深度揭秘安全领域的那些“大牛”竟过半在360

作者: 何帅 分类: 业界分析 发布时间: 2014-08-02 13:09 ė6,452 浏览数 6评论关闭

20131120103129_nsMFy

最近读到一篇介绍关于“XP靶场挑战赛360七连冠”的报道,里面简略地提到360xp盾甲发明人是mj0011,这一条不起眼的信息引起小编极大的兴趣。因为稍微对安全领域有所接触的人都知道mj0011一些有趣的传说。这位号称国内内核第一人、“驱动神童”的大牛,正是目前在360任首席工程师,反木马专家的郑文彬。曾经发现微软Windows “DirectShow视频开发包”漏洞、并被微软官方公开致谢,成为业内标杆。而mj0011早年发表的一个帖子“ring3下直接穿透一切防御”中称可以在RING3下穿透所有还原软件、还原保护(当然也包括360GuardField)、磁盘恢复的影子系统、沙盒。不会被任何HIPS、AV、影子系、沙盒报警,因此也可以用来干掉HIPS、AV等(结合pagefile.sys,或者直接干文件)而轰动业界,一举成名。当然mj0011除了主导360XP盾甲的内核设计还参与了360云安全、云主动防御的研发。

另一位业内熟知,而我们普通大众也略有耳闻的“大牛”就要数ICESWORD,冰刃的作者,网名PJF,真名:潘剑锋,也是360客户端沙箱、HVM硬件虚拟化引擎的主要设计开发者,XP盾甲的隔离防护引擎便出自他手。小学六年纪开始接触计算机,大一完成ICESWORD的编写。小编最喜欢的是一个网友写的关于PJF的介绍,在此我引用下:

“他是软件IceSword的作者,很多人不了解作为该软件作者是什么概念,我举三个小例子:
1、在编写病毒的作者里,但凡有些安全常识和技术都会去检测目标机是否运行IceSword,因为他们的技术还没有达到这个高度,所以编出的程序也害怕,比如熊猫烧香;
2、驱动程序开发网曾经重金悬赏可以反编译IceSword的技术爱好者;
3、当有人写出一个IceSword检测不到进程的程序时候,他会第一时间发布到技术社区,大部分人的目的是为了表示自己技术水平的高超。”

 

当然还有一个八卦“微软系统开发组曾经希望把IceSword集成到Vista里,被拒绝了。”由此可见PLJ的实力。

sandworm:手动主机入侵防御系统-Malware Defender的作者,原为个人收费HIPS软件,后作者加入360改为免费~卡饭HIPS板块就开了这个软件的子版块,能编写一个有名的HIPS,强悍之处不用多费唇舌了,直到现在我们在360Labs还可以看到这个产品存在。

SnipeSword:徐贵斌  ,狙剑作者,一款功能强大的安全反黑工具,也是目前少数能与IceSword(冰刃)抗衡的反黑工具之一。据传是他和PJF一起搞出的360系统急救箱。当然小编在傅盛和周鸿祎的论战中也发现了一些关于SnipeSword一些信息。“徐贵斌之前应该是在国企工作,在联通的一个地方分公司,工作方法和360有一些区别。而且徐贵斌当时只会用汇编语言,不会用C++,想法比较多。”曾经给周鸿祎上书力陈360的一些问题而获得重要,在360的安全产品发展过程中起到重要作用。

除以上几位,360麾下的大牛还有:Pangolin 及 JSky作者赵武、吾爱破解论坛创始人 Hmily,还有 KillVxk、XIKUG、Megadeth、wdolo(zdolo)以及趋势中国团队、RealTimeDefender作者DJ,以及Darkspy作者之一wowocock,Safengine作者甚至整个墨者团队,除了这些安全防御专家还有一些攻防大牛:hume、古河、王宇。当然还有一位重量级大人物:yuange,真名:袁广仁,重庆人,他写了不少世界级水平的黑客技术文章也创造了不少世界级的漏洞研究成果,特别是unicode和二次解码漏洞、win9x共享效验漏洞等,曾被全球评为某年度最大漏洞成果。现任360漏洞实验室主任,江湖人称“袁哥”,2008北京奥运会特聘信息安全专家。在百度一个黑客聚集的贴吧中,他的崇拜者这样描述他:“网名:袁哥(大兔子),姓名:袁仁广,中联绿盟的核心成员,中国的第一代黑客。”

在网络热文《黑客精神的中国样本》中提到一位国内知名黑客Tombkeeper的评价,“如果说360是国内拥有安全技术人员最多的企业,应该没什么问题。360里不错的安全方向技术人员可能有一百人左右。别的企业能有三、五十人就算很多了。”由此可见,安全领域的那些“大牛”过半在360一说应该是毫不夸张。也正因为这些大牛才使360博得“东半球最强白帽子军团”之称。

关于@小编也疯狂

各种不让播的内料,各种看不到的新闻,狂暴的小编带你走进一个和新闻联播背道而驰的世界……

“小编也疯狂”微信公众号ID:xiaobianyefengkuang

扫面二维码收听:

qrcode_for_gh_a9d5b1ed4b48_258

投稿爆料请联系小编微信号:fengkuangxiaobian

小编也疯狂也支持关键字搜索,输入关键字可以搜到小编发过的相关文章,你现在就可以试试。你也可以回复n查看最新文章,回复r查看随机文章……

本文出自 何帅,转载时请注明出处及相应链接。

本文永久链接: http://www.heshuai.net/504.html

< class="related_post_title">相关文章

Ɣ回顶部