上周,世界黑帽大会BlackHat在美国拉斯维加斯举行,为期6天的会议吸引了来自世界各地的超过1.5万安全专业人士。大会现场,微软在自己的展台上用背景墙的方式,列出了对微软安全贡献最大的全球100个安全个人和团队。其中,北京知道创宇首席安全官周景平(人称黑哥)榜上有名。而在微软官方最新公布的“关于漏洞提交报告特殊感谢名单”(https://technet.microsoft.com/en-us/library/security/dn903755.aspx)中,也出现了黑哥的名字以及所提交的漏洞。
知道创宇是微软在亚太地区最早的安全提供商,而黑哥作为知道创宇的首席安全官,曾带领团队高达7次的发现微软系统中存在的“高危漏洞”。就在2015年, 黑哥带领的安全团队协助修复了2处严重漏洞——Memory Corruption Vulnerability内存损坏漏洞(代号CVE-2015-2446)、IE Memory Corruption Vulnerability内存损坏漏洞(代号CVE-2015-1740) ,2处漏洞均为微软安全分级最高级别,一致获得微软公司的公开致谢。据黑哥本人透露,最近,已向微软报告了几个高危IE漏洞,目前仍在等待修复阶段。
heige,周景平,作为国内技术实力最强的网络安全公司北京知道创宇的首席安全官(CSO)。在安全圈里,一直流传着关于他的神话,不过小编最喜欢“道哥的黑板报”里对黑哥的描述。
黑哥真正的id是superhei,熟悉他的人喜欢叫他黑哥,也有无聊者直译为“超级黑”、“素破黑”。黑哥不仅自身对Web安全领域的研究做出了杰出的贡献,同时他还利用自身的影响力,带动了一批年轻人一起做出了一些意义不凡的成绩。而后者可能比黑哥本身的技术成果更有意义。
在SQL注入刚出来的时候,黑哥就已经对此技术做了深入的研究。他可以说是当时最了解这种攻击技术的人,曾被其他的小黑客称为“数据库专家”。在安全技术的研究上,黑哥也极具创新性,他也是第一个提出了CSRF Worm概念的人,后来这项技术由安全组织80sec实现。而国外至今没看到过类似技术。
微软公开致谢黑哥以及知道创宇,意味着已经有越来越多的华人专家和中国团队站上了国际安全舞台,向世界彰显了中国网络及信息安全的力量。不论是黑哥,还是黑哥工作于的知道创宇,都可是一步一步的证明了中国的信息安全和网络安全技术已达到世界领先水平。
