火星链 火星链
Ctrl+D收藏火星链
首页 > XLM > 正文

REA:慢雾创始人余弦:真正的黑客究竟什么样?

作者:

时间:1900/1/1 0:00:00

Hacktocreate,除了这个之外,我们确实都是普通人。而且具备「Hacktocreate」能力的人,这个世界也很多很多。所以,如果我们还不是真的超神,并没什么特别值得去骄傲的,即使不小心超神了,也没有人可以一辈子超神。

原文标题:《黑客的一个思考角度》文章来源:公众号懒人在思考撰文:余弦,区块链安全公司慢雾创始人

余弦,区块链安全公司慢雾创始人

昨晚我在知乎上回答了个问题「真正的黑客是怎么样的?」,原回答如下:

高中大学期间我也会在琢磨这个问题,差不多是大四开始真正感觉进入了所谓的黑客圈子,那时是XSS/CSRF正要大爆炸的时期,在这个圈子职业工作了数年后,对「真正的黑客」有了自己的标准,就好像每个人的回答可能都不一样。

关于慢雾安全审计未发现Parallel Finance漏洞的不实消息的声明:7月11日消息,针对今日媒体报道慢雾安全审计了遭受重入攻击的DeFi平台Parallel Finance项目智能合约一事,慢雾安全再次声明,近日发生重入攻击的项目是Omni Protocol,该项目是Parallel Finance项目的另一个项目,慢雾审计的是Parallel Finance在波卡生态里的项目代码,具体的审计报告可见原文链接。针对上述事件,慢雾将保留依法追究名誉侵犯的权利。

此前消息,DeFi平台Parallel Finance遭受重入攻击,导致了约200万美元的损失。[2022/7/11 2:06:00]

当不断感受到圈外人对黑客的好奇时,已经是局内人的我有时候会觉得这种好奇很多余,没什么大不了的,大家都是普通人,但当我参加一些特殊的交流时,才深刻感知到:隔行如隔山的真谛。

慢雾余弦:“代码即法律”即不切实际也不负责任:10月30日,在由Web3基金会主办的Web3大会上,慢雾科技创始人余弦表示:

1. 目前已披露的被盗数字资产价值已超130亿美元,未披露的数量可能是这个数字的一倍;

2. 作案成本低到令人发指;

3. “代码即法律”是一句不切实际且不负责任的话;

4. 区块链安全远不止发生在区块链上;

5. 我们可以拯救漏洞,但拯救不了人性。[2020/10/30]

比如我参加过TEDx;我参加过技术圈的一些不错的聚会;我参加过物理圈子的活动等等。我看到了不同圈子里的牛人,他们表现出来的感觉多么似曾相识,但又很陌生,毕竟真的是隔行如隔山,我也会想:真正的建筑师是什么样的?真正的物理学家是什么样的?当我有这些朋友后,我们互相的感慨是一样的:大家都是普通人,但如果在自己的圈子成为职业手,一定都会有一种可以看透世界运行法则的能力,无论你是拿起电脑Hacking,还是拿起其他什么设备Hacking,我们都在Hacking,都想突破层层关卡,提升自己的能力,输出价值,即:创造(Creating)。我及我认为真正的黑客,一定是守正出奇,具备强大创造力的人。

声音 | 慢雾分析:以太坊“君士坦丁堡”和“圣彼得堡”硬分叉成功:据慢雾实时监测以太坊“君士坦丁堡”和“圣彼得堡”硬分叉成功。目前通过 Geth 和 Parity 节点观察到在区块高度 7280000 之后出块稳定,说明以太坊硬分叉已经成功,中间由于最后五分钟用户访问量过大导致 Etherscan 和 ethdevops 网站无法访问,说明大家还是很关注本次以太坊升级的。同时慢雾也提醒大家不要过于激动,分叉是成功了,未来会遇到什么问题目前都是不确定的,希望大家继续保持关注。[2019/3/1]

Hacktocreate,除了这个之外,我们确实都是普通人。而且具备「Hacktocreate」能力的人,这个世界也很多很多。所以,如果我们还不是真的超神,并没什么特别值得去骄傲的,即使不小心超神了,也没有人可以一辈子超神。

声音 | 慢雾预警:DNS劫持静默攻击全球蔓延 一旦劫持 用户数字资产可被轻易窃取:慢雾安全团队注意到 FireEye 近日的情报披露《全球 DNS 劫持活动:大规模操纵 DNS 记录》。据悉,其中最关键的部分是明确指出有三种 DNS 劫持手法可以完成静默攻击(用户无法察觉访问的目标网站或 Web 服务是否已经被劫持)。如果数字货币交易所遭遇了DNS静默攻击,将导致交易所用户的数字资产可能被轻易盗取。慢雾安全团队进一步解释道,“这个攻击很高端,但也不难,迟早会有被这样手法攻击的数字货币相关平台。”不过,目前还未知是否已经有交易所遭遇类似攻击。[2019/1/11]

我在黑客或安全这个圈子职业工作实际上已经进入第12年了,回头看看自己的分享和创造,不变的还是这句话「Hacktocreate」。只是以前不这样叫而已,但却一直是这样做。

过去这些年的Hacking之路主要覆盖了:恶意软件对抗、Web漏洞挖掘、IoT漏洞挖掘、渗透测试/RedTeaming、区块链漏洞挖掘;在Creating之路也做了些事:比如黑客工程,玩黑客的不少人知道的网络空间搜索引擎ZoomEye,这个诞生到现在也有6年了。Creating是一种很重要的能力,需要具备软件工程思维、产品思维、商业思维,否则有的东西注定是小打小闹,不值一提。

过去两年多,我对Creating有了进一步的实践,这个实践就是独立创业,运营安全公司,聚焦创造可能更大的价值。是的,这个难度最大,幸运的是我有一些不错的同行者,也做了些正确的选择,比如聚集RedTeaming的越零一(Joinsec),聚焦区块链生态安全的慢雾,他们在各自的特定领域努力创造价值。

前几天,我曾经带过的一位安全工程师问我:「老大看到这个,有个疑问需要你帮忙解答。是什么驱使你不断在学习,即使Python已经熟烂于心?总看到你学习新东西或者已经很熟悉的内容。及其佩服。」

我当时没特别正面回答他这个问题,那么这篇文章会是一个答案。

我不知道未来我会继续创造出什么,但应该会是有更大价值的东西,如果我的运气好的话。

来源链接:mp.weixin.qq.com

本文来源于非小号媒体平台:

余弦

现已在非小号资讯平台发布1篇作品,

非小号开放平台欢迎币圈作者入驻

入驻指南:

/apply_guide/

本文网址:

/news/3626568.html

免责声明:

1.资讯内容不构成投资建议,投资者应独立决策并自行承担风险

2.本文版权归属原作所有,仅代表作者本人观点,不代表非小号的观点或立场

上一篇:

PeckShield深度还原,锁死MakerDAO中MKR代币的漏洞是啥?

标签:INGCRECREAREAKINGS价格SMARTCREDIT价格cream币还有价值吗Creator Platform

XLM热门资讯
BTC:Yellow Better Token 项目发布

尊敬的BITKER用户:YBT将于香港时间2019年4月8日17:00开启YellowBetterToken(YBT)抢购.

1900/1/1 0:00:00
DAS:隐私币王者三足鼎立 谁为王者?

世界上有三个主流隐私币,分别是:DASH、Monero和Zcash。其中,DASH采用了混币技术(CoinJoin),Monero采用环签名技术,Zcash采用零知识证明技术.

1900/1/1 0:00:00
CBC:成都链安:币安 7000 枚比特币是如何被盗的?

关于此次币安交易所遭到黑客攻击,Beosin成都链安科技安全团队对本次事件进行了深度分析,为大家揭开真相.

1900/1/1 0:00:00
TPS:上币公告丨TARGET COIN(TGT)上线币客BITKER交易所公告

TARGETCOIN上线币客BITKER交易所公告敬爱的BITKER用户:BITKER将于2018/11/1314:00正式开启:TGT/BTC;TGT/ETH.

1900/1/1 0:00:00
ETH:揭秘以太坊中潜伏多年的“偷渡”漏洞,全球黑客正在疯狂偷币

世界上有一群人,互联网对于他们来说就是提款机。是的,过去是,现在更是,因为电子货币的出现,他们提款的速度变得更疯狂.

1900/1/1 0:00:00
TPS:上币公告丨Etheera(ETA)上线币客BITKER交易所公告

Etheera上线币客BITKER交易所公告敬爱的BITKER用户:BITKER将于2018/11/721:00正式开启ETA/BTC、ETA/ETH、ETA/USDT.

1900/1/1 0:00:00