|
6月16日,全球領先的組織評價機構Business Intelligence Group公布了其2020年Fortress Cyber Security Awards榜單,McAfee、F5、Darktrace、Shape Security等世界知名安全公司赫然在列。長亭科技聯合創始人兼首席安全研究員楊坤,以榜單中唯一個人姿態榮膺Leadership提名。Business Intelligence Group的提名推薦者 Maria Jimenez評價道:“楊坤正在為應對日益嚴峻的網絡安全威脅持續付出努力。” 2020年度榜單共表彰了41家網絡安全領域的杰出個人及組織,此次入選,是楊坤在網絡安全攻防研究、人才培養、CTF比賽及文化傳播方面的卓越表現和全球領先領導力的再一次印證。
深耕安全攻防研究,致力領先攻擊者 國內第一支成功闖入美國知名黑客大賽DEFCON CTF總決賽的藍蓮花Blue-Lotus戰隊隊長、多個CVE漏洞編號擁有者、Black Hat USA等國際盛會演講者、國內網絡安全賽事Real World CTF創辦人;清華大學計算機系博士、加州大學伯克利分校訪問學者、數篇高質量論文擁有者……榮譽等身,只因在攻防研究領域,楊坤帶領他的團隊持續致力于領先攻擊者一步。 在有黑客世界杯之稱的Pwn2Own挑戰賽上,楊坤率領的長亭科技戰隊僅用1秒就攻破了Firefox火狐瀏覽器,最終成為了當次比賽中唯一全部攻陷了全球三大操作系統Windows、Mac、Linux的團隊,長亭科技在成立3年之際成為比肩360、騰訊的總積分世界第三的選手;相關研究成果在另一盛事Black Hat USA 2017大會上受邀分享。此外,楊坤還率領團隊在亞洲率先攻克了當年PS4最新系統4.01,以及破解了十余款主流品牌路由器與多款智能攝像頭,獲小米、360、阿里巴巴、華為、中興、聯想、思科、華碩等多家國內外知名廠商致謝,多次獲得一等獎并入選名人堂。楊坤個人曾獲得了有白帽黑客奧斯卡之稱的Pwnie Awards獎項提名,這一獎項旨在表彰有重大和突出研究成果的信息安全工作者,被提名和得獎都是全球安全業界最高級別榮譽的象征。
創新網安競賽形式,搭建全球人才交流舞臺 楊坤率先將國際CTF競賽的先進技術帶回國內,以技術和文化傳播領航者的姿態,帶領藍蓮花戰隊舉辦了BCTF,在國內拉開了相關賽事組織的序幕;之后又在國內網絡安全競賽如火如荼的舉辦過程中再一次引領變革,帶領團隊全球首創了基于創新賽制的Real World CTF比賽。 Real World CTF結合了CTF奪旗賽和PWN賽的優勢,所有賽題全部基于真實世界軟件的修改或二次開發。這種模式不僅延續了傳統CTF賽事中命題靈活、難度可控的特點,也能讓參賽者在解題過程中挑戰和學習PWN賽中才會有的真實世界軟件攻防技術。舉辦兩年以來,比賽已吸引來自全球20多個國家的2000多名CTF選手參與,世界網絡安全比賽的“常勝軍”PPP戰隊評價其為“完全可與DEFCON CTF媲美甚至有所超越!”
賦能長亭安全服務團隊,提升客戶安全水平 在攻防研究不斷深入的同時,楊坤還在持續賦能長亭安全服務團隊,以在實踐領域廣泛提升我國網絡基礎設施、應用程序等相關部分的安全水平。 楊坤所率領的長亭安全服務團隊集結了眾多技術精湛、一線實戰經驗豐富的安全人才,他們之中不乏參與了數百家企業安全測試與修復支持的實戰老手,也有全球首個完成VMware ESXi虛擬機逃逸,揭開云時代重要網絡安全戰場的頂尖研究人員。對攻防的深入理解,加上內部自研的高效工具支持,長亭安全服務團隊在進行安全服務時如虎添翼,能夠最大程度上把長期積累的攻防研究成果轉化為企業安全能力的提升。 “技術既非好壞,亦非中立”是喬治亞理工學院科技歷史教授克蘭茲伯格Melvin Kranzberg寫下的科技六定律之一,用以詮釋技術力量對人類社會的影響。“網絡安全研究的價值亦如此,如果能在攻擊技術的研究、攻防理念的理解、入侵機會的識別上均領先攻擊者一步,并據此有的放矢地提升安全防御水平,那么就能在較大程度上抬高攻擊者的入侵難度,這對于提升我國網絡安全水平具有重要意義。”楊坤如此表達道。 |
- 關注天氣:
