域名預(yù)訂/競(jìng)價(jià)，好“米”不錯(cuò)過

2016年7月30日至8月8日，一年一度的BlackHat世界黑帽技術(shù)大會(huì)和DEFCON黑客大會(huì)在拉斯維加斯如期舉行。來(lái)自全球的數(shù)萬(wàn)名頂級(jí)黑客匯聚于此，共同參與這場(chǎng)黑客界的年度大趴。

在DEFCON大會(huì)標(biāo)志性的CTF多起賽中，百度總裁張亞勤博士與百度·藍(lán)蓮花戰(zhàn)隊(duì)隊(duì)員共進(jìn)晚餐，并親臨DEFCON CTF奪旗現(xiàn)場(chǎng)，為隊(duì)員加油助威。眾所周知，百度·藍(lán)蓮花是迄今為止在全球頂級(jí)黑客大賽DEFCON奪旗賽中國(guó)大陸戰(zhàn)隊(duì)中唯一決賽入圍，并且排名進(jìn)入前五的戰(zhàn)隊(duì)，是中國(guó)黑客屆高水平、自由和分享精神的代表。

當(dāng)?shù)貢r(shí)間8月3日夜晚，在這場(chǎng)世界黑客的饕餮盛宴中，來(lái)自中國(guó)安全廠商百度安全帶來(lái)炫酷的空中無(wú)人機(jī)編隊(duì)表演。45架無(wú)人機(jī)組成“HACK FUN”和“BAIDU”字樣，向BlackHat/DEFCON大會(huì)致敬。這45架無(wú)人機(jī)在拉斯維加斯璀璨的夜空中盡情翱翔，獲得了前來(lái)圍觀黑客的拍手稱贊。在歷屆BlackHat大會(huì)上，無(wú)人機(jī)表演尚屬首次，而更由來(lái)自國(guó)內(nèi)的安全企業(yè)百度安全做表演執(zhí)行，足以表達(dá)BlackHat對(duì)中國(guó)黑客技術(shù)及安全團(tuán)隊(duì)的認(rèn)可與重視。

國(guó)內(nèi)黑客團(tuán)隊(duì)發(fā)展迅猛 世界黑客大會(huì)接受四方膜拜

BlackHat黑帽技術(shù)大會(huì)被業(yè)內(nèi)公認(rèn)為信息安全行業(yè)的最高盛會(huì)，具有很強(qiáng)技術(shù)性的信息安全會(huì)議。DEFCON世界黑客大會(huì)則被譽(yù)為全球黑客的“秘密嘉年華”，同時(shí)也被認(rèn)為最能代表黑客精神和文化。兩場(chǎng)黑客大會(huì)將吸引來(lái)自各大企業(yè)和政府的研究人員，以及來(lái)自世界各地安全廠商和研究組織的優(yōu)秀黑客，甚至還會(huì)吸引到美國(guó)國(guó)防部、聯(lián)邦調(diào)查局、國(guó)家安全局等政府機(jī)構(gòu)官員的參與。

近兩年，國(guó)內(nèi)黑客也頻繁登上BlackHat的大會(huì)講臺(tái)。2014年，2組中國(guó)黑客的議題登上BlackHat會(huì)議;2015年，9組中國(guó)議題閃耀 BlackHat。在今年，來(lái)自國(guó)內(nèi)8支黑客團(tuán)隊(duì)的15位頂級(jí)黑客技術(shù)專家，將登上BlackHat講臺(tái)，接受四方膜拜。

在BlackHat大會(huì)現(xiàn)場(chǎng)，微軟還特別租用了大片場(chǎng)地，以背景墻的形式列出為微軟安全做出巨大貢獻(xiàn)的MSRC Top100黑客貢獻(xiàn)榜，百度安全事業(yè)部的X-lab(百度安全實(shí)驗(yàn)室)的黃正和李克萌入選TOP100黑客貢獻(xiàn)榜，百度維持了微軟漏洞挖掘能力的領(lǐng)先水平，獲得16次致謝排名全球第三，而黃正和李克萌個(gè)人分別位列全球第八和第八十二位，百度安全黃正位列中國(guó)第一。

另外，來(lái)自百度X-lab的張煜龍和韋韜還入選了Pebble Hall of Fame(榮譽(yù)殿堂)。張煜龍和韋韜發(fā)現(xiàn)了一個(gè)能夠讓攻擊者完全控制所有(幾百萬(wàn))Pebble智能手表、進(jìn)而對(duì)受害者生活工作的隱私數(shù)據(jù)進(jìn)行竊取和控制的安全漏洞，并提交了防護(hù)方案。除了Pebble智能手表，所有基于ARM Cortex-M的智能設(shè)備、物聯(lián)網(wǎng)設(shè)備都受影響，因此這一安全漏洞的發(fā)現(xiàn)意義重大。張煜龍和韋韜將在10月丹佛的Virus Bulletin會(huì)議上報(bào)告這個(gè)問題。

向世界發(fā)出中國(guó)聲音 國(guó)內(nèi)安全技術(shù)獲得世界肯定

在互聯(lián)網(wǎng)產(chǎn)生的第一個(gè)20年里，中國(guó)幾乎沒有在這個(gè)虛擬世界中發(fā)出什么聲音。然而，最近20年，互聯(lián)網(wǎng)讓國(guó)人的生活方式、思維方式乃至價(jià)值觀發(fā)生巨變。世界既感受到了互聯(lián)網(wǎng)對(duì)中國(guó)的影響，也看到了中國(guó)互聯(lián)網(wǎng)力量的強(qiáng)力延伸。坐擁全球最大的網(wǎng)民群體，中國(guó)的互聯(lián)網(wǎng)日益面臨更加復(fù)雜的挑戰(zhàn)。特別是從頂層設(shè)計(jì)和戰(zhàn)略層面而言，國(guó)內(nèi)互聯(lián)網(wǎng)行業(yè)正處與十字路口抉擇。正是在這樣的背景下，以BAT為首的國(guó)內(nèi)互聯(lián)網(wǎng)企業(yè)，也越來(lái)越清晰的意識(shí)到網(wǎng)絡(luò)安全的重要性，更以“中國(guó)式崛起”的超高速度，深耕世界網(wǎng)絡(luò)安全領(lǐng)域。

在本次BlackHat會(huì)議中，多位來(lái)自國(guó)內(nèi)的安全團(tuán)隊(duì)成員登上BlackHat演講臺(tái)，尤其是百度X-lab團(tuán)隊(duì)的韋韜，就全球安卓平臺(tái)的安全問題，做了精彩演講。韋韜將安卓系統(tǒng)的安全性問題，形象的比喻為“生態(tài)的安全漏洞”、“Android 系統(tǒng)的白血病”。從安卓?jī)?nèi)核漏洞出發(fā)，韋韜系統(tǒng)的闡述了安卓生態(tài)中的安全錯(cuò)位導(dǎo)致了整個(gè)生態(tài)進(jìn)入了一種長(zhǎng)期以來(lái)難以治愈的安全重癥。安卓絕大部分的安全機(jī)制依賴于內(nèi)核的完整性。如果有內(nèi)核漏洞，那么基礎(chǔ)性的安全機(jī)制就會(huì)崩潰。當(dāng)攻擊者獲得內(nèi)核控制權(quán)時(shí)，可以輕易繞過App隔離機(jī)制以及絕大多數(shù)安卓系統(tǒng)安全機(jī)制。

對(duì)于解決辦法，韋韜在大會(huì)上展示了百度安全最新研發(fā)的已申請(qǐng)五項(xiàng)專利的自適應(yīng)內(nèi)核熱修復(fù)技術(shù)。這種技術(shù)無(wú)需實(shí)際內(nèi)核編譯所用的源碼和配置，能夠自動(dòng)匹配目標(biāo)安卓系統(tǒng)的漏洞進(jìn)行在線熱修復(fù)。這種技術(shù)極大的提升了廠商面對(duì)安卓高度碎片化的應(yīng)對(duì)能力，而且也大大縮短了廠商推送內(nèi)核安全補(bǔ)丁到最終用戶的過程。根據(jù)統(tǒng)計(jì)，目前采用此技術(shù)可以修復(fù)市場(chǎng)中99.4%的安卓產(chǎn)品的內(nèi)核漏洞。

維護(hù)網(wǎng)絡(luò)世界安全 更需專注于安全人才培育

目前，國(guó)內(nèi)高校每年輸送的信息安全專業(yè)畢業(yè)生不足1萬(wàn)人，但是行業(yè)人才缺口至少10萬(wàn)人。此外，高校教育重理論輕實(shí)踐，這與企業(yè)急需的實(shí)戰(zhàn)型人才差距懸殊。

百度·藍(lán)蓮花組織發(fā)起中國(guó)XCTF聯(lián)賽的初衷，正是希望借助比賽的形式，促進(jìn)中國(guó)信息安全專業(yè)學(xué)生的對(duì)抗實(shí)戰(zhàn)能力，促進(jìn)實(shí)戰(zhàn)人才的培養(yǎng)。CTF奪旗賽在網(wǎng)絡(luò)安全領(lǐng)域中，是最具實(shí)戰(zhàn)與比拼黑客團(tuán)隊(duì)技術(shù)能力的競(jìng)技比賽形式，而CTF賽制也正起源于1996年DEFCON全球黑客大會(huì)。事實(shí)上，也正是由百度·藍(lán)蓮花率先將DEFCON的CTF賽制引入國(guó)內(nèi)，并最終發(fā)展為國(guó)內(nèi)頂級(jí)XCTF聯(lián)賽。

以開放之姿舉全社會(huì)之力 共同打造全息安全生態(tài)

在“智能+”時(shí)代，消費(fèi)者的網(wǎng)絡(luò)安全逐漸變成了產(chǎn)品的基礎(chǔ)，安全已經(jīng)由單純的用戶側(cè)設(shè)備安全變成了消費(fèi)全流程生態(tài)安全，安全在用戶體驗(yàn)中成為不可或缺的基礎(chǔ)。安全將成為所有服務(wù)提供和使用者的內(nèi)在基因，每個(gè)網(wǎng)絡(luò)參與者和提供者都是安全的受益者。

尤其是在萬(wàn)物互聯(lián)的今天，傳統(tǒng)行業(yè)接入互聯(lián)網(wǎng)是大勢(shì)所趨，但所面臨的第一難題就是如何做好安全防范。百度安全充分利用云計(jì)算、大數(shù)據(jù)、人工智能等諸多先進(jìn)技術(shù)，解決眾多行業(yè)安全難題，迎合安全行業(yè)由產(chǎn)品向能力升級(jí)，功能向服務(wù)升級(jí)，可為不同行業(yè)、不同企業(yè)，甚至不同應(yīng)用場(chǎng)景，提供基于人工智能、云計(jì)算、大數(shù)據(jù)等安全技術(shù)的個(gè)性化全息、立體安全解決方案，滿足“智能+”時(shí)代互聯(lián)網(wǎng)需求升級(jí)的新變化。

通過多年技術(shù)與多行業(yè)用戶積累，百度安全正致力于構(gòu)建智能化、全球化、開放的全息安全生態(tài)系統(tǒng)的。基于該體系，百度安全將實(shí)現(xiàn)為3600行提供高等級(jí)的安全防御能力和個(gè)性化的安全解決方案。面對(duì)數(shù)量日漸龐大的設(shè)備基數(shù)及日益嚴(yán)謹(jǐn)?shù)陌踩{(diào)整，絕非一家安全廠商或一個(gè)安全行業(yè)，通過自身努力即可實(shí)現(xiàn)，百度安全正以開放性的姿態(tài)，聯(lián)合工信部、公安部、終端廠商、運(yùn)營(yíng)商等多方領(lǐng)域，通過規(guī)范行業(yè)標(biāo)準(zhǔn)、加強(qiáng)犯罪打擊、直連用戶需求及更多數(shù)據(jù)共享等機(jī)制，進(jìn)一步完善全息安全生態(tài)的建設(shè)，為社會(huì)構(gòu)建安全可靠的高等級(jí)防御體系。

申請(qǐng)創(chuàng)業(yè)報(bào)道，分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處，共同探討創(chuàng)業(yè)新機(jī)遇！