6月16日,全球領(lǐng)先的組織評價(jià)機(jī)構(gòu)Business Intelligence Group公布了其2020年Fortress Cyber Security Awards榜單,McAfee、F5、Darktrace、Shape Security等世界知名安全公司赫然在列。長亭科技聯(lián)合創(chuàng)始人兼首席安全研究員楊坤,以榜單中唯一個(gè)人姿態(tài)榮膺Leadership提名。Business Intelligence Group的提名推薦者 Maria Jimenez評價(jià)道:“楊坤正在為應(yīng)對日益嚴(yán)峻的網(wǎng)絡(luò)安全威脅持續(xù)付出努力。”
2020年度榜單共表彰了41家網(wǎng)絡(luò)安全領(lǐng)域的杰出個(gè)人及組織,此次入選,是楊坤在網(wǎng)絡(luò)安全攻防研究、人才培養(yǎng)、CTF比賽及文化傳播方面的卓越表現(xiàn)和全球領(lǐng)先領(lǐng)導(dǎo)力的再一次印證。
深耕安全攻防研究,致力領(lǐng)先攻擊者
國內(nèi)第一支成功闖入美國知名黑客大賽DEFCON CTF總決賽的藍(lán)蓮花(Blue-Lotus)戰(zhàn)隊(duì)隊(duì)長、多個(gè)CVE漏洞編號擁有者、Black Hat USA等國際頂級盛會演講者、國內(nèi)網(wǎng)絡(luò)安全頂級賽事Real World CTF創(chuàng)辦人;清華大學(xué)計(jì)算機(jī)系博士、加州大學(xué)伯克利分校訪問學(xué)者、數(shù)篇高質(zhì)量論文擁有者……榮譽(yù)等身,只因在攻防研究領(lǐng)域,楊坤帶領(lǐng)他的團(tuán)隊(duì)持續(xù)致力于領(lǐng)先攻擊者一步。
在有黑客世界杯之稱的Pwn2Own挑戰(zhàn)賽上,楊坤率領(lǐng)的長亭科技戰(zhàn)隊(duì)僅用1秒就攻破了Firefox火狐瀏覽器,最終成為了當(dāng)次比賽中唯一全部攻陷了全球三大操作系統(tǒng)(Windows、Mac、Linux)的團(tuán)隊(duì),長亭科技在成立3年之際成為比肩360、騰訊的總積分世界第三的選手;相關(guān)研究成果在另一頂級盛事Black Hat USA 2017大會上受邀分享。此外,楊坤還率領(lǐng)團(tuán)隊(duì)在亞洲率先攻克了當(dāng)年P(guān)S4最新系統(tǒng)(4.01),以及破解了十余款主流品牌路由器與多款智能攝像頭,獲小米、360、阿里巴巴、華為、中興、聯(lián)想、思科、華碩等多家國內(nèi)外知名廠商致謝,多次獲得一等獎(jiǎng)并入選名人堂。楊坤個(gè)人曾獲得了有白帽黑客奧斯卡之稱的Pwnie Awards獎(jiǎng)項(xiàng)提名,這一獎(jiǎng)項(xiàng)旨在表彰有重大和突出研究成果的信息安全工作者,被提名和得獎(jiǎng)都是全球安全業(yè)界最高級別榮譽(yù)的象征。
創(chuàng)新網(wǎng)安競賽形式,搭建全球人才交流舞臺
楊坤率先將國際CTF競賽的先進(jìn)技術(shù)帶回國內(nèi),以技術(shù)和文化傳播領(lǐng)航者的姿態(tài),帶領(lǐng)藍(lán)蓮花戰(zhàn)隊(duì)舉辦了BCTF,在國內(nèi)拉開了相關(guān)賽事組織的序幕;之后又在國內(nèi)網(wǎng)絡(luò)安全競賽如火如荼的舉辦過程中再一次引領(lǐng)變革,帶領(lǐng)團(tuán)隊(duì)全球首創(chuàng)了基于創(chuàng)新賽制的Real World CTF比賽。
Real World CTF結(jié)合了CTF奪旗賽和PWN賽的優(yōu)勢,所有賽題全部基于真實(shí)世界軟件的修改或二次開發(fā)。這種模式不僅延續(xù)了傳統(tǒng)CTF賽事中命題靈活、難度可控的特點(diǎn),也能讓參賽者在解題過程中挑戰(zhàn)和學(xué)習(xí)PWN賽中才會有的真實(shí)世界軟件攻防技術(shù)。舉辦兩年以來,比賽已吸引來自全球20多個(gè)國家的2000多名CTF選手參與,世界級網(wǎng)絡(luò)安全比賽的“常勝軍”PPP戰(zhàn)隊(duì)評價(jià)其為“完全可與DEFCON CTF媲美甚至有所超越!”
賦能長亭安全服務(wù)團(tuán)隊(duì),提升客戶安全水平
在攻防研究不斷深入的同時(shí),楊坤還在持續(xù)賦能長亭安全服務(wù)團(tuán)隊(duì),以在實(shí)踐領(lǐng)域廣泛提升我國網(wǎng)絡(luò)基礎(chǔ)設(shè)施、應(yīng)用程序等相關(guān)部分的安全水平。
楊坤所率領(lǐng)的長亭安全服務(wù)團(tuán)隊(duì)集結(jié)了眾多技術(shù)精湛、一線實(shí)戰(zhàn)經(jīng)驗(yàn)豐富的安全人才,他們之中不乏參與了數(shù)百家企業(yè)安全測試與修復(fù)支持的實(shí)戰(zhàn)老手,也有全球首個(gè)完成VMware ESXi虛擬機(jī)逃逸,揭開云時(shí)代重要網(wǎng)絡(luò)安全戰(zhàn)場的頂尖研究人員。對攻防的深入理解,加上內(nèi)部自研的高效工具支持,長亭安全服務(wù)團(tuán)隊(duì)在進(jìn)行安全服務(wù)時(shí)如虎添翼,能夠最大程度上把長期積累的攻防研究成果轉(zhuǎn)化為企業(yè)安全能力的提升。
“技術(shù)既非好壞,亦非中立”是喬治亞理工學(xué)院科技?xì)v史教授克蘭茲伯格(Melvin Kranzberg)寫下的科技六定律之一,用以詮釋技術(shù)力量對人類社會的影響。“網(wǎng)絡(luò)安全研究的價(jià)值亦如此,如果能在攻擊技術(shù)的研究、攻防理念的理解、入侵機(jī)會的識別上均領(lǐng)先攻擊者一步,并據(jù)此有的放矢地提升安全防御水平,那么就能在較大程度上抬高攻擊者的入侵難度,這對于提升我國網(wǎng)絡(luò)安全水平具有重要意義。”楊坤如此表達(dá)道。
申請創(chuàng)業(yè)報(bào)道,分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處,共同探討創(chuàng)業(yè)新機(jī)遇!