百度平安马杰向人人发问:给你2000万,你想用来做什么? | 申博官网
登录
  • 欢迎进入申博官网!
  • 如果您觉得申博官网对你有帮助,那么赶紧使用Ctrl+D 收藏申博官网并分享出去吧
  • 这里是申博官方网!
  • 申博官网是菲律宾sunbet官网品牌平台!
  • 申博开户专业品牌平台!

百度平安马杰向人人发问:给你2000万,你想用来做什么?

申博_新闻事件 申博 62次浏览 未收录 0个评论

若是有人对问你“给你一笔用来投资的巨款,你会来投资甚么?”这个题目,你会怎样回应?

是投资房地产?照样投资本身?亦或是投入到金融市场“让钱生钱”?

现在,看似玩笑话的事变确切曾发生过:百度平安的马杰就遇到了这个题目。

给你2000万,你想用来做甚么?

作为百度平安这艘巨轮的总舵手,给出的谜底也是超脱小编我本身的认知程度的。下面是由马杰自己写的《给你2000万,你想用来做甚么?》,内里就有他的谜底。

给你2000万,你想用来做甚么?

作者:马杰

很久没安静下来写点甚么,那自然是想要聊点主要的事变。

如题,若是给你2000万,你想用来做甚么?

我的挑选,是办了这场DEF CON CHINA,本周五,就要落幕了。

平安圈的同伙没必要多言,圈外的同伙我简朴诠释。

DEF CON,天下最顶级的平安集会,平安界的“奥斯卡”;与其同期举办的DEF CON CTF,天下最高程度的CTF收集平安比赛,平安界的“天下杯”。客岁,DEF CON初次进入中国,DEF CON CHINA由此而来,客岁是Beta,本年是1.0。同时,我们也举办了BCTF,本年正式成为了DEF CON CTF的外卡赛,也就是这里得了冠军,直接进天下杯的16强。

你可以或许邃晓为,这是一场环球Hacker的大会,亦或说Party,或许邃晓成任何你想邃晓的那样。

我的同事将Hacker翻译成了极客,刚开始,人人其实不太认同这个拧巴的译法,Hacker is Hacker,Geek is Geek。

然则厥后,我反而以为,从某种意义上讲,这好像是一种更准确的处理方式。

由于在中国,在当下的中国,我们须要的一定是一个更大范围、掩盖更多受众、弄法越发多元的手艺社区。Hacker,在中文的语境中觉得狭窄了,还感染了那末一点点负面的评价。相比之下,Geek要好很多,正本Hacker们也不是光会鼓捣电脑的。

我们想象,这个社区一定不只限于收集平安,它应当是泛平安的,应当是突破条条框框约束的,应当是极富创造力的。中国有十四亿人,若是在美国他们都可以或许构成一个云云之重大、繁华的社区,我们脚下的这片地皮,我们身旁的这群极客,没有来由做不到。他们只是须要一个属于本身的社区,一个属于中国但又能与天下无穷连通的社区,一个可以或许向他们发出招呼的社区。

这,是我们将DEF CON带到中国并举办了如许一场大会的缘由,我们愿望它可以或许成为一个契机,将人人聚在一起,与人人一同生长,终究构建出一个我们本身的、真正中国的平安社区。

但我邃晓,任重,道远。

 图源:Fallout 4

近来,中美之间在大打贸易战,前几年盛行的谁人Chimerica,现在变成了一地鸡毛。

我也在忧郁,两国磨擦之际,收集上民族主义心情越发洋溢之时,重振旗鼓地筹措一场中美之间Geek或许说Hacker的大会,是不是有些生不逢时。

确实,准备历程有如料想般迂回,从场地的挑选到种种考核,但我们照样决议搞下来。

实在我们也不晓得,中国真正的极客们终究在那里,以及若是找到他们,怎样勉励他们走出本身的小圈子。

然则我们也置信,若是我们搭建的舞台、构建的圈子充足有吸引力,极客们自然会慕名而来。人在了,社区的构成或许便瓜熟蒂落。

使用新型反检测技术:与MuddyWater相关的BlackWater恶意活动分析

摘要 Cisco Talos团队近期发现名为“BlackWater”的恶意活动与可疑的持续威胁组织MuddyWater相关联。在2019年4月,我们开始监测到新型样本,并对其进行分析,结果表明攻击者已经在常规的运营活动中添加了三个不同的步骤,允许恶意软件绕过某些安全控制,并且MuddyWater的策略、技术和流程(TTPs)已经发展到逃避检测阶段。一旦成功,该恶意软件系列会将基于PowerShell的后门安装到受害者的计算机上,从而为威胁参与者提供远程访问的权限。尽管新型恶意活动表明,威胁参与者正在采取措施来提高其运营过程的安全性,并尽可能逃避终端检测,但我们发现其基础代码仍然保持不变。本文中所描述的分析成果将有助于威胁分析团队识别MuddyWater最新的TTP。 在最新的恶意活动中,威胁行为者首先添加了一个经过混淆后的Visual Basic for Applications(VBA)脚本,通过创建注册表项的方式来建立持久性。接下来,该脚本将触发PowerShell Stager,可能是为了伪装成红方工具,而不会被认为是高级威胁。随后,Stager将与一个威胁行为者控制的服务器进行通信,以获得FruityC2代理脚本的一个组件,这是GitHub上的一个开源框架,可以进一步枚举主机。这样一来,威胁参与者就可以监控Web日志,并

事实上,关于我的店主来讲,投入云云之大去引进DEF CON,去办一场极客大会好像其实不算是个划算的生意。不带量、不带货、以至都不帮着挖个破绽甚么的,近乎公益的事变,在这个经济的低潮中特别困难,也尤其名贵。但当我们有朝一日回看它带来的代价时,愿望我会以为统统勤奋、统统对峙、统统争议都是值得的。

每次偶然机登台演讲,我都在讲竖立一个中国本身的平安社区的主要性,都在讲收集平安不是一家的事,人人须要协作,须要同享。或许这些终究都变成了消息通稿里一模一样的说话,但这并非是一句标语。

本年,DEF CON CHINA的主题是Technology’s Promise,一般应当把它翻译成“科技的许诺”,但我和Jeff Moss探讨以后决议翻译为“科技点燃将来”。但是岂论你怎样解读,这都不是几家企业、几个机构可以或许“承包”得了的。平安社区的气力,更普遍Geek的气力,在环球视野下的交换与融会,都将成为重塑这个AI新天下不可或缺的主要构成。

在中国,我想,我们可以或许尽最大的勤奋为此孕育出一片最后的泥土。

好比此次的Badge,我们请的是DEF CON的多年设想师,他为我们设想了DEF CON历史上首枚接纳柔性PCB电路板的Badge。这是一项还未能大范围商用的手艺,可以或许接办制造的工场寥寥几家。为了做这枚有珍藏代价的Badge,我们不吝20多美圆的本钱。

又好比此次的互动艺术装配无极之树,我们想借此致敬的是史上最巨大的科幻作品之一《银翼杀手》。我们请来了纽约的设想团队,以至还聘请了一名学量子物理的设想师。固然终究,这棵意味着手艺无穷延展的树能长成的样子容貌,照样由列位决议。

再好比此次的T恤衫,我称之为“隐形T恤衫”。经由过程图案背地特别的匹敌算法,它可以或许在智能摄像头的眼皮底下让你“隐身”,就像Cyber天下中哈利波特的大氅。

还好比此次的音乐会,我一向以为客岁做得还不够好,因而本年我们请来了天漠音乐节的创始人,为我们打造一场属于极客本身的音乐节。若是你赶不上MTA,或许在DEFCON可以或许填补一点遗憾。

MTA

好比,好比,好比。

我们尝试着让中国的极客们最早体验到最新的手艺,尝试着让极客精力与古代艺术擦出火花,尝试着突破群众的呆板印象让极客们可以或许找到相互。我们以为这是个庄重的事变,以是我们一直对峙对一切人都不免票价,我们愿望获得你的仔细,我们也愿望我们可以或许为你报以更多。

但我也坦承,本年DEF CON CHINA 1.0的票只管卖得比客岁更多,但实在并未到达我们最后的料想。我看到,在我本身的同伙圈里,圈子里大佬们大多自掏腰包买了票。我让他们截张图给我,我想晓得一场在外洋付费开了二十几年的环球最好的大会,在中国的极客中,终究会有若干人埋单。

这是绿盟的老板沈继业。

百度平安马杰向人人发问:给你2000万,你想用来做什么?

这是阿里的杜跃进博士。

这是谁早早就买了两张早鸟票,人人猜一下~

这是谭晓生谭总的。

说实话,我实在也晓得,他们会买的。但我拿不准的是,关于中国有数的年青极客而言,他们会情愿为此支付若干。

偶然,我会有一些小小的旁皇和渺茫,这里我必需承认Jeff Moss身上的那种自信心与乐观我学不来。我照样须要一些反应,一些承认,用以支持对峙做下去的勇气。

头几天,机缘巧合我认识了一名知乎小哥,权且许可我这么称谓。在曩昔的几年里,他在Minecraft的假造天下里用“一砖一瓦”搭起了一颗可以或许真正运转起来的CPU。震憾之余,我更多觉得的是一种冲动,极客好汉就在我们身旁,打造一个真正属于中国本身的极客社区,我没有来由不对峙。

固然,我也邀请了他到DEF CON CHINA 1.0的现场来。

洋洋洒洒写了这么多,也未顾及到甚么逻辑。算是有感而发,也算是借机卖卖票。还记得我们的题目吗?2000万,这是此次大会的本钱。谢谢赞助商们,我们为每一个参会者补贴了快要一万元,但我们也照样对峙DEF CON不赠票、不免费的传统,由于我置信一切的仔细支付都值得被一定,值得一场演唱会或许半台游戏机的价钱。

2000万,是我为人人做的一场试验,成了,让我们碰杯相庆,败了,会有后起之秀。

5月31日,6月1日,6月2日,马杰在北京751D·PARK,恭候人人。


申博|网络安全巴士站声明:该文看法仅代表作者自己,与本平台无关。版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权
转载请注明百度平安马杰向人人发问:给你2000万,你想用来做什么?
喜欢 (0)
[]
分享 (0)
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址