDI报告给微软。

硅谷实力派——Palo Alto Networks

Palo Alto Networks(PAN),江湖绰号“平底锅”,是下一代防火墙(NGFW)概念的缔造者,产品的主要客户为IDC和大中型企业,PAN的成功也迫使各家硬件安全厂商纷纷推出了自己的NGFW产品,包括上面提到的惠普。

作为一家诞生于硅谷的公司,PAN的工程师团队实力强大,拥有状态检测(stateful inspection)、入侵检测(intrusion prevention)等多项技术专利。通过向微软、Adobe等厂商独立报告漏洞,PAN也提升了其在安全行业的声誉。

本文来源:牛华网 作者:牛华网

声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。文章是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。 Email:support@txwb.com,系统开号,技术支持,服务联系微信:_WX_1_本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行