P7、P8起步跑,年薪百万各路HR找?白帽子揭秘真实的阿里安全
在阿里安全工作是什么样的体验?真如吃瓜群众猜测的那样,P7、P8起步跑,年薪百万各路HR找,朝九晚十周末忙,加班学习活到老吗?
这不是真实的阿里安全。
下面介绍自己亲身体验的都是在阿里安全工作了几年的技术er,他们在进入阿里安全之前,有的是技术分享平台小有名气的"红人",有的深藏绝技,可以轻松破解特斯拉,还有的拿顶会论文拿到手软。
这些带着光环走进阿里安全的人并非一帆风顺,但他们依然热爱这份工作,并设立了自己的"小目标"。
"技术红人"蒸米:要有业务嗅觉 也要有前沿视野
2014年11月11日,即将从香港中文大学博士毕业的蒸米受邀参加线下阿里"双11"购物狂欢节时,他也想知道:在阿里安全工作是一种怎样的体验。
彼时,蒸米虽还没毕业,却已是安全圈的技术网红。博士一年级时,蒸米突发奇想,写出了一个名为"ADAM"的病毒混淆工具——病毒文件经过这个工具简单的混淆就能改头换面,杀毒软件立刻认不出它。蒸米的系列研究还受到了乌云白帽子的喜爱,他以一个巧妙的iOS漏洞研究成功地引起了安全大佬们的注意。
阿里安全虽然来不及"先下手为强",但曲线邀请了蒸米到阿里杭州园区参观:"小哥哥,来看看嘛,买卖不成情谊在,就当免费旅个游。"然后,蒸米就被"双11"巨大的交易额震撼了,加入了阿里安全。
蒸米和一则激动的朋友圈
第一年,蒸米过得十分"舒适",他"放养"自己钻入了安全研究中,发现并命名了影响上亿设备的iOS病毒XcodeGhost和影响上亿设备的Androidapp漏洞WormHole,对安全界产生巨大影响,还帮助苹果公司修复了多处iOS系统安全问题。但到第二年,蒸米慢慢意识到,要想让安全研究落地,真正为业务服务,还有很远的距离。
蒸米没放弃深度研究,但开始刻意培养自己的"业务嗅觉",因为对苹果操作系统安全的深入了解,他的一些研究成果也成为阿里安全新一代安全架构的一部分,在安全技术层为为淘宝提供更安全的服务,让社会的"数字基建大楼"的水泵、发电机更有力。
他也一直在思考技术和业务的关系:"可以把20%的精力用在对业界产生影响的研究上,它们会像一盏灯,照亮未来的路。为业务服务更注重综合能力的培养,要能让研究落地,让客户愿意使用它。对业务产生了帮助,等于对公司产生了帮助,新一代安全技术架构让数字基建更安全,等于对社会产生了影响,最后也是让世界变得更好了。"
"破解狂魔"青惟:研发"自动化工具"解放自己
2014年,浙江大学的一名大学生青惟浏览蒸米发布在乌云上的酷炫研究时,没想到两年后会与这个传说中的安全网红一样拿到阿里星,到阿里安全"搞机"。青惟成为了"IOT破解狂魔",上至无人机,下到Wi-Fi攻击,没有他搞不定的"机"。
其实,本科就读于自动化专业的青惟以为自己以后走的应该是研究精密仪器的路子,没想到读研时导师特别热爱网络安全,引领青惟走上了安全之路,青惟成为了一名CTFer,甚至为此开发了一套注重用户体验的CTF比赛平台。
青惟还参加了SyScan360安全会议中的破解特斯拉大赛,他发现了汽车钥匙无线协议的漏洞,在没有钥匙的启动下,成功开走了特斯拉,成为真正意义上第一个在国内破解特斯拉的人。后来,青惟又发现了汽车的CAN总线漏洞,将这个破解工具在GitHub上开源,让大家一起探讨技术。
种子选手青惟面临的则是"解放人力,如何复制多个'技术牛人'"的问题。当了两年"破解狂魔"后,各个部门都把IOT硬件送过来让青惟检测安全性,他觉得这种方法太低(累)效(了)。"输入设备,再输出设备",他要摆脱这种"机械式"操作,让工具代替人力来做这件事。
"IOT设备种类那么多,每一个拿来重新研究一遍成本太高,老有人说IOT安全是伪热点安全,如果可以自动化检测,成本大大降低。"青惟设想,做一款平台型工具,能检测一切IOT设备,为IOT安全降低门槛。
目前,他正在愉快地实现这个"小目标"中。
解放双手的青惟
"平平无奇"的廷烨:拿顶会论文拿到手软
廷烨是坐着公交车参加阿里星交流会时与青惟相识的。在廷烨看来,蒸米、青惟都是天赋型选手,自己只能算靠努力和认真才能搞成研究的人。
记住,如果以后有人对你说这种话,尤其这个人还是从北大毕业的话,千万不要信。
"平平无奇"的廷烨
廷烨上大学之前一行代码都没写过。上第一节编程课如同听天书,一头冷汗的他一下课就冲到医学部要求转专业,老师告诉他:"同学,要一年以后才能转专业,要不你再试试?"
没想到,过了一个寒假,自学试一试的廷烨就冲进了年级前十名,他开始觉得这个专业有点搞头。后来,他又被世界顶尖理工院校洛桑联邦理工学院录取,直接攻读博士,开始了基因密码数据保护方面的研究,正式踏入密码保护的领域。
毕业前廷烨拿下了三篇CCF-A类安全顶会,并在SCI 生物一区期刊GenomeResearch上拿下了12月封面论文。进入阿里安全后,密码学研究与应用小能手廷烨与队友一起获得2019 iDASH国际比赛冠军,他还摘得2019 CISC密码学竞赛冠军。
不过,拿奖拿到手软的廷烨也遇到了难题。第一个问题是,从学术研究跨界到工业应用,总会有水土不服。"比如,我们带着技术和外部公司合作时,对方对带宽和成本有限制,我就要想到怎么在限制内最大化地实现效果。以前做研究没有实际应用条件的限制,现在得考虑合作方的需求、成本及收益的平衡。"廷烨说。
第二个问题是,前沿密码技术高深复杂,如何让大家愿意使用它?廷烨觉得,光做出技术远远不够,要想让技术落地,自己必须学会用最通俗的语言让大家真正理解它。于是,安全研究者廷烨化身"技术推销员",一年跑通十多个部门,他要让"三岁小孩"都能看懂它,解决落地的困难,真正打破密码技术和实际应用的壁垒。
每个人只是时代的一粒沙,但廷烨、青惟、蒸米这些"沙"在阿里安全铸成了阿里新一代安全架构的"技术骨骼",撑起的不仅是阿里经济体的安全,还是整个数字基建的安全,这就是他们在阿里安全工作的体验。
推荐系统
番茄花园 Windows 10 极速企业版 版本1903 2022年7月(32位) ISO镜像快速下载
语言:中文版系统大小:3.98GB系统类型:Win10番茄花园 Windows 10 32位极速企业版 v2022年7月 一、系统主要特点: 使用微软Win10正式发布的企业TLSB版制作; 安装过程全自动无人值守,无需输入序列号,全自动设置; 安装完成后使用Administrator账户直接登录系统,无需手动设置账号。 安装过程中自动激活
新萝卜家园电脑城专用系统 Windows10 x86 企业版 版本1507 2022年7月(32位) ISO镜像高速下载
语言:中文版系统大小:3.98GB系统类型:Win10新萝卜家园电脑城专用系统 Windows10 x86企业版 2022年7月 一、系统主要特点: 使用微软Win10正式发布的企业TLSB版制作; 安装过程全自动无人值守,无需输入序列号,全自动设置; 安装完成后使用Administrator账户直接登录系统,无需手动设置账号。 安装过程
笔记本&台式机专用系统 Windows10 企业版 版本1903 2022年7月(32位) ISO镜像快速下载
语言:中文版系统大小:3.98GB系统类型:Win10笔记本台式机专用系统 Windows 10 32位企业版 v2022年7月 一、系统主要特点: 使用微软Win10正式发布的企业TLSB版制作; 安装过程全自动无人值守,无需输入序列号,全自动设置; 安装完成后使用Administrator账户直接登录系统,无需手动设置账号。 安装过
笔记本&台式机专用系统 Windows10 企业版 版本1903 2022年7月(64位) 提供下载
语言:中文版系统大小:3.98GB系统类型:Win10笔记本台式机专用系统 Windows10 64专业版 v2022年7月 一、系统主要特点: 使用微软Win10正式发布的专业版制作; 安装过程全自动无人值守,无需输入序列号,全自动设置; 安装完成后使用Administrator账户直接登录系统,无需手动设置账号。 安装过程中自动
雨林木风 Windows10 x64 企业装机版 版本1903 2022年7月(64位) ISO镜像高速下载
语言:中文版系统大小:3.98GB系统类型:Win10新雨林木风 Windows10 x64 企业装机版 2022年7月 一、系统主要特点: 使用微软Win10正式发布的企业TLSB版制作; 安装过程全自动无人值守,无需输入序列号,全自动设置; 安装完成后使用Administrator账户直接登录系统,无需手动设置账号。 安装过程中自动激活
深度技术 Windows 10 x64 企业版 电脑城装机版 版本1903 2022年7月(64位) 高速下载
语言:中文版系统大小:3.98GB系统类型:Win10深度技术 Windows 10 x64 企业TLSB 电脑城装机版2022年7月 一、系统主要特点: 使用微软Win10正式发布的企业TLSB版制作; 安装过程全自动无人值守,无需输入序列号,全自动设置; 安装完成后使用Administrator账户直接登录系统,无需手动设置账号。 安装过程
电脑公司 装机专用系统Windows10 x64 企业版2022年7月(64位) ISO镜像高速下载
语言:中文版系统大小:3.98GB系统类型:Win10电脑公司 装机专用系统 Windows10 x64 企业TLSB版2022年7月一、系统主要特点: 使用微软Win10正式发布的企业TLSB版制作; 安装过程全自动无人值守,无需输入序列号,全自动设置; 安装完成后使用Administrator账户直接登录系统,无需手动设置账号。 安装过
新雨林木风 Windows10 x86 企业装机版2022年7月(32位) ISO镜像高速下载
语言:中文版系统大小:3.15GB系统类型:Win10新雨林木风 Windows10 x86 专业版 2022年7月 一、系统主要特点: 使用微软Win10正式发布的专业版制作; 安装过程全自动无人值守,无需输入序列号,全自动设置; 安装完成后使用Administrator账户直接登录系统,无需手动设置账号。 安装过程中自动激活系统,无
相关文章
- “激进黑客”的复兴:自喻“正义的伙伴”
- 更新时出现网络问题无法更新怎么办
- Palo Alto 亚太区首席安全官:未来中国五大安全问题突出
- 床还没上,别人已经知道我要上了?
- 这次要牢底坐穿了:变态恋童癖搞性勒索
- PHP在安全方面的另类应用
- 送出670万美元 谷歌漏洞奖励计划公布
- 360路由器怎么定时重启 360安全路由定时重启设置图文教程
- Windows 8 Modern Apps 网络隔离如何解除?
- CMD提示“telnet不是内部或外部命令”怎么办
- 探寻互联网隐秘的角落:暗网监控
- 微软承认曾向包含恶意的Netfilter rootkit内核驱动程序提供签名
- win7系统如何使用DOS命令查看网络连接状况
- 深入分析 网吧网络常见问题与解决方案
热门系统
- 1华硕笔记本&台式机专用系统 GhostWin7 32位正式旗舰版2018年8月(32位)ISO镜像下载
- 2雨林木风 Ghost Win7 SP1 装机版 2020年4月(32位) 提供下载
- 3深度技术 Windows 10 x86 企业版 电脑城装机版2018年10月(32位) ISO镜像免费下载
- 4电脑公司 装机专用系统Windows10 x86喜迎国庆 企业版2020年10月(32位) ISO镜像快速下载
- 5深度技术 Windows 10 x86 企业版 六一节 电脑城装机版 版本1903 2022年6月(32位) ISO镜像免费下载
- 6深度技术 Windows 10 x64 企业版 电脑城装机版2021年1月(64位) 高速下载
- 7新萝卜家园电脑城专用系统 Windows10 x64 企业版2019年10月(64位) ISO镜像免费下载
- 8新萝卜家园 GhostWin7 SP1 最新电脑城极速装机版2018年8月(32位)ISO镜像下载
- 9电脑公司Ghost Win8.1 x32 精选纯净版2022年5月(免激活) ISO镜像高速下载
- 10新萝卜家园Ghost Win8.1 X32 最新纯净版2018年05(自动激活) ISO镜像免费下载
热门文章
常用系统
- 1电脑公司Ghost Win7 Sp1 新春特别 装机万能版2021年2月(32位) 提供下载
- 2番茄花园GhostWin7 SP1电脑城极速装机版2022年3月(32位) 最新高速下载
- 3深度技术Ghost Win7 Sp1 电脑城万能装机版2022年2月(32位) ISO高速下载
- 4电脑公司Ghost Win7 x64 Sp1装机万能版2019年10月(64位) ISO镜像免费下载
- 5深度技术 Ghost Win7 Sp1 电脑城万能装机版2018年5月(32位) ISO镜像免费下载
- 6电脑公司 装机专用系统Windows10 x86企业版 版本1903 2021年11月(32位) ISO镜像快速下载
- 7深度技术Ghost Win8.1 x32位 特别纯净版2019年8月(免激活) ISO镜像高速下载
- 8电脑公司Ghost Win8.1 x32 精选纯净版2020年7月(免激活) ISO镜像高速下载
- 9电脑公司Ghost Win7 x64 Sp1装机万能版2022年4月(64位) ISO镜像免费下载
- 10番茄花园 Windows 10 官方企业版 版本1903 2022年2月(64位) ISO高速下载