GrayHat是什么

小白 问答 2020-06-29 15:06:59 阅读(...)

灰帽(GrayHat)在IT界又称为灰帽子也有称之为灰帽黑客的,一般情况下GrayHat是不参与任何的黑客活动或者是入侵,GrayHat主要人群是网络安全专家。

GrayHat 译文是灰帽,在 IT 界又称为灰帽子也有称之为灰帽黑客的,一般情况下 GrayHat 是不参与任何的黑客活动或者是入侵,GrayHat 主要人群是网络安全专家

黑客 hacker

世界知名 GrayHat

Joanna Rutkowska

Joanna Rutkowska 来自波兰,她在博客上发表一篇论文,曝光了一个英特尔 CPU 的缓存漏洞,因此成为安全业内焦点人物。而另一位安全研究人员 Loic Duflot 将在加拿大温哥华举行的 CanSecWest 安全大会上介绍该漏洞和攻击代码。 如果这一漏洞被证实存在,黑客就可利用该漏洞获得对电脑近乎至高无上的控制权,并且不受任何操作系统控制、关闭或禁用。毋容置疑,此时杀毒软件将毫无用武之地。黑客的攻击范围,可能覆盖 Vista、XP、Windows Server、Linux 或 BSD 等任何一个装有英特尔 CPU 的操作系统,这无疑会给所有安装英特尔计 CPU 的用户带来极大恐慌。据悉,目前全球计算机系统中,英特尔 CPU 的市场份额占到 85%以上。 庆幸的是,Joanna Rutkowska 是一个被归为“灰帽黑客组织”的漏洞挖掘和研究人员,这类天才们往往以安全研究人员自居,他们常常把发现的漏洞曝光,或交给微软官方,从而推动软件厂商积极修补漏洞。 然而,如果这些高危漏洞被另一些属于“黑帽组织”的漏洞挖掘者发现的话,后果将会很糟糕。这类人一般会为了金钱而把挖掘到的漏洞卖到黑市,结果极有可能是漏洞落到商业黑客手中,从而引发网络疫情。因此,在互联网黑色产业链条中,技术最高、威胁最大的从业者并非是木马作者,而是“黑帽组织”中的漏洞挖掘者。

艾德里安·拉莫

拉莫不仅是大名鼎鼎的灰帽黑客,他曾经也是让世界闻之色变的著名黑帽(称为骇客也不为过)之一。拉莫

专门找大公司或组织下手,例如入侵微软和《纽约时报》的内部网络。他经常利用咖啡店、金考复印店或图书馆的网络来从事黑客行为,因此他获得了一个“流浪的黑客”的绰号。

拉莫经常能发现安全漏洞,并对其加以利用。通常情况下,他会通知企业有关漏洞的信息,大部分时候,他还会主动帮助这些公司修补这些漏洞。

在拉莫的受害者名单上包括雅虎、花旗银行、美洲银行和 Cingular 等知名公司。因为这一罪行,他被处以 6.5 万美元罚款,以及六个月家庭禁闭和两年缓刑。不过,拉莫后来投案自首,并成功的转型,现在是一位著名公共发言人,同时还是一名获奖记者。

国内知名 GrayHat

鹰派联盟创始人-我是老鹰

中文网名:我是老鹰

英文网名:eagle,chinaeagle

性别:男

真实姓名:万涛

婚姻:已婚

工作单位:IBM、北京鹰眼安的网络科技有限公司

职务:IBM 高级安全技术顾问,北京鹰眼安的网络科技有限公司创始人

认证资格:ICSA 培训认证

很多人认为老鹰是黑客,但是与其说老鹰是黑客不如说老鹰已经超越了黑客的境界已经近十年之久,可以说现在的老鹰是一名老 GrayHat 了,现在的老鹰主要忙于北京鹰眼安的网络科技有限公司的事务,基本上已经彻底脱离黑客的圈子了,迈向人生事业的顶峰。

国内各大 GrayHat 网站

1:GrayHatBase

3:邪恶八进制

0个人收藏 收藏

评论交流

泪雪默认头像 请「登录」后参与评论
  1. 加载中..

相关推荐

  • 特斯拉 tstesla bluetooth key card

    蓝牙黑客入侵特斯拉数字锁等

    一组安全研究人员找到了一种方法来绕过数字锁和其他依赖蓝牙遥控钥匙或智能手机进行身份验证的安全系统。
  • DDoS 攻击

    怎么防止网站遭黑客攻击

    在网站开发和设计上,要使用人工对代码进行安全审计,进行不断的测试,如果没有专业的安全技术人员也可以向网络安全公司寻求帮助。网站开发完毕后,需要进行全方位的渗透测试,也就是说以黑客的手段合理合法地对网站发起测试型攻击,更深层是的发掘出漏洞和隐患。
  • DDoS 攻击

    黑客攻击网站如何防护

    要防范黑客攻击,我们可以做一些防御性的措施,比如关闭不必要的服务,一个网站对外开放的只需要 Web 服务,其他服务可以关闭或者做访问限制。如果黑客比较暴力,直接使用 DDoS 的方式进行攻击,这时候我们需要一些攻击流量识别和清洗的设备。
  • hacker 源代码

    微软回应对Cortana和Bing源代码的黑客攻击

    一个黑客组织袭击了微软,进入了 Azure DevOps 源代码存储库,并泄露了 Cortana 和其他几个微软项目的源代码。这是名为“LAPSUS$”的组织发起的最新一轮攻击,也成功针对英伟达、育碧等大型科技巨头。
  • hacker 黑客

    黑客的态度是什么

    黑客们解决问题,建设事物,同时他们信仰自由和无私的双向帮助。要想作为一名黑客被社群认同,你需要体现出自己已经具备了这种态度。而要体现出这种态度,你就得真正相信和赞同这种态度。
  • 黑客 hacker

    哪里能找到黑客帮忙

    首先入侵非授权系统本身就是在犯罪。其次网上那些声称黑客的99%都是骗子。只要他们要你先付钱,绝大部分是骗子,因为真正的黑客都是先办事后付钱的,这点大家一定要记住,谨防上当受骗。