寻找网络漏洞漏洞中有大财富
【菜科解读】
自由人 吴石
在2010年6月的一次安全更新中,苹果公司针对iPhone操作系统发布了64个新补丁,在这之中,有15个漏洞都是由吴石发现的,而由苹果内部研究人员发现的漏洞只有6个。
美国《福布斯》杂志在一篇文章中写道: 自2007年以来,这位家住上海的35岁研究员已经发现并报告了IE、Safari和Chrome等浏览器中存在的100多个严重漏洞 这表明吴石一年汇报给ZDI和iDefense的漏洞比全世界任何一个研究人员都多。
漏洞里有财富
吴石很强大。
他的技术好,基本功很扎实,他发现的漏洞价值也大。
美国VeriSign网络安全公司东亚地区总监周铭这样评价吴石。
我们有一个评测的系统来评判漏洞的商用价值,这跟它的普遍性、普及性、感染力都有关系的,然后给予数额不同的奖金。
评测下来,他发现的漏洞级别就比较高。
再一个,这个工作有一定的运气成分在里头,有的人,一辈子可能只发现一两个漏洞,你没法预计自己在多长的时间内能发现漏洞。
但是,吴石发现的漏洞的确很多。
吴石将他发现的漏洞大多数卖给了像Zero Day Initiativ(简称ZDI)和VeriSign这样的美国网络安全公司,这些公司会将这些数据运用在它们的安全产品之中,并且将数据发送给受到影响的软件厂商。
吴石最开始接触的美国ZDI公司。
刚开始每个漏洞只有两三千美元,现在稍微涨了一点,大概有三四千美元。
但也不是所有的漏洞都能卖得出去,倒不是我发现的漏洞价值大小的问题,这要看ZDI有多少经费,如果当年的奖金经费已经用得差不多了,他们就不会再继续收购我的漏洞,基本上每年卖给他们10个左右。
在吴石看来,ZDI的收购价格是目前最合理的,他另有一部分卖给了VeriSign公司, 但他们要求多,要求提供能够成功攻击的代码,这还要花费我三四天的时间,他们给的价格也不具有竞争力。
还有一些剩余的漏洞找不到买家,他就干脆直接发送给出现漏洞的厂商。
Google原来只给500美元,不过现在为了鼓励人们发现了漏洞直接跳过安全公司提交给他们,将奖金提高到3000美元了。
苹果过去压根儿不给钱,现在每个漏洞在两三千美元。
吴石认为出售给出现漏洞的企业是最理想的选择, 感觉这比卖给安全公司更加合法。
跟国内的IT企业做买卖让吴石觉得不划算, 腾讯、迅雷、搜狐也都跟我联系过,希望我帮他们给软件找漏洞。
吴石开价50万元,吓走了这些企业, 其实他们让我做的工作很简单,但是比较繁琐,他们企业的安全人员水平还是和国外的有很大差距,一个程序,我写得清清楚楚,他们还是会不停地问。
偶然中的必然
四川人吴石1994年进入复旦大学数学系就读。
1996年学校有了互联网,这让他产生了浓厚的兴趣。
大学毕业后,吴石到广东东莞的一家企业工作。
2000年,吴石再次回到上海,去复旦大学的一家校办企业做网络安全的防护工作。
那时我的工资只有4000多元,当时莘庄的房价是每平方米2000多元。
后来我的工资涨到1万多元,房价都涨到每平方米两三万元了。
2006年年初,吴石辞职,自己成立了一家小公司。
当时在业余时间帮企业找网络方面的问题,一共做了两单生意,每单能赚十几万元,而且主要干活的人就是我,这样算下来,跟一年的工资都差不多了,而且还不累。
没想到公司开了,客户没了。
吴石说: 运营这样的公司要靠关系。
客户先是包给大公司,大公司再转手包给小公司,有关系的人才能拿到生意。
之前在校办企业干的私活儿也是靠同事的关系。
无事可做的他开始潜心研究网络技术。
那时我注意到国际上刚刚出现的Fuzzing漏洞检查方法,觉得它一定会流行起来。
像微软的Office软件,它内部有几千台机器都在运行着Fuzzing的程序。
Fuzzing对代数功底要求很高,这恰恰是吴石最擅长的。
2007年8月,吴石带着他自己的P2P文件分享技术北上北京参加一个网络安全论坛,虽然推销失败,但吴石听到了新鲜事儿。
有人说,在安全技术最好的网站XFocus上发布了一个漏洞,后来真的收到了网站给的奖金。
这让吴石心头一动。
吴石还未采取行动,这样的事情很快自己找上了门 美国ZDI找到了他。
他们发邮件给我,向我询问关于一个微软的漏洞细节。
吴石为了研究语音编码程序,曾比较了QQ和MSN的视频编码程序, 当时就发现了MSN的一个视频编码的问题。
吴石回复了ZDI的请求,ZDI进而鼓励他,以后可以将发现的漏洞卖给ZDI专门做收购、分析的项目小组。
从此吴石开始了专业的漏洞挖掘之路。
ZDI研究经理亚伦 波托尼(Aaron Portnoy)这样评价吴石的漏洞挖掘方法: 这些文件中的相关项目有着复杂的层次结构。
他可以改变关系树结构的工作方法,而不仅仅是其中的一个项目。
很多人只是Fuzz数据,而他则是Fuzz关系。
吴石发现的Office漏洞和ie浏览器的漏洞分别有十几个,但更多的是关于苹果Safari浏览器的漏洞。
吴石在年终时获得了ZDI颁发的 白金奖 ,可以获得额外的两万美元的奖金。
现在像我这样独立做漏洞挖掘的人越来越少了,因为难以竞争得过大公司。
比如微软,他们的安全人员可以拿到内部的文档,同时Fuzzing要求的计算量特别大,大公司机器多显然有优势。
不过吴石对自己的技术相当自信,他说: 单纯依靠企业内部,或者安全公司,总是会有漏网之鱼出现。
一个漏洞很可能就会造成上亿美元的损失。
2002年的 红色代码 病毒出现,大企业一半的工程师都跑去接电话,听用户的投诉去了,网络直接堵塞,甚至瘫痪。
美国VeriSign网络安全公司东亚地区总监周铭说: 在他身上,我看到了另外一面的自己。
他自由的生活是我的一种向往。
的确,习惯了自由自在生活的吴石不愿意为了稳定的收入而委身于大企业。
现在的收入每年在三四十万元,我打算结婚,但还没买房子。
现在一座100平方米的房子要300万元。
寻找,网络,漏洞,漏,洞中,有大,财富,自由人,
5g手机能用4g网络吗?买了5g手机后4g卡能用吗
当然,就算你换了5g手机,4g卡也是支持的,这一点完全不用担心。
5g手机能用4g网络吗 5G手机会向下兼容4G 3G网络的,应该可能不会兼容2G了吧。
2G网络已经逐渐关闭了,5G今年试商用,明年才在全国范围内推广。
因为5G网络的推广还需要一定时间,刚开始只能在大城市发展,慢慢往下渗透,可是以后手机基本都是5G手机了,如果不能兼容4G网络,很多地方都无法使用了。
就像4G出来这么久了,4G手机也还是要兼容3G 2G 一样。
及时6G来了,估计4G也还要兼容的。
买了5g手机后4g卡能用吗可以。
1.目前中国的运营商搭建的5G网络的都是NSA(非独立组网),即目前正在搭建的5G网络都是基于4G核心网网络上进行的,在未来5G继续发展的一段时间里,都会优先采用NSA方式,采用NSA方式对运营商而言,可以减低CAPEX和OPEX,等后续需要完整运用网络切片等功能的时候再采用NS(独立组网)也来得及2.目前市场上最多的用户都是4G手机用户,然后有国家提速降费政策预测5G的收费应该不会太高,当需要考虑的是4G用户大众市场5G来了4G手机还能用多久首先,5G的普及最起码还需要2年左右。
另外5G虽然比较4G快很多,流量的使用跟三大运营商的流量包也会做出相应的改变,总不能开了一夜的数据一套房子就没有了。
现在4G还是非常好的,网速也可以,普及率也比较高,一般第一代的5G手机都是测试的小白鼠。
其次,5G就算能够全面运行,菜叶说说,4G手机还是不会被淘汰的,很有可能会被手机运行商更改手机设置,从而使4G手机也支持5G体验。
最后,其实大家不必担心这个问题,就算5G出来我们的4G手机依然还是可以用的,因为无论什么事,他都有一个过度期,就像之前的4G出来的时候3G依然可以使用2到3年的时间,如果一个手机你使用了3年,我想他的价值已经足够最大化了,简单来说就是你也可以换一个新手机了,而且现在智能手机这么多,也不是很贵。
大学本科网络教育的自我鉴定
但是自我鉴定有什么要求呢?下面是小编精心整理的大学本科网络教育的自我鉴定,仅供参考,欢迎大家阅读。
大学本科网络教育的自我鉴定1 这三年期间,我始终以提高自身的综合素质为目标,以自我的全面发展为努力方向,树立正确的人生观、价值观和世界观,刻苦学习,点滴积累,努力实践,逐渐掌握了适应社会发展的技能。
端正态度。
有人说,读网络教育无非就是“混”一张文凭;然而,我深知人的一生是一个不断自我充实、自我完善的一生,读网络教育也是汲取知识、掌握技能的好方法。
因此,在这三年的求学生涯里,我能保持“认认真真做人,踏踏实实学习”的生活原则,积极投入到知识这个浩瀚的海洋里,工学结合,纲举目张,不耻下问,珍惜时间,切切实实地学习各种知识。
勤于思考。
要想学好只埋头苦学是不行的,要学会“方法”,做事情的方法。
古话说的好,授人以鱼不如授人以渔,我来这里的目的就是要学会“渔”,但说起来容易做起来难,我换了好多种方法,做什么都勤于思考,遇有不懂的地方能勤于请教。
在学习时,以“独立思考”作为自己的座右铭,时刻不忘警戒。
随着学习的进步,我不止是学到了公共基础学科知识和很多专业知识,我的心智也有了一个质的飞跃,能较快速的掌握一种新的技术知识,我认为这对于将来很重要。
老师们的谆谆教导,使我体会了学习的乐趣。
我与身边许多同学,也建立了良好的‘学习关系,互帮互助,克服难关。
升华人格。
我崇拜有巨大人格魅力的人,并一直希望自己也能做到。
在这三年中,我坚持着自我反省且努力的完善自己的人格。
三年中,我读了一些名著和几本完善人格的书,对自己有所帮助,越来越认识到品行对一个人来说是多么的重要,关系到是否能形成正确的人生观世界观。
所以无论在什么情况下,我都以品德至上来要求自己。
无论何时何地我都奉行严于律己的信条,并切实的遵行它。
注重实践。
三年中,我参加了一些社会实践活动,增长了见识,提高了融入社会的能力,锻炼了自己的交际能力,学到别人的长处,认清自己的短处。
我始终坚持用所学的知识指导自己的实践工作,不断地将学习内容与实际情况相互印证;这既提高了我的工作能力,又升华了自己的理论政策水平。
通过三年的学习生活,学到了很多知识,更重要的是有了较快掌握一种新事物的能力,比如:管理学、法律基础、计算机应用等等……。
思想变成熟了许多,性格更坚毅了。
认识了许多同学和老师,建立起友谊,并在与他们的交往中提升了自身素质,认清了自身的一些缺点并尽力改正。
社会实践能力也有很大提高,为更好的工作奠定了坚实的基础。
土木工程专业毕业生自我鉴定 为了自已提高自身各方面的素养,考虑到自身的实际情况,我填报了中国农业大学校远程网络教育的土木工程专业。
三年来,我除了认真学习牢固掌握专业知识,还以寻求自身多方面发展为目标进行各式学习的社会实践。
这些都培养了我的责任感和一定的工作能力,每一项任务我会用我积极,学习,奉献,合作的态度去完成。
三年的锤炼,筑就了我扎实的对待工作认真负责,善于沟通、协调有较强的组织能力与团队精神;活泼开朗、乐观上进、有爱心并善于施教并行;在未来的工作中,我将以充沛的精力,刻苦钻研的精 神来努力工作,稳定地提高自己的工作能力,坚信在中国农业大学校学习的知识在我的人生定有用武之地。
大学本科网络教育的自我鉴定2 本人于XX年XX月来到XX大学网络学院学习。
在学校领导老师们的悉心栽培下,通过自己艰辛的努力。
在这三年当中,取得了一定的成绩,同时又存在着大大小小的缺陷,主要情况表现如下: (1)专业与自学 周恩来同志曾经说过:“学习是学生们的天职。
”为此,入学三年来,我一直都很重视自己的专业学习。
在学好理论的同时,注重与实践相结合,尽可能不错过任何一堂课程。
存在的不足:偏科现象严重。
对自己不感兴趣的科目,我很少在上面花时间,导致某些单科成绩偏差。
(2)思想与能力 “学问未必全在书本上。
”学好书本上的东西是远远不够的。
在我的.思维中,学历与能力并重。
所以,我很注重在全方位锻炼自己。
为了提高自己的综合素质,我阅读了许多名人传记,从伟人的经历中获取养分,更进一步地充实自己。
我阅读了大量的文学作品,提高了自己鉴赏水平。
我又学习了为人处世伦理哲学,以提高自己的道德修养。
所有这些,使我越来越深刻地感觉到人生追求的意义。
我的大专生涯就要结束了,感觉到自己做得还不够,在以后的日子中,我一定得更加严格要求自己,改正缺点,不断努力,不断进步。
大学本科网络教育的自我鉴定大学本科网络教育的自我鉴定3 光阴荏苒,我在xx专升本学习已经接近尾声了。
通过在这里的学习,我的思想觉悟,专业知识,个人素质等方面的能力都得到了很提高,这是我人生中最充实且最有意义的美好时光。
当然这段美好时光的缔造者xx远程教育中心给了我相当的助,所以我一定要先对xx的各位老师,工作者们表示深深感崇敬。
在xx学习的三年里,我在提高自己科学文化素质的同时,也努力提高自己的思想道德素质,使自己成为德、智、体全面发展且适应21世纪发展要求的综合型人才,做一个有理想、有道德、有文化、有纪律的建设者和接班人。
在专业学习上,我端正了个人学习目的、学习态度。
系统全面地学习了本专业的理论基础知识,同时把所学的理论知识应用于实践活动中,把所学知识转化为动手能力、应用能力和创造能力。
力求理论和实践的统一。
在学习和掌握本专业理论知识和应用技能的.同时,还努力拓宽自己的知识面,挖掘自身的潜力,培养自己分析处理问题、协调组织和管理等多方面能力。
朝夕耕耘,图春华秋实;十年寒窗,求学有所用。
在我告别学生活,重新踏上征途之际,我将会以会以更加饱满的热情,更加坚定的信心,更加高度的责任感去迎接每一个新的挑战,去攀登每一座新的里程碑。
大学本科网络教育的自我鉴定4 勤于思考。
要想学好只埋头苦学是不行的,要学会“方法”,做事情的方法。
古话说的好,授人以鱼不如授人以渔,我来这里的目的就是要学会“渔”,但说起来容易做起来难,我换了好多种方法,做什么都勤于思考,遇有不懂的地方能勤于请教。
在学习时,以“独立思考”作为自己的座右铭,时刻不忘警戒。
随着学习的进步,我不止是学到了公共基础学科知识和很多专业知识,我的心智也有了一个质的飞跃,能较快速的掌握一种新的技术知识,我认为这对于将来很重要。
老师们的谆谆教导,使我体会了学习的乐趣。
我与身边许多同学,也建立了良好的学习关系,互帮互助,克服难关。
端正态度。
有人说,读网络教育无非就是“混”一张文凭;然而,我深知人的一生是一个不断自我充实、自我完善的一生,读网络教育也是汲取知识、掌握技能的好方法。
因此,在这三年的求学生涯里,我能保持“认认真真做人,踏踏实实学习”的生活原则,积极投入到知识这个浩瀚的海洋里,工学结合,纲举目张,不耻下问,珍惜时间,切切实实地学习各种知识。
升华人格。
我崇拜有巨大人格魅力的人,并一直希望自己也能做到。
在这三年中,我坚持着自我反省且努力的完善自己的.人格。
三年中,我读了一些名著和几本完善人格的书,对自己有所帮助,越来越认识到品行对一个人来说是多么的重要,关系到是否能形成正确的人生观世界观。
所以无论在什么情况下,我都以品德至上来要求自己。
无论何时何地我都奉行严于律己的信条,并切实的遵行它。
注重实践。
三年中,我参加了一些社会实践活动,增长了见识,提高了融入社会的能力,锻炼了自己的交际能力,学到别人的长处,认清自己的短处。
我始终坚持用所学的知识指导自己的实践工作,不断地将学习内容与实际情况相互印证;这既提高了我的工作能力,又升华了自己的理论政策水平。
通过三年的学习生活,学到了很多知识,更重要的是有了较快掌握一种新事物的能力,比如:管理学、法律基础、计算机应用等等。
思想变成熟了许多,性格更坚毅了。
认识了许多同学和老师,建立起友谊,并在与他们的交往中提升了自身素质,认清了自身的一些缺点并尽力改正。
社会实践能力也有很大提高,为更好的工作奠定了坚实的基础。
在今后的工作与生活中,我将一如既往地努力学习,迎风激浪,为未来的扬帆起行做好准备。
