1.騰訊科恩實驗室，站在0和1之間的人 

你可以認為計算機是數(shù)學(xué)的分支。因為編程常用的正則表達式和數(shù)學(xué)中的“Kleene 代數(shù)”是完全等價的。而現(xiàn)在所有的計算機都是圖靈機，它在本質(zhì)上和“Lamda 演算”是完全等價的。

吳石在與宅客講這段話的時候，他的眼神淡定而祥和，和那些看穿世界本質(zhì)的先知別無二致。

對于一個擁有數(shù)百萬行代碼的程序來說，沒有人可以用窮舉的方法來判斷它究竟是否存在漏洞。但是使用數(shù)學(xué)工具把它抽象出來，而且通過經(jīng)驗篩選，只模擬你關(guān)心的那一部分。這樣就把一個窮舉問題，轉(zhuǎn)化成了運算問題。

吳石告訴宅客，由于公式和軟件之間是模擬映射，所以很可能在同樣的位置出現(xiàn)問題。

例如在數(shù)學(xué)中存在“除零”問題。如果零作為被除數(shù)，將會導(dǎo)致運算無法進行。如果在模擬的公式里出現(xiàn)了除零問題，那么在真正的軟件里非?？赡艽嬖谕瑯拥膯栴}。

“宇宙的秘密”在于：如何精確地為程序代碼找到一組神似的數(shù)學(xué)公式。

最開始，我喂給這個程序隨即的數(shù)據(jù)，看它是否會崩潰。

然后，我會詳細學(xué)習(xí)程序語言，例如 JavaScript，根據(jù)程序能聽懂的語言，構(gòu)建一些奇怪的數(shù)據(jù)。

第三步，我會分析程序的處理過程，把輸入數(shù)據(jù)可能產(chǎn)生的情況分類。

最后，我會根據(jù)程序的結(jié)構(gòu)對輸入的數(shù)據(jù)做變化，讓它盡可能地覆蓋奇葩的運行狀態(tài)。

面對不斷涌來的奇葩數(shù)據(jù)，程序也許會招架不住，內(nèi)心是崩潰的。這個崩潰的瞬間，正是吳石伺候已久的時機。在這個瞬間，賽博空間里突然閃現(xiàn)出一扇新的門。吳石打開它，從代碼的海洋中猛然浮起，成為這個世界的上帝。

這就是這套系統(tǒng)打開漏洞之門的全過程。

2.“以圖搜圖”的奇葩用途

你在什么時候會用圖搜圖？

當(dāng)你感到語言蒼白無力的時候。

你在掃街的時候，突然發(fā)現(xiàn)某撩妹達人穿了一身炫酷的T恤。

你收到朋友送來的生猛紅酒，好奇這到底是百年窖藏還是山寨葡萄糖。

你在編輯文案的時候，一張非常適合的圖片卻掛著水印，你需要一個清晰的版本（請支持正版。。。）

以圖搜圖就像一個“癢癢撓”，能夠到文字搜索難以企及的癢點。這讓我們對這種搜索方式的結(jié)果抱有很高的期待。它讓很多人能透過互聯(lián)網(wǎng)的森林，感受到若隱若現(xiàn)的人工智能靈魂。這可能正是人們對這種技術(shù)好奇的原因。
和這種技術(shù)為伴十多年的陳杰博士，是博云視覺的CEO。他帶領(lǐng)北大團隊研發(fā)的圖像識別技術(shù)如今被用在百度和微信的圖像搜索和圖像識別場景中。他為宅客詳細介紹了圖像識別的一個重要門派——基于尺度空間理論的視覺搜索。

3.白帽匯劉宇：“如何用大數(shù)據(jù)做威脅情報“

大數(shù)據(jù)、威脅情報，這兩個詞匯聽起來非常性感。在我們的想象中，掌握大數(shù)據(jù)的人就像先知和上帝，俯視我們所不能完全理解的事態(tài)，精準地預(yù)言我們將要面臨的危機。然而，對于大數(shù)據(jù)的利用是非?？简灩α图记傻?。很多學(xué)藝不精的團隊稍不留神就可能把威脅情報搞成“擺攤算卦”。

白帽匯劉宇認為，

安全由一個公司來完成，這在很早期，還沒有互聯(lián)網(wǎng)公司前是可行的。你的安全，用一個殺毒軟件就可以搞定。比如：國內(nèi)的瑞星、江民、金山，國外的諾頓、卡巴斯基、小紅傘、Avast 等等。到了現(xiàn)在，技術(shù)的發(fā)展這么迅猛。安全，尤其是企業(yè)安全就不再是殺毒軟件就足夠的事情了。

為便于理解，他舉了一個這樣的例子：

十年前阿里巴巴還沒有正規(guī)的安全團隊，你和淘寶說：有人刷單。人家保準罵“你有病”，而現(xiàn)在，阿里巴巴的安全團隊明確將“有人刷單，某個人提供刷單服務(wù)”當(dāng)成威脅情報，并且還會獎勵情報提供者金錢。

劉宇說：“從殺毒軟件，到現(xiàn)在“威脅情報”，這種變化是沒人可以預(yù)計的，都是隨著業(yè)務(wù)發(fā)展，技術(shù)變化，慢慢養(yǎng)成的安全需求?！?/p>

4. 阿里instruder：小議互聯(lián)網(wǎng)溯源能力建設(shè)

對于有著很大生態(tài)集團產(chǎn)業(yè)的阿里來說，很容易成為黑產(chǎn)的攻擊目標(biāo)，其所面臨的攻擊的類型也非常繁多，通過攻擊溯源，可以有效降低同類型攻擊共計事件。2016年烏云白帽大會上，阿里安全威脅情報中心的安全專家instruder向大家分享了一些互聯(lián)網(wǎng)溯源能力建設(shè)的經(jīng)驗與心得。以下是演講內(nèi)容整理：

阿里現(xiàn)在的溯源能力建設(shè)主要有兩個方面，

線上防控（事發(fā)前的預(yù)防和事中的阻止），

線下打擊（聯(lián)合公安，實人打擊和震懾）。

instruder認為，

攻擊溯源能力建設(shè)的核心，是攻擊者從發(fā)起攻擊的環(huán)境起點到攻擊中所使用的各種手段、資源、鏈路以及最后到達攻擊目標(biāo)后的“完整鏈路數(shù)據(jù)掌握和獲取能力”，

就是說不管攻擊者有多少路徑，如果都能掌握，就可以順利的反推回來這個攻擊者是誰。

在這方面除了企業(yè)內(nèi)部數(shù)據(jù)可以利用外，還有很大一部分是來自互聯(lián)網(wǎng)的數(shù)據(jù)，可以幫助實現(xiàn)“信息探測”、“信息拓展”、“身份鑒定”和“互聯(lián)網(wǎng)活動資源收集”。

5. 一個在微軟眼皮底下活了20年的漏洞，最近終于被正法

據(jù)美國科技博客媒體Ars Technica報道，微軟最近已修復(fù)存在了20年的漏洞，該漏洞在打印機連接和文檔打印的Windows Print Spooler中。20年間，黑客可通過漏洞在人們電腦上秘密安裝惡意軟件。

Windows Print Spooler利用Point-and-Print協(xié)議允許首次連接網(wǎng)絡(luò)托管打印機的管理員在使用之前自動下載必要的驅(qū)動程序，其中驅(qū)動存儲在打印機或打印服務(wù)器上。但有安全研究人員發(fā)現(xiàn)，當(dāng)遠程安裝打印驅(qū)動程序時，Windows Print Spooler并不能正確驗證遠程下載的打印機驅(qū)動，導(dǎo)致黑客可進入其中惡意修改驅(qū)動程序。這個漏洞能將打印機、打印機驅(qū)動程序或任何偽裝成打印機的聯(lián)網(wǎng)裝置變成內(nèi)置驅(qū)動工具包，只要一連接，設(shè)備都將被感染。

研究員尼克·博謝納（Nick Beauchesne）對該漏洞仔細研究后描述到“這些惡意軟件不僅可感染網(wǎng)絡(luò)中的多臺機器，還能重復(fù)感染。因為沒有人會懷疑打印機，所以讓它存在了20年。然而從目前來看，這些設(shè)備并沒有我們想的那么安全。”

專業(yè)人士猜測，黑客還可以對打印機進行“逆向工程”，修改關(guān)聯(lián)固件，以便傳送惡意驅(qū)動程序。為了驗證這個方法，Vectra研究人員進行相關(guān)測驗，證明了逆向工程的可行性。Vectra Networks研究人員嘗試攻擊組合設(shè)備，包括身份不明的打印機和運行Windows XP（32位）、Windows 7（32位）、Windows 7（64位）、 Windows 2008 R2 AD 64、Ubuntu CUPS以及Windows 2008 R2 64打印服務(wù)器的電腦。最終他們驚奇的發(fā)現(xiàn)，這個漏洞可追溯到Windows 95。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。