注:
吴翰清——中国网络安全圈最具影响力的人物之一。西安交大少年班毕业,大学期间创办民间组织幻影,阿里巴巴集团最年轻的高级安全专家,创新工场安全宝任联合副总裁,热门公众微信“道哥的黑板报”幕后作者……一系列的经历让人印象深刻。

不久前“Freebuf黑客与极客”于深圳独家专访了吴翰清,一起聊聊安全圈的那点事儿。

没吃过猪肉还没见过猪跑么

Freebuf:刺以前在阿里巴巴做技术专家,现在在安全宝任副总裁,感觉上有什么变化?

吴翰清:其实挺好玩的,以前主要做技术专家,现在带团队了。以前会怀疑自己在管理上会不会遇到挑战,后来发现还好,在大公司熏陶了这么久,没吃过猪肉还没见过猪跑么(笑),因此没有感到遇到多大的管理挑战。

Freebuf:现在在安全宝做哪方面的工作?

吴翰清:主要是安全产品方面的,所有与安全体验相关的是我在负责。

接下来几年,有两个东西必定会火

Freebuf:预测下互联网未来几年的趋势吧。

吴翰清:接下来有两个东西是肯定会火起来。一个是云计算,这个应该来说是已经火起来了;第二个是移动互联网,自然也不用多说;还有一个是大数据,大数据目前来看还有一定的泡沫在里头,但是长期来看它必定是未来的趋势,也许需要3、5年,也许需要更长。

Freebuf:安全上呢?

吴翰清:落实到安全上来看,先就云计算来看:云计算可以说革了以前运维的命,首先它给运维这个领域带来了很大的改变,以前这些站长需要买服务器去托管、去做很多基础运维的事情,那么在未来,云计算让这些东西变得非常简单。而在安全上,以前网站站长可能需要聘请一些安全人员、需要做一些安全咨询、安全服务,要做很多安全方面的建设,在未来,创业者只需要关注自己的业务,而一些基础的东西,例如基础运维、网络,统统交给云来做就可以了。

Freebuf:那么对于挖掘漏洞的白帽子来说,云时代的到来会给他们带来变化么?是不是说一些简单且古老的漏洞会逐渐灭绝?

吴翰清:云服务会改善这些情况。如果说在未来,60%-80%的网站托管到云上并且使用了云安全的服务,那么对于白帽子来说,接下来肯定会发生一些变化。这个变化就像是以前的攻击趋势,由服务端转变到客户端,从传统的os安全领域转变到web安全上一样。而我们现在可以看得到的是,安全问题会继续往客户端转,尤其是转变到移动客户端,所以未来移动客户端的安全会是一个很大的一个挑战。

Freebuf:也就是说,在未来站长只需要关注自己的业务,保护用户数据由云服务提供商来考虑。

吴翰清:这只是一种理想情况,但是要达到这一点可能需要非常长的一段时间,连我都不敢估算。然后这种局面可能不太会出现,因为有不同的服务提供商,他们之间的服务质量肯定会有所差别。而且对于站长来说,可能服务提供商,包括做云安全的厂商,需要对站长进行一些安全教育,让他们理解安全是怎样一件事情。既然有这个过程在里头的话,那么对站长来说就没法完全对安全这件事丢手不管,他们需要理解安全,明白哪些服务对他们是有益的,要有一个判断标准。

Freebuf:比如很多站长用SAE以后容易掉以轻心,他会觉得你这么大的云服务提供商,类似沙盒这样的保护措施应该已经做的很到位了。

吴翰清:既然你把门槛放在这了,那么黑客就会想办法绕过或者转向其他技术方法。安全问题会长期存在,不过门槛会提高。

微信具有很大的潜力,是一片蓝海

Freebuf:我们来说说微信吧,“道哥的黑板报”做的很好啊,身边的朋友、同事都有收听。

吴翰清:微信具有很大的潜力,是一片蓝海。中国有5亿多的网民,微信已经占了3亿,也就是说大多数的网民都在用这个东西,那么这个东西会是什么呢,你怎么去定义它。所以可以明显的看到微信的公共账号在未来会带来很大的媒体属性,甚至会取代APP,这都是有可能的。

Freebuf:“道哥的黑板报”质量还是很高的,因为freebuf也在做微信公众账号,我们发现维护微信公共账号还是很耗费精力的儿,你平时是如何维护的?

吴翰清:我倒觉得我这样一个人维护,长期维持高质量的水准也挺难的,因为总有情绪低落、文思枯竭的时候,因为写出好文章是需要冲动的。

Freebuf:那以后打算在维护方式上做一些改变么?

吴翰清:现在还说不好,现在也在考虑下一步的发展,也比较矛盾,包括一些个人账号也遇到类似的挑战,比如程苓峰的微信账号已经变成“程苓峰与他的朋友们”了。

Freebuf:V今天来了么?

吴翰清:无可奉告。

最喜欢的***是RIO

Freebuf:好了,现在是八卦时间,接下来会问一些比较好玩的问题。

吴翰清:……

Freebuf:你qq资料里的“只有大奶”是什么意思?

吴翰清:意思就是没有二奶。

Freebuf:(失望)……

Freebuf:最喜欢的***是谁?

吴翰清:RIO。

Freebuf:泷泽萝拉?

吴翰清:柚木……

Freebuf:就是最新出来的那个?

吴翰清:我上大学的时候就出来了(一脸鄙视),柚木ティナ,我喜欢她很多年了。

小编回去后,立即补上课后作业(图片由刺总友情提供)

本文固定链接: http://www.unhonker.com/news/1133.html| 90' s Blog|关注网络信息安全

FreebuF黑客专访系列之吴翰清(刺):接下来几年,有两样东西必定会火的更多相关文章

  1. 读书笔记——吴翰清《白帽子讲Web安全》

    目录 第一篇 世界观安全 一 我的安全世界观 第二篇 客户端脚本安全 一 浏览器安全二 跨站脚本攻击(XSS)三 跨站点请求伪造(CSRF)四 点击劫持(ClickJacking)五 HTML5 安全 ...

  2. 《白帽子讲web安全》——吴瀚清 阅读笔记

    浏览器安全 同源策略:浏览器的同源策略限制了不同来源的“document”或脚本,对当前的“document”读取或设置某些属性.是浏览器安全的基础,即限制不同域的网址脚本交互     <scr ...

  3. Spring Boot 学习系列(01)—从0到1,只需两分钟

    此文已由作者易国强授权网易云社区发布. 欢迎访问网易云社区,了解更多网易技术产品运营经验. 快速构建 如果我们想基于spring mvc 提供一个简单的API查询服务,传统的方式,首先需要我们引入sp ...

  4. (转)Vmware vSphere 5.0系列教程 vSphere网络原理及vSwitch简介 及一个host两个网卡说明

    转:http://andygao.blog.51cto.com/323260/817518/ 在一个物理网络拓扑中,通常都是路由器-交换机-PC机的连接,不同的服务器和PC机,通过交换机的连接而相互连 ...

  5. DVWA 黑客攻防演练(十四)CSRF 攻击 Cross Site Request Forgery

    这么多攻击中,CSRF 攻击,全称是 Cross Site Request Forgery,翻译过来是跨站请求伪造可谓是最防不胜防之一.比如删除一篇文章,添加一笔钱之类,如果开发者是没有考虑到会被 C ...

  6. 吴恩达讲了干货满满的一节全新AI课,全程手写板书充满诚意非常干货

    吴恩达讲了干货满满的一节全新AI课,全程手写板书充满诚意非常干货 摘要: 目前,AI技术做出的经济贡献几乎都来自监督学习,也就是学习从A到B,从输入到输出的映射.现在,监督学习.迁移学习.非监督学习. ...

  7. Three.js系列: 在元宇宙看电影,享受 VR 视觉盛宴

    本文 gihtub 地址: https://github.com/hua1995116/Fly-Three.js 最近元宇宙的概念很火,并且受到疫情的影响,我们的出行总是受限,电影院也总是关门,但是在 ...

  8. GitHub中国区前100名到底是什么样的人?

    本文根据Github公开API,抓取了地址显示China的用户,根据粉丝关注做了一个排名,分析前一百名的用户属性,剖析这些活跃在技术社区的牛人到底是何许人也!后续会根据我的一些经验出品<技术人员 ...

  9. GitHub 中国区前 100 名到底是什么样的人?

    本文根据Github公开API,抓取了地址显示China的用户,根据粉丝关注做了一个排名,分析前一百名的用户属性,剖析这些活跃在技术社区的牛人到底是何许人也!后续会根据我的一些经验出品<技术人员 ...

随机推荐

  1. eclipse 新建 maven 项目 添加 spring hibernate 的配置文件 详情

    主要配置文件 pom.xml 项目的maven 配置文件 管理项目所需 jar 依赖支持 web.xml 项目的总 配置文件  :添加 spring和hibernate 支持 applicationC ...

  2. 根据不同的屏幕宽度引入不同的css文件

    <link rel="stylesheet" href="css/jl_public.css?v=11"/> <link rel=" ...

  3. robotframework笔记23

    远程库接口 远程库接口提供了对在测试库 比机器人框架本身是在不同的机器上运行, 同时实现图书馆使用其他语言比 本机支持Python和Java. 为一个测试库用户远程 library看起来几乎一样的其他 ...

  4. 如何在linux系统下面编译C++(写给小白)(-1)

    首先 , 对于redhat,openSuse来说 ,C/C++的编译器已经集成了 大多数应该使用的是Ubuntu ,Ubuntu只有gcc(一个编译C语言的编译器), 因此还需要使用命令apt-get ...

  5. Sum Root to Leaf Numbers [LeetCode]

    Problem description: http://oj.leetcode.com/problems/sum-root-to-leaf-numbers/ Basic idea: To store ...

  6. Spring配置文件解析--bean属性

    1.bean设置别名,多个别名用逗号隔开 <!--使用alias--> <bean id="app:dataSource" class="...&quo ...

  7. 233. Number of Digit One *HARD* -- 从1到n的整数中数字1出现的次数

    Given an integer n, count the total number of digit 1 appearing in all non-negative integers less th ...

  8. JDE开发端安装问题(JDE初步卸载重装)

    JDE版本:9.1.4 所遇场景:安装JDE客户端.WEBServer后,卸载重新安装.在安装client后提示找不到DV\PY包. 日志installActionsXXX.log中显示 信息: 10 ...

  9. Scala 入门——Eclipse开发环境搭建

    Come From: http://lidrema.blog.163.com/blog/static/209702148201461145859142/ Scala: 一种类似java的编程.集成了面 ...

  10. C# 多线程详解 Part.03 (定时器)

    Timer 类:     设置一个定时器,定时执行用户指定的函数.定时器启动后,系统将自动建立一个新的线程,执行用户指定的函数. using System; using System.Threadin ...