群星闪耀安全界奥斯卡盛会 百度广撒英雄帖招募人才

　　全球影响最大的黑客会议、被誉为安全界“奥斯卡”的BlackHat和安全界“世界杯”DEFCON，刚刚在美国拉斯维加斯落下帷幕。你也许还在顶礼膜拜那些 的技术突破，也可能还在回味那些趣味的破解。但是，有几件鲜为人知的事情，你可能并不了解。

 

　　破解安卓指纹的是何许人也?

 

　　越来越多的手机开始使用指纹来解锁密码或者进行在线支付，厂家们相信这样可以避免账户密码被盗以及相关的财产损失。但是这次Black Hat上，两名华人安全专家告诉全球安卓手机用户，这种想法并不可靠，当前Android智能手机在指纹的系统实现上存在严重安全问题，可以导致指纹泄漏或者被滥用。这两位安全专家向与会者演示了他们如何发现安卓手机指纹识别框架下的重要漏洞，并且利用这个漏洞轻松绕过Android TrustZone对指纹的保护，从而进行解锁屏幕、转账支付甚至收集指纹图片。指纹泄漏还带来了严重的隐私问题——如果你的密码泄漏了，改成一个新的就行;而如果你的指纹泄漏了，那么它会泄漏一辈子。

 

　　当你看到谷歌、三星等手机厂商纷纷补救系统漏洞，并且向研究人员致谢时，你可能并不了解，发现这个漏洞的安全专家之一韦韬，曾带领国内学术团队第一个在国际 安全学术会议IEEE S&P和NDSS上发表 学术研究成果;他还是世界 安全学术研究团队UC Berkeley BitBlaze的共同组织者。他之前还带队发现了iOS平台上的Masque Attack，被美国国家计算机应急响应团队(US CERT)列为2014年重大安全威胁。韦韬在多个安全研究领域都有令人瞩目的建树，比如在软件防护领域获得了微软BlueHat?大赛的特别贡献奖，在网络安全领域发现了反射放大超过2000倍的超级DDoS技术。而你 不知道的是，这位技术大牛目前是百度安全实验室的负责人,他将带领百度在安全领域实现众多战略和技术突破。

 

　　百度总裁张亚勤高调亮相DEFCON意欲何为?

 

　　百度这次亮相BlackHat/DEFCON的阵容十分强大，不仅有安全专家韦韬的破解震惊全球，百度·蓝莲花战队征战DEFCON CTF总决赛，甚至百度总裁张亚勤也亲自参加了大会的多个环节，并且跟DEFCON的创始人Jeff Moss深入交流。