白帽子讲Web安全的作者简介
简介:吴翰清灶侍,人称道哥,中国年轻一代顶级黑客,阿里云首席安全科学家。
吴翰清于 2005 年加入阿里,参与创建了阿里巴巴、淘宝、支付宝、阿里云的应用安全体系。23 岁成为阿里巴巴最年轻的高闹辩迅级技术专家,是阿里安全从无到有、从有到强的亲历者。 安全宝副总裁,前阿里巴巴集团高级安全专家、资深总监。
毕业于西安交通大学少年班,从2000年开始研究网络攻防技术。在大学期间创立了在中国安全圈内极具影响力的组织“幻影”。2005年加入阿里巴巴,负责网络安全。工作期间,对阿里巴巴的安全开发流程、应用安全建设做出了杰出的贡献,并多次获得公司的表彰。
曾先后帮助淘宝、支付宝建立了应用安全体系,保障公司业务得以快速而安全地发展。2009年起,加入阿里巴巴云计算有限公司液此,负责云计算安全、反网络欺诈等工作,是阿里巴巴集团最具价值的安全专家。
扩展资料
《白帽子讲Web安全》
内容简介:在互联网时代,数据安全与个人隐私受到了前所未有的挑战,各种新奇的攻击技术层出不穷。如何才能更好地保护我们的数据?本书将带你走进Web安全的世界,让你了解Web安全的方方面面。黑客不再变得神秘,攻击技术原来我也可以会,小网站主自己也能找到正确的安全道路。大公司是怎么做安全的,为什么要选择这样的方案呢?你能在本书中找到答案。详细的剖析,让你不仅能“知其然”,更能“知其所以然”。
阿里有多少传奇程序员
其实,阿里巴巴不乏技术大牛,而且整个阿里巴巴帝国拥有2.5万名工程师和科学家。
阿里巴巴的技术大牛一般也都是比较低调的,网上也很少爆料他们的情况。
下面w3cschool就带小伙伴们了解一下阿里巴巴的5大技术大牛。
1、多隆—蔡景现
蔡景现可是名震江湖的“阿里巴巴30合伙人”之一。为人低调,不喜交际,因此在阿里巴巴里有少林扫地神僧的称号。
从03年到07年,淘宝搜索引擎就是他一个人在写,一个人在维护,如文件系统 tfs、key-value 系统 tair,cache、搜索、通讯框架等。
比如文件系统,有时候需要一个枝铅项目组,但是他就是一个人有时候就完成了。
所以,有人常说,多隆一个人做事相当于一个团队。
2、阿里云—吴翰清
15岁,从湖南考入西安交大少年班。在他23岁的那一年,加入阿里云,成为阿里巴巴最年轻的高级技术专家。
32岁吴翰清,被《麻省理工学院科技评论》评选为2017年度全球35位35岁以下的青年科技创新人才。
吴翰清可以说是开了挂的天才技术人员。
3、林昊,花野正名毕颂搭悔玄
他是中国OSGi第一人,创办了中国OSGi网站,出过相关书籍。他又是淘宝网的系统架构工程师,维护万台服务器。
他曾经有一句话非常霸气:“在国内,能与淘宝网相提并论的网站还没看到。”
4、行癫—张建峰
近期阿里巴巴宣布成立达摩院,达摩院首任院长就是张建峰。
他在2004年加入淘宝,担任首席架构师,此后一直在淘宝工作,是阿里巴巴集团合伙人之一。
5、吴咏铭:东邪
吴咏铭是阿里巴巴十八罗汉之一。他是中国比较早期的程序员,加入当时的中国黄页。
在1997年,和马云一起在北京做外经贸部的网站,那时候的网站还是他一个人搞
湖南神童吴翰清:15岁考入西交大,被称为阿里守护神,现状如何?
1985年,吴翰清出生在湖南长沙的一个高知家庭,父亲是名医生,母亲是名大学老师,吴翰清是家中的独生子。
身为知识分子,父母深知教育的重要性,所以,他们非常重视儿子的启蒙教育,三岁的时候,就开始教授吴翰清识字。
吴翰清也没辜负父母的期望, 年纪小小就展现出惊人的天赋,无论是超强的记忆力,还是异于同龄孩子的学习力。
一个字,父母念三遍,他就能写出来租简,一道数学题,他总会举一反三,很快解出来。父母自然注意到了吴翰清的天资聪颖,所以为他找来小学课本。
此后,在同龄孩子玩耍的年纪,吴翰清已经踏上学业的道路。
1997年,吴翰清考入湖南大学附属中学, 进入初中后,他勤奋好学,刻苦钻研,因此成绩优名列前茅。不过,相比其他的学霸,吴翰清的身上有一种“叛逆性”,那就是喜欢挑战,喜欢一切未知的东西。
2000年,15岁的吴翰清升入该校高中,也是在这年,他报考了西安交通大学的少年班,最终吴翰清通过层层选拔,在众多才子中,脱颖而出,最终,顺利被西安交通大学录取。 这年,湖南省只有2名考生进入西交大的少年班。此时,吴翰清有了 “神童” 的称号。
进入少年班,吴翰清选择了计算机专业。在他看来,这个专业既新颖又具挑战性,很值得学习。正好这年,计算机出现了“千年虫危机”。
怀着好奇和兴趣,吴翰清开始学习计算机,没想到,这一学,却是找到真正的兴趣,那就是黑客技术,为此,他日夜钻研。即使父母时常批评吴翰清,他也乐此不疲。
从小到大,吴翰清的自学能力都是极强的,无论是知识学习,还是实际历练,所以黑客技术的学习也是如此。
说到黑客技术,就不得不提它的分类。简单来说,黑客分为三类:一类是黑帽子,这类黑客的行为是恶意的,是有害的;一类是白帽子,他们是有益的;还有一类是灰帽子,这类黑客往往是有争议性的,他们用的是黑帽子的技能,但他们的目的和意图却是善意的。
在这三类中,吴翰清选择了第二类——白帽黑客。此后,他花费了一年的时间,熟练掌握这门技术,不仅如此, 他还创立了一个名叫“幻影旅团”的信息安全组织。这年,吴翰清只有16岁。
虽然,吴翰清年纪小,但他的技术却不弱,因此,他创建的“幻影旅团”集结了各地的计算机大神。当然,大家学习黑客技术目的是善意的,都想着守护中国互联网安全。
在目标的驱使下,大家热血沸腾。为了将“幻影旅团”办好,他们还凑钱租用网站服务器,他们也没想着回报,只想着用技术守护国家。
在大家的努力下,“幻影旅团”也是越办越好 。一度成为当时国内极具影响力的网络安全组织之一。可是,“幻影旅团”的路并没有走多久。
2003年,迎接“幻影旅团”的是接连不断的DDoS攻击 ,可此时的吴翰清等人却是束手无策,因为他们没有资金租用资源抵抗攻击。最终导致网站无法访问。
在攻击者的多次挑衅下,吴翰清只能亲手关闭了它。这个选择对他而言,是气愤的,也是无奈的。
十几年后,再提起这段岁月,吴翰清少了气愤,却多了几分遗憾。他说 :“大家的技术都那么厉害,要是幻影旅团继续走下去,说不定会成为网络安全界的CSDN”。
虽然吴翰清的设想没成真,但幻影旅团的成员却都有了好归属。他们都用自己的身份、自己的方式,在守护网络的和平与安全。
2005年, 20岁的吴翰清顺利毕业。 此时,他看中了阿里巴巴的发展前景,所以,带着几分热忱,去了阿里。
吴翰清的面试简历自然是优秀的,不说他的少年班经历,就是他小小年纪,创建了“幻影旅团”,也是让人钦佩的。
再加上面试现场,吴翰清的出色表现,也让在销尘场的几位面试官竖起来了大拇指,他们由内而外地对这位年轻人多了几分尊重。最后,他们一致决定,吴翰清弊斗裤担任公司的高级安全专家。而这份工作邀约在面试现场就被发放了。
此后,实习了6个月,吴翰清就正式成为阿里的一员了,他的工作内容是负责建设和维护阿里的安全系统,防止厉害的黑客攻击公司网络。
也是在这年,阿里建立了“神盾局”,身为“网络特工队”,它每天服务数以万计的消费者。职责也是多样的:保护交易安全性;保护隐私信息;保护数据安全等等。
在其位谋其职,成为“神盾局”反黑客团队的一员,吴翰清尽职尽责,不放过网络上的任何一个漏洞。吴翰清见证了,阿里网络安全部门的新开始。
2008年,吴翰清成为安全技术团队的带头人。近几年,随着阿里的发展,他面临的挑战也是越来越大,为了从万亿条数据中,找到入侵行径,以及在极短的时间里完成后续处理工作,吴翰清和他的团队还打造了世界级的反入侵体系。
随着时间的流逝,吴瀚清的网络安全部门在阿里也有了举足轻重的地位。身为部门的带头人,吴翰清本人在网络安全领域的名声也很大。
此时,他有了各种各样的称呼,“阿里的守护神”、“道哥”、“刺”、“小黑”以及“让马云安睡的男人”.......
对于大家的夸赞,吴翰清总是一笑而过,他说 :“阿里的网络安全,不仅是我一个人的功劳。而是大家共同努力的成果”。
2008年底,当时担任微软亚洲研究院常务副院长的王坚,受到马云的邀请,前往阿里做云计算。
王坚进入阿里后,看中了吴翰清。所以在王坚的盛情邀请下, 吴翰清参与“飞天系统”的安全设计。 能得到伯乐的赏识,吴翰清这匹“千里马”自然是欣喜的,他也以为自己迎来了新的发展机会,万万没想到这条路并不好走。
当时,阿里云的云计算迟迟没有新进展,公司内部也对王坚颇有微词,声称他就是个骗子,大家对阿里云充满了质疑,觉得阿里云只见投资,不见回报。
这样的压力也给到了王坚下面的其他员工,当时,一位员工这样说 “这个阶段的我,就像站在淤泥里,想要使劲,却发现头顶还有一辆车,实在是让人无力”。
有这样感受的,还包括吴瀚清。所以,此时的他,决定离开这里,寻找新的出路。
2012年,在阿里任职了七年的吴翰清不顾王坚的极力挽留,辞职了。 这年,他27岁。之后,吴翰清加入了一家创业公司,名为“安全宝”。他是公司的副总裁。
此时的他,为了将自己的安全技术分享给更多的人,写了一本名叫 《白帽子讲Web安全》 的书籍,令吴翰清惊喜的是,他的书籍一经发表,就迎来了无数看客。
与惊喜相伴而来的便是,创业的艰巨性。就这样苦苦坚持了两年,“安全宝”不但没有走上正轨,反而愈加败落。
恰巧这个时候,王坚开始邀请吴翰清再次加入阿里。此时,他心动了,结合阿里云的发展现状,他已经看到了广阔的前景。就这样,他将公司的业务分别卖给了百度和阿里。然后,带着公司的几个骨干,再次去了阿里。
2014年9月,吴清翰回归阿里,成为“ 云盾”的负责人。“ 盾”顾名思义,便是盾牌,起到网络防护作用,主要维护云平台,云网络环境等云上安全。
当时 “ 云盾”仅有20人,比例占不到阿里云总人数的十分之一,即使如此,吴清翰也信心满满,他坚信自己会带领团队越走越走。
事实情况,的确如他设想的那般,在此后大大小小的网络危机中,吴清翰和他的团队永远走在最前列。此后,他和他的团队帮助全国将近一半的网站,每天抵挡16亿次的恶意攻击,帮助用户修补数百万个漏洞。
2015 年 9 月,阿里云发生了自建立以来,最大的DDoS 攻击,被称为901 事件。身为“云盾”的负责人,30岁的吴翰清亲自带领团队抵御了这场风波,峰值达 453.8Gbps,攻击高达5亿次。
此后,吴翰清算是真正的一站成名。有人称他 是“中国最强大的黑客”, 还有人说: “阿里能走到现在,靠阿里云做技术支撑,阿里云能这么厉害,靠的是无数个吴翰清”。
这话一出,大家也是非常的赞同。他们都觉得,吴翰清为阿里的发展,贡献了极大的力量。
2017 年 8 月,32 岁的吴翰清以阿里云首席安全科学家的身份,入选“TR35”,也就是“全球未满35岁的 科技 创新35人”。 与他入选的还有阿里人工智能首席科学家王刚。之后,吴翰清的传说越发离奇,关于他的软文也是一篇又一篇。
随后,这条微博被阿里的风险委员会主席邵晓锋转发,他说,对于黑阿里网站的人,他们不但不会聘请,还会报警。
说到这件事,就要提一下,大家传播的面试版本: 面试途中,面试官问吴翰清:“你如何证明自己能够胜任这项工作?”吴翰清微微一笑,然后提出一个请求:“希望可以借用贵公司的一台电脑”。
接着电脑就拿过来了,然后,吴翰清在三分钟的时间里,运用自己的黑客技术,在远程操作的情况下,将阿里内网的一台路由设备关了,导致公司网络瘫痪。
所以,这个版本仅仅是为了吸引大家的眼球,按照吴翰清本人的说法,这并不是真实的。总之,本人亲自下场澄清谣言,大家也是相信居多。
2021年6月4日,身为“杰出校友”的吴翰清受到邀请,前往西安交通大学少年班,和20级少年班的学弟学妹们,进行互动交流。
在现场,吴翰清为大家讲述了自己的人生经历,并且从四个方面“宽容、坚持、感恩、敬畏”以己推人,他希望学弟学妹们,能够成为一个对别人宽容、做事坚持不懈、常怀感恩之心,敬畏理想以及未来的优秀人才。
并且,吴翰清还告诉大家,人生的价值和意义在于对国家和 社会 做贡献。一番交流,同学们掌声不断、异常激动。交流会的最后,同学们将自己亲手制作的版画《E=mc2》送给了吴翰清。
如今,吴翰清37岁了,他还是阿里集团的一员,不过他已经活跃在人工智能领域了。 对于吴翰清而言,这是一个新的领域,可是,他是一个喜欢挑战的人,所以,此时的他依然保持着刚入行的热情和活力。
虽然吴翰清已经不在网络安全领域了,但他曾经的网络守护却是值得阿里和人们铭记的,阿里之所以走到现在,拥有如此高的地位,是因为背后,有无数个“吴翰清”在默默守护。
当年那个三分钟就让阿里巴巴网络中断的少年,到底是一个怎样的人?
这个人就是吴翰清,如今的吴翰清在阿里巴巴敬塌已经可以算作是一个元老级的人物了,同时也是阿里巴巴非常重要的一员,可以说是吴翰清一手创建了阿里巴巴的云计算以及人工智能技术。而马云对于吴翰清的评价更是颇高,马云曾经说过只有吴翰清在他身边的时候,他才能给安安稳稳的睡上一觉。确实,吴翰清的存在为阿里巴巴提供了一份安全的保障。
早知道在全国有将近三成的网站,其亮孝圆背后都要依靠阿里云来提供服务,而为了保护这些网站,其自身必须提供充分的安全性,阿里巴巴在技术方面一定要有足够的能力去支撑,因此吴翰清及其他的团队就显得格外重要。据有关数据统计,吴翰清的团队每天要化解超过16亿次来自于黑客的攻击。试想一下,如果说缺少这一层保护,阿里巴巴很有可能瞬间就会瘫痪。其造成的影响是不可想象的。并且如今阿里巴巴舍涉及的方面可以说跟中国慎指的每一位百姓生活都息息相关,无论是从他们的个人信息以及个人财产,还是他们平时生活中的日常方面都是密切相关的,一旦这些东西没有一把强大的保护伞能够将它们保护起来,那么所引起的恐慌是难以估计的,而对阿里巴巴所造成的损失也是难以估计的。而吴翰清自己本身也是从小就背负着天才少年的名称,在他年仅15岁的时候,就已经成功考取了西安交大的少年班。如今马云对于吴翰清更是非常的重用。我们相信有了马云作为后台的支撑,以及马云这种慧眼识英雄的赏识,吴翰清这样的人一定会在互联网行业得到非常大的发展。当然事实上如今他也做到了这一点。
曾经大名鼎鼎的黑客们现在都在干什么?
黑客,就是网络中的牛人的代名词,当年是无数电脑迷们向往的神,梦中的偶像,就连美女也流连神往。近年来,却很少在听到这样的神话了吧。那原来的那些大神都去哪了?不同的想法,不同的品质,得到的结果却是大相径庭。下面介绍本人认为很厉害的三个典型:
第一个,目前就职于中国电子商务最牛企业,【阿里巴巴】集团,吴翰清,15岁考进大学,20岁时应聘阿里,由于HR的不当回事的态度纤谨,吴同学当面夸下海口:“3分钟控制阿里服务器”,结果成功了。正好老马经过,亲自面试吴同学,让其就职阿里网络安全部门,随后组织了阿里的防御团队,每天接受防御攻击约16亿次,目前是阿里核心人物,年薪500W+。
第二个,2006-2007年轰动全国的【熊猫烧香】作者李俊,入侵腾讯服务器以及全国数以亿计的个人电脑,典型的就是窃取无返森数的虚拟币~QQ币,造成数以千万计的损失,被抓捕后判四年徒刑,由于表现良好,提前出狱,后又继续违规操作,再次被捕。
第三个,个人最崇拜的,也是技术最牛的一位神级黑客代表“菜霸”“朽木自雕”鄢奉天,由于别人盗窃了自己的游戏装备,开启自学模式,由于家庭原因,网络上黑网站发泄个人情绪,但不做任何破坏、盗窃等事,完事后都会联系管理员告诉他们漏洞问题及解决方案,后因攻入腾讯总部,盗取了马化腾的5位数QQ号,被腾讯报警抓捕,随后无数网友自发呼吁:放过这个善良的天才。其漏竖亩中,一位被帮助过的网友聘请专业律师为其辩护最终获得保释,并为其提供生活帮助。之后“菜霸”离开北京南下武汉创业,由于合伙人的问题散伙后再次南下广州创业,某些原因,再次离开,却获得了崇拜他许久的网友美国某名校留学生,之后恋爱……
《白帽子讲Web安全》pdf下载在线阅读,求百度网盘云资源
《白帽子讲Web安全》(吴翰清)电子书网盘下载免费在线阅读
资源链接:
链接:
提取码:6q7e
书名:白帽子讲Web安全
作者:吴翰清
豆瓣评分:8.2
出版社:电子工业出版社
出版年份:2012-3
页数:432
内容简介:
《白帽子讲Web安全》内容简介:在互联网时代,数据安全与个人隐私受到了前所未有的挑战,各种新奇的攻击技术层出不穷。如何才能更好地保护我们的数据?《白帽子讲Web安全》将带你走进Web安全的世界,让你了解Web安全的方方面面。黑客不再变得神秘,攻击技术原来我友搭也可以会,小网站主自己也能找到正确的安全道路。大公司是怎么做安全的,为什么要选择好枯这样的方案呢?你能在《白帽子讲Web安全》中找到答案。详细的剖析,让你不好袜拿仅能“知其然”,更能“知其所以然”。
作者简介:
吴翰清,毕业于西安交通大学少年班,从2000年开始研究网络攻防技术。在大学期间创立了在中国安全圈内极具影响力的组织“幻影”。
