说三道四技术文摘-感悟人生的经典句子
说三道四 > 文档快照

【CTO会员专访】KEEN创始人兼CEO王琦:在GeekPwn,遇见一极棒的安全人才

HTML文档下载 WORD文档下载 PDF文档下载
CTO俱乐部会员、碁震KEEN创始人兼CEO王琦,业内称大牛蛙,是GeekPwn活动发起和创办人。也是前微软美国总部以外首个区域性安全响应中心ChinaMSRC创始人之一。近期的专访中王琦介绍了发起GeekPwn赛事的思考和想法。

CTO俱乐部会员、碁震KEEN创始人兼CEO王琦,业内称大牛蛙,是GeekPwn活动发起和创办人。他也是前微软美国总部以外第一个区域性安全响应中心ChinaMSRC创始人之一和技术负责人,微软亚太区第一个漏洞研究领域专家级研究员,第十三届上海IT青年十大新锐获得者。

6月25日,全球最大黑客赛事GeekPwn 2015正式启动,该赛事被业内誉为黑客奥运会,面向全球招募顶级黑客。借此机会,CTO俱乐部对GeekPwn发起及创始人王琦做了专访,请他谈谈发起GeekPwn赛事的思考和想法。


CTO俱乐部会员、碁震KEEN创始人兼CEO王琦(“大牛蛙”)

CTO俱乐部:请谈谈您的成长经历,什么情况下走上了创业之路?

王琦:大学期间就一直对安全方面的技术感兴趣,上海交大硕士毕业后先去了一家公司做安全产品开发,2005年加入微软,负责网络安全方面的工作,虽然那时互联网已经兴起,但网络安全还处于较为新兴的领域。在工作中发现“极客”团队的力量聚在一起,是可以在安全领域做些有意义的事的,后来辞职正式踏上了组建安全团队的创业之路。

我们希望通过努力,让社会大环境能对网络安全越来越重视。随着智能生活时代的到来,安全领域也会迎来大发展时代。

CTO俱乐部:请介绍一下Keen Team的情况。

王琦:Keen Team团队由信息安全理论和技术研究方面的“白帽”安全专家组成,也是目前世界范围内由厂商官方确认发现计算机漏洞数量最多、最了解突破现代安全保护技术的专业安全团队之一。Keen Team的数百项安全研究成果已经应用于世界上每一台Windows和MacOS设备,每一台Android和iOS智能终端。Keen Team 是世界知名安全研究团队“Google Project Zero”的亚洲唯一合作伙伴。

2015年3月,在世界黑客大赛“Pwn2Own”上,Keen Team斩获两个项目的世界冠军。三届大赛以来,Keen Team五次在与全球顶级黑客的竞争中获得冠军,是Pwn2Own历史上获胜次数最多的亚洲团队。

CTO俱乐部:怎么理解GeekPwn安全社区的概念?

王琦:GeekPwn是一个国际化的智能生活安全社区,是连接国内外安全、促进技术交流的桥梁,同时也是发现和输出优秀人才的平台,促进安全生态健康发展的力量。在吸收国内外各安全赛事优点的基础上,创新设计出了全球第一个基于智能硬件设备的安全极客嘉年华的赛事平台。

除了极棒嘉年华活动,GeekPwn还不定期举办极棒公开课,分享纯技术干货;极棒特训营从全国各个大学里筛选优秀人才,集中培训进阶课程;今年10月25日还将首次举办极棒安全峰会,届时,全球顶级黑客集结,分享国内外最前沿安全技术。GeekPwn致力于打造以智能生活安全社区为核心,建立囊括所有安全人才的安全生态圈。

CTO俱乐部:请介绍一下GeekPwn 2015都有哪些看点?

王琦:有几个方面不会变:第一,定位不变,定位依然是影响我们智能生活方面的安全问题;第二,我们依然坚持社区中科学中立的评判。去年我们引发了一场讨论,有人问说你们发现的这些问题会不会阻碍城市的发展?其实安全问题越早发现越好,对一些负责任的人发现比不负责任的人发现要好。所以我们坚持科学中立的批判,第一时间会报告给厂商。

GeekPwn 2015保留了去年那一届中的脑洞大开的智能硬件破解比赛外,将加入定义规则的PWN项目。奖金池初始额度达到500万元人民币,单项最高80万奖金。

今年会保留并放大智能硬件的比赛内容,引入无人机等设备的攻破。另外一方面大家越来越频繁使用的互联网+生活服务软件项目也是今年的关注对象,如,移动APP、人脸、指纹识别系统、在线支付、O2O平台。

CTO俱乐部:什么样的人适合加入行列参加GeekPwn?

王琦:去年一共分五类:智能交通、智能穿戴、智能家居,智能娱乐和智能终端。

今年又做了扩充:

  • 如果你能控制无人机
  • 如果你能够控制机器人来跳舞我们专门有秀欢迎加入
  • 如果你能用滴滴打车叫来一千辆汽车
  • 如果你能够比别人抢到更多的微信红包
  • 如果你能够破解指纹支付
  • 如果你能够黑掉“互联网+”的上门服务
  •  ……

我们知道互联网有加密协议来保护整个互联的传输,SLL加密认证,我们专门也设立了这方面的专场。所有这些都是我们的变化,关注的安全问题不只是局限于智能本身。

CTO俱乐部:据了解去年GeekPwn就有了非常豪华的评委阵容,今年有哪些业界大咖加入?

王琦:包括腾讯玄武安全实验室负责人”TK教主”于旸、MITBBS的创始人之一韦韬、盘古团队主力徐昊、Keen Team首席安全研究员陈良、清华蓝莲花战队领队诸葛建伟、0x557成员屈波、安全专家王宇、中国鹰派联盟创始人“黑客老鹰”万涛、Pwn2Own新晋冠军Keen Team高级研究员Peter等组成今年的评委团。

今年的顾问团成员包括启明星辰首席战略官“大潘”潘柱延、阿里巴巴集团安全部技术副总裁杜跃进、中国科学院软件研究所研究员丁丽萍、KEEN首席科学家吴石、原360安全团队负责人“袁哥”袁仁广。

顾问团的成员是出于社区化的来做活动的初衷,没有任何的功利想法。他们过来参与也纯粹是为了帮助年轻人成才。

CTO俱乐部:坚持做GeekPwn的初衷是什么?

王琦:去年我们活动的很多“关键字”背后都在想表达一个初衷——希望那些默默无闻的安全领域人才被发现,而不是被埋没。这些人其实有能力去挑战我们现在身边的智能设备,发现它们的存在一些安全问题。我首先要感谢整个社区,我们共同做这件事让我们受到最大的鼓励是所有的圈子里的人认可我们办了一个信息安全史上里程碑式的活动,所以非常感谢为我们GeekPwn付出的人们。


想与业界大咖零距离沟通,欢迎加入C粉之家CTO讲堂微信群,参与讲堂!

  • 第一期:APICloud联合创始人兼CTO邹达:以API为核心的移动应用云大发展时代;
  • 第二期:UPYUN CTO黄慧攀:云加速和技术成长那些事儿;
  • 第三期:亿方云科技创始人兼CEO程远:Box首位华人核心工程师的回国创业之路;
  • 第四期:UCloud联合创始人兼CTO莫显峰:如何成长为技术合伙人?
  • 第五期:听云CTO Wood:APM实现原理及对IT和产品运营的价值
  • 第六期:吆喝科技CEO王晔:美国互联网公司A/B测试经验分享及企业技术选型探讨
加入方式:扫描二维码加“C粉儿小助手”好友,申请入群。
滴滴打车CTO张博:生死战役,技术和时间赛跑 Qualcomm拥抱创客文化:如何基于DragonBoard 410c创造和创业? 【探秘ES6】系列专栏:剩余参数和默认参数 专访资深程序员庄晓立:我为什么要选择Rust? 主会讲师确认,2015中国人工智能大会火热报名中 容联·云通讯线下沙龙:IM 5.0助力App社交化 【CTO讲堂】全数据驱动产品优化,美国互联网公司A/B测试经验分享 《近匠》易快报:以报销做企业消费场景下的Slack 纷享销客D轮融资1亿美金,启动开放平台战略! 专访4秒源码商城CTO陈杰:扎根互联网的“不安的心” iOS UIView动画实践(一):揭开Animation的神秘面纱 【前端人生】Teambition前端工程师陈涌:非计算机专业,依托社区不断成长壮大 iOS UIView动画实践(二):Spring Animation与人机交互 基因组与数据整合:DNA应用开发正在临近 2015 PHP框架调查结果出炉,Laravel最受欢迎! 【CTO会员专访】KEEN创始人兼CEO王琦:在GeekPwn,遇见一极棒的安全人才 创业公司都在使用的3款Python库 深入理解Objective-C的Runtime机制 你不知的Docker 创办人兼CTO游走美法的浪漫狂放 《近匠》环信CEO刘俊彦:移动客服的未来化场景 iOS UIView动画实践(三):Transition Animation 【CTO讲堂】无社交,不App!——为App加载强大的通讯社交引擎 【探秘ES6】系列专栏(七):箭头函数 【前端框架】Backbone.js在大型单页面应用中的应用实践 【探秘ES6】系列专栏(六):解构赋值 《近匠》TestBird,专注的手游自动化云测试平台 【探秘ES6】系列专栏(八):JS的第七种基本类型Symbols 专访李林锋:我与Netty那些不得不说的事 手把手教学:巧用Core Data和RubyMotion开发iOS应用 《近匠》琥珀天气,精细化打磨征服Google Play 【CTO讲堂】人工智能到底能为我们带来什么? 有时候在VC用编C程序的时候为什么编的程序不会响应 scanf()! 为什么我一运行session,问号后面的字符都变成了”?phpsessid=***********************************”的字样, 如何判断是否起用了DMA66? 为什么报表不能显示? 老是自动运行wscript是怎么回事? 报表统计问 DELPHI高手们?没人能破解Cell吗? win2000下如何访问cmos数据 请问怎样在2000下访问cmos数据 win2k中所略图问题,大家帮忙!! 请问:自动化这个专业怎么学 C++高手们,谁能讲一下extern的用法? 请高手们谈谈,如何在客户本地硬盘里获取其敏感信息???? MSHFlexGrid的分层记录集问题 关于NMHTTP的问题,急急急!!! 请问哪里有支持 ASP 的服务器下载?(空) 为什么我的硬盘找不到了呢? 如何在sqlserver7中实现ID字段自动递增?(SOS) 为什么98下可以到2000下不行了.关于openfilename???????????????????????????? (困惑请教 )关于内存释放的一些问题! 数据库操作出错该如何避免???? 我是第一次来到CSDN,大家多关照! YYSUN关于大富翁论坛的解释(从水母看到的) vb 访问SYBASE的问题 支持北京伸奥的朋友,进来签个名吧! 怎样截获一个应用程序的消息? 数据结构得答案 大连的软件人员工作环境怎么样? 不好意思,小弟又来麻烦大家了! 上次的文章到那儿去了? enmity,进来,我给你结帐 enmity,进来,我给你结帐!! 各位侠客帮忙啊,重新装系统出了问题! 将10进制转换成16进制的函数是什么啊? VC高手,怎样以编程的方法实现磁带机的Backup 和 Restore. enmity,进来,我给你结帐.共200分 支援白菜300分,支持白菜个人网站建设:))) CMM 的缩写是什么? 想和大家讨论一下怎样系统的编制软件 如何实现和Word、CorelDRAW同样效果缩放位图 请问各位大哥大爷大妈大。。。。。。。。。。。。。哪里有支持 ASP 的服务器软件下载 我该如何控制IP地址??高手请进。。。 弱弱地问:关于SQL server中的中括号。 各位侠客帮忙啊,重新装系统出了问题!! 一点点小问题????? 请问在 WINDOWS98 下面,除了IIS,还有没有支持 PHP 的服务器软件呢? 在ADO中如何获取表名 关于ASN树的问题(snmp中的MIB的拓扑树) 你是高手你进来!!!!! 各位的顶级域名都在哪申请?价格/速度如何?大家都来说说! DirectX8的MultiFileReader过滤器怎么找不到? VF中this.parent.parent是什么意思 谁有ROHS和WEEE的中文文件? 5x乘以x减去3的差等于x减去3的差乘以x加1的和求神回复 c#中this. 欧盟ROHS和无卤的标准是什么? 20分之X等于16分之0.4 This is my parent.(变成复数形式) 欧盟ROHS与中国Rohs的区别 若( X+1)的平方=16,则X的值等于 powerbuilder中的this,parent,parentwindow,super是什么意思 欧盟ROHS指令对有害物质石棉含量限制标准具体是什么 20分之1比3分之1等于x比9分之16 AS脚本中常出现 this._parent._name 例如:names = this._parent._name.substring(4,6); 氯化石蜡52符合欧盟的ROHS标准吗? 若3的x方等于27,2的y方等于16,求x+y的值. parent的意思 什么是欧盟的RoHS指令? 5x-百分之10x等于9.8 24-百分之10x等于6解方程有两题 parent是什么意思 ROHS主要是检测哪些有害物质的?ROHS为什么是能量色散型的呢?中国仪器超市提供的能量色散型X射线荧光分析仪? 当x等于什么时,代数式10x-2.5x-4.5x的值等于-9 你好,我想问一下什么是环保型橡胶,与普通橡胶有哪些区别啊?谢谢 parent什么意思 怎样检查rohs有害物质 我正在装潢,请问纯纸墙纸、胶面墙纸在平时生活使用中有什么区别?环保上有什么区别?哪一种好一点.无纺布墙纸呢? 吸烟对家人的危害有哪些 ROHS环保检测仪能测哪些有害物质? 硅橡胶配方去哪里分析? 吸烟的坏处 工作中哪些材料含有ROHS有害物质! 硅橡胶配方什么公司会有啊?国内有没有分析或者制作硅橡胶配方的公司啊?需要精准和服务质量好一点的,求推荐. 吸烟对人体健康的危害有哪些?A.至癌B.危害心血管系统C.对骨骼有害D.易患节段性回肠炎E.促进皮肤老化F.污染空气,危害他人健康 ROHS测试的六大有害物质含量标准是多少? 硅橡胶配方有没有听说过?厂里想新增一个硅橡胶的项目,不知道有没有听说过硅橡胶配方,哪里可以取得啊? 关于《吸烟有害人体健康》的作文题目自拟600字以上800字以下不要太深奥 那家检测机构能做ROHS、REACH及其它有害物质检测 硅胶和橡胶哪个好 说明吸烟为什么有害人体健康? 1,2,4,8,16等.请问按此规律,第n个数是几?第十个数是几? 麻烦你再给解释一下加标回收对比实验是什么意思? 多看电视的坏处有哪些?顺便说一下事例,还有,就是简练一点全是事例的好 (3+1)(3^2+1)(3^4+1)(3^8+1)(3^16+1) 什么是回收实验 看电视的好处与坏处 假如1=4,2=8,3=16,4=? 加标回收实验的浓度怎样确定?特别在农残实验中 看电视有什么坏处?有什么好处?举例说明! 找规律:3,6,7,14,15,30,,. "回收铜"的实验Cu加上HNO3变Cu(NO)2Cu(NO)2加上NaOH变Cu(OH)2Cu(OH)2加热变CuOCuO加H2SO4变CuSO4CuSO4加Zn变Cu这个实验中如果下列情况发生,会怎样?1.一些锌没有反应2.锌不足列出2种铜在试验中消失的情况,给 急求多看电视的坏处班上要开辩论会,帮我找找电视看多了以后的坏处! 找规律填空:-1,6,25,62,123,() 环境监测中哪些常规实验需要进行加标回收实验 有没有人了解WEEE和ROHS法令?以及REACH法规? 找规律 3,2,1,7,6,5,4,10,9,8,14,13,12,11()()()()()()() 加标回收率的计算(有实例的、、)原样品浓度是20ppm,加样的浓度是10ppm 原样品25ml,加样25ml,也就是说理论上的浓度应该是15ppm 测得吸光度为0.317 根据前面标准曲线的方程y=0.0259x-0.072 得出的 RoHS和WEEE怎么理解?客人的要求以下三点我不太理解1.All goods must be labbelled accordingly with order no.and quantity and marked up where relevant for RoHS and WEEE compliance.2.All cartons must be marked RoHS compliant where applica 找规律填数:3/20,5/34,8/55,12/83找规律填数:3/20,5/34,8/55,12/83 ,( / )我希望答案不是118/17!鄙视复制.我看出,每项的商都是0.15 for the sum of 16 EPA listed PAHs WEEE指令WEEE标志WEEE测试WEEE是什么 5x乘以X等于多少
备案号:鲁ICP备13029499号-2 说三道四 www.s3d4.cn