熟悉安全圈的人对MJ0011这个名字一定不陌生,MJ曾发现多个Windows安全漏洞并获得微软致谢,号称“中国内核安全第一人”。在7月初的Mosec会议间歇,FreeBuf对MJ0011本人进行了专访。
MJ真名郑文彬,Windows安全专家,中国国家漏洞库特聘专家,2006年加入360,现任360核心安全负责人,360 Vulcan Team 负责人。也是ISC漏洞挖掘与源代码安全分论坛筹委会秘书长。提及外界媒体对其的评价,低调的MJ并不是很愿意聊起之前的那些光环。在他看来他仅仅是凭着自己的兴趣和爱好走到了今天。但MJ也承认,高深的安全研究是项拼脑力的活动,相比于其他行业,这里更是年轻人的天下。
这一行入行早的话十几岁,晚一点二十几岁,这个时候处在脑力活动的巅峰期。再晚一些,虽然经验上有积累但是脑力和精力成都会感觉明显跟不上年轻人的。
MJ带领团队参加过很多国内外的比赛,CTF神童Lokihardt也是曾遇到的对手,谈到过内外安全研究的优劣时,MJ十分笃信的说“在资源和社区氛围上我们并不比国外的团队差”,但MJ也承认了,像韩国有很多类似BOB的这种培训计划,国内在安全教育及对人才培养的环境上确实不如国外。
FreeBuf承办了ISC2016互联网安全大会“漏洞挖掘与源代码安全分论坛”,而MJ就是ISC筹委会秘书长。MJ向我们透漏,在今年8月16日和17日即将举办的ISC大会上,他的团队Vulcan Team将在大会上和大家一起回顾在ATP对Flash攻击越来越多的今天,Flash做了哪些防护措施,以及他们在曾经的比赛中应用的方法和遇到的“囧境”。在MJ看来,随着现在防护措施越来越多,叠加的关系越来越复杂,这些错综复杂的防护措施本身就能引发安全漏洞。
原创文章,作者:ItWorker,如若转载,请注明出处:https://blog.ytso.com/56231.html