作为一个安全研究人员,看见360宣传自己拥有的安全牛人将近一半,虽然非常质疑这个数据,但是还是觉得:安全技术人员被一个安全公司拿来作为向大众宣传的看点,对安全人员,安全技术发展都不是什么太坏的事情。
这里盘点一下我知道的一些牛人
由于我前期主要研究方向在系统漏洞挖掘,漏洞利用,漏洞攻防范畴上,知道的牛人也都比较靠这一层面的,其他领域的牛人,要有遗漏了,请大家多多包涵。当然,即使就漏洞相关研究领域,由于这个领域还有很多人并不透明公开,也可能遗漏掉很多真正的牛人。当然,我觉得这些人是牛人,只是我个人的评价。可能和我掌握的信息有限,认识的牛人有限,或者大家对牛的定义不同有关。
目前拥有漏洞相关研究领域牛人比较多的几个地方,我觉得是MCAFEE中国小组,NSFOCUS,启明星辰。
MCAFEE中国小组:2005年开始,在中国重金招纳了一大批“牛X”的安全技术人员,SAM,孙冰,SOBEIT,ALERT7等人,这些人物都是安全研究圈里的很牛X的研究人员。
NSFOCUS:没什么好讲的,早期的技术牛人大多出生于此,现在绿盟技术研究院养的一帮人,拉出来个个也是重量级的,wrang3,小四,hume,tk,start等等,还不包括走了得国内WINDOWS漏洞相关研究的男1号YUANGE,到我们公司的watercloud,去51的san等等,最让我觉得绿盟牛X的奇迹在于,绿盟创业前2年有段日子半年没发出工资,核心技术员工居然没走一个,放在现在,估计没那家公司能做到,当然现在NSOFUCS的技术团队的重量级人物比以前少了些,但是拿出来,依然是响当当的。
启明星辰:我和IC都是启明星辰出来的,但不是因为这个原因我把启明列在这里,启明有个长处是,能培养出一批很不错的研究人员,但是这些核心技术人员流失率也比NSFOCUS高很多,当然最近2年nsfocus的牛人流失率也上升了不少,但是启明星辰的KEJI,村长,村雨等人还在,在漏洞挖掘和漏洞利用研究领域,可以说NSFOCUS和启明星辰是研究最领先的国内安全公司。
其实大鹰的那家公司,当初牛人也是非常鼎盛的,包括冰河夫妻,贾佳,大鹰,alert7,小郝,不过后来alert7,冰河夫妻走了。
如果再放大点,不只包括安全公司,安全技术牛人比较多的应该还有tencent和阿里巴巴研究院,TENCENT在BEN总在的时候,招了一批比较有底子的人一直培养,现在在技术水准上都达到了一个不错的层次,阿里巴巴最近势头很猛,招了很多牛人,另外就是一些学校的研究院所也有不少不错的牛人。
另外就还有一些零散的牛人
WUSHI:可以说,在漏洞挖掘和利用技巧上,WUSHI即使比不上YUANGE,也是实力最接近的人物之一,我知道MS在经过SDL过程的产品里还能找到不少非常难发现的漏洞的国人当中,就WUSHI一人,当然我相信YUANGE一样也能,不过YUANGE估计不会给MS报所以我就不知道了。
SWAN:SWAN牛在,作为一个博士,不光理论好,从写安全工具到发现漏洞,攻击,SOURCE CODE肉眼排查,这些动手功底上,都和理论功底一样的牛。
SOWHAT:SOWHAT当年也是漏洞挖掘和利用的一把好手,不过现在给美国微软做可信计算方面的研究去了,玩理论层去了。
KKQQ:又一个博士,不过很早就被MCAFEE直接挖到美帝去了
FUNNYWEI:这个就真不用说了,漏洞挖掘国内做的最好的个人,我认为是YUANGE,ALER7,FUNNYWEI,WUSHI,但是YUANGE和WUSHI是属于出成果派,相关的技术方法是很少说的,ALER7和FUNNYWEI则是把相关的理论技术实践并展示,同时不断去探索更新的技术,但是成果由于各种原因,对外公布的比较少。
LIUDIEYU:当初发现过很多IE漏洞的,不过后来沉寂没声音了,1年前左右碰到过一次,说在天融信,后来也没什么消息了。
ISNO:以前XFOCUS的成员,我的第一个SHELLCODE就有很多向他学习的地方,不过后来,就没什么消息
当然,还有很多其他牛的技术人员,一些是大家口熟能详的,比如说小榕,冰河,KILLER等,另外还有很多,由于我比较浅陋,所不知道或了解的技术牛人,这里也不多扯了。
本文来自CSDN博客,转载请标明出处:http://blog.csdn.net/man8848/archive/2010/01/01/5276764.aspx
转载自原文链接, 如需删除请联系管理员。
原文链接:我了解的安全人员 作者:flashsky,转载请注明来源!