在2006年的安全世界当中,“零日攻击(zero-day attacks)”和漏洞利用一直占据着相关新闻报道的头版头条。
但是,在这一年当中,最值得人们所纪念的却是来自于黑客组织(安全研究组织)的成员们的工作。是他们发现并披露了我们信任并正在使用的这些技术当中所存在的严重安全漏洞,并迫使那些大型的商业软件公司们在面对漏洞警告的时候不得不反应得更加快速,从而将软件漏洞研究推向了一个崭新的、未知的领域。
下面是我所列出的五位黑客的名单,他们给2006年烙上了属于自己的显著标记,并为在2007年当中所将会取得的更加重要的相关发现打下了坚实的基础。这份排名不分先后:
1. H.D. Moore
 |
| H.D. Moore |
在黑客的圈子当中,H.D. Moore一直是一个非常普通的名字,也许听起来带有点摇滚歌星的味道。作为一名软件漏洞研究者和相关利用程序的编写者,他将Metasploit Framework打造成为了一个必不可少的渗透测试工具。在2006年当中,Moore通过自己卓越的代码编写能力,将一套具有某些新功能的开放源代码攻击工具重新打造成为了一个自动化化的漏洞利用软件,简化了漏洞利用代码的编写工艺,并增加了不同的漏洞利用软件之间的代码重复利用率。
Moore公开的研究还包括致力于在世界上被最广泛使用的网络浏览器身上发现安全漏洞的“MoBB项目(Month of Browser Bugs,网络浏览器Bug之月)”;利用Google搜索引擎来查找最新的恶意软件样本的恶意软件搜索引擎;专门针对被披露的严重的内核级别安全漏洞的“MoKB运动(Month of Kernel Bugs,内核Bug之月)”;以及发现了能够导致代码执行攻击的WiFi无线网络驱动程序Bug。
不论你是爱他,还是恨他——黑客们一般都会惊叹于他高超的技艺,而软件生产厂商们却对他在软件漏洞披露行为上的姿态恨之入骨——Moore的工作引发了主流媒体上对于系统安全的关注和讨论,并证明了软件漏洞研究将会在2007年中继续蓬勃发展。
| 共5页: 1 [2] [3] [4] [5] 下一页 |