当然，面对如斯超群的黑客身手，Safari也无抵挡之力。在2009年全球黑客大年夜赛上，Miller应用苹不雅Safari浏览器存在的一个马脚，在不到两分钟时光内取得了响应标记本体系控制权，并以此获得了5000美元的嘉奖。

2011年，Miller持续向世人证实着本身在追踪苹不雅设备安然马脚方面的才能，他先后发清楚明了iPhone和iPad设备中的多个安然马脚。在颇┞符个道德黑客生活中，Miller已经向人们展示了各类进击场景来证实马脚的威逼性。

说起与汽车的渊源，不得不嗣魅这么一件事——2015年，Miller与渴攀里斯·瓦拉塞克进行了一项测试，在一辆Jeep自由光行驶过程中，侵入Uconnect车袈湄体系，长途经由过程软件向该体系发送指令，启动汽车上的各类功能，包含减速、封闭发念头、制动或制动掉灵等，并在之后的BlackHat大年夜会上向全球黑客供献了这种出色绝伦的汽车破解秀。

此举迫使Jeep母公司决定召回140万辆汽车，并对汽车的车袈湄软件进行进级，以免黑客长途控制发念头、转向体系以及其他车袈湄体系等。

4. 格雷格·霍格伦德(Greg Hoglund)

格雷格·霍格伦德(Greg Hoglund)是计算机取证专家，在赞助世界各地袭击恶意威逼行动者方面发挥了巨大年夜感化。Hoglund是我们道德黑客列表中的一位关键代表。

他最善于的范畴包含物理内存取证、黑客溯源以及恶意软件检测等。当他的创意天禀被发掘时，也恰是他身为道德黑客的技能真正显露的时刻。

如今，Miller已经正式参加通用汽车旗下的Cruise Automation团队成为一名计算机安然研究察，Cruise Automation是一家研发无人驾驶汽车的美国公司，而无人驾驶汽趁魅恰是今朝世界各地正在追逐的高科技潮流。

Hoglund还拥有专利的故障注入(fault injection)办法，该办法可用于软件检测，可谓是用于白帽目标的一个异常有价值的创作。和其他白帽黑客一样，Hoglund还与美国当局和谍报机构存在合作关系，为寻求公理供献自身力量。此外，研究Rootkit懈弛冲区溢出技巧也成为其在该范畴的重要成就之一。

自1998年开端，Hoglund就开端研究Rootkit懈弛冲区溢出技巧，之后他还创建了Rootkit网站，与人合著了《Rootkit：摧毁Windows内核》(Rootkits, Subverting the Windows Kernel)和《进击软件》(Exploiting Software)，他最令人难忘的功绩是曝光了网游《魔兽世界》(World of Warcraft)的马脚，并在与安然专家Gary McGraw合著的《进击在线游戏》(Exploiting>

下村勉(Tsutomu Shimomura)其实与榜单中的另一个重要成员Kevin Mitnick有着很深的渊源，作为一名出色的收集安然专家和计算机物理学家，下村勉曾介入追捕这名美国头号电脑通缉犯——Kevin Mitnick，并在随后与《纽约时报》记者马可夫(John Markoff)合著的《纪实：追捕美国头号电脑通缉犯──由追捕者自述》(TAKE DOWN：THE PURSUIT AND CAPTURE OF AMERICAS MOST WANTED COMPUTER OUTLAW)一书中讲述了这一抓捕过程。

作为2008年诺贝尔化学奖得主下村?的儿子，下村勉的才赋可能一开端就已经被很多人所预感。他在物理方面的才能也使其有资格跟随巨大年夜的物理学家理查德·费曼(Richard P. Feynman)进修。

1989年，下村勉考入加州理工学院成为了一名计算机物理学研究科学家，这也为其进入国度机构工作铺平了门路。大年夜学卒业之后，下村勉进入洛斯阿拉莫斯国度实验室工作，如今是圣迭覆惺｛福尼亚大年夜学(UCSD)的超等计算中间的主席特别研究察。

他将Kevin Mitnick绳之以法的工作，也是其作为道德黑客最为人所乐道的成就。这一事宜后来还被改编成了一部名为《Track Down》的故事片，片名主如果受到下村勉和《纽约时报》记者马可夫(John Markoff)合著的那本《TAKE DOWN》的启发。

2007年7月，也就是首款iPhone上市仅仅一个月后，当时照样Independent Security Evaluators首席分析师的黑客Charlie Miller就在昔时的BlackHat上向全世界演示了攻破和劫持iPhone，证清楚明了iPhone可以被长途进击。

【编辑推荐】

1. 勒索软件进击致损掉越来越大年夜
2. 玩微信“跳一跳”我竟然融合了渗入渗出进击与测试的诀窍！
3. 黑客3种进击手段：数字勒索、锁定物联网马脚及进击区块链
4. 无文件进击的鼓起与应对之道
5. 2018全球风险申报：收集进击排名前三

【义务编辑：赵宁宁 TEL：（010）68476606】

技能娴熟的黑客正在应用新进击面中存在的马脚，并赓续立异自身进击技能和对象，这种情况下，可以说没人可以或许确保可以打造出坚弗成摧的收集安然防御体系。天然，在这种情况下，渗入渗出测试也就发挥了比以往任何时刻都更具价值的意义，它能让组织懂得本身必须做些什么才能弥补自身存在的重大年夜差距。

　　推荐阅读

　　大数据和云计算之间那点儿非同一般的关系

年前最后一场技巧盛宴 | 1月27日与京东、日记易技巧大年夜咖畅聊智能化运维成长趋势！敏捷性 大年夜数据是一个通用术语，用来指当前营业范畴中存在的各类数据。大年夜医疗机构的数字数据和>>>详细阅读

本文标题：全球最值得尊敬的5位顶尖白帽黑客

地址：http://www.17bianji.com/lsqh/40422.html

 1/2    1