注:
吴翰清——中国网络安全圈最具影响力的人物之一。西安交大少年班毕业,大学期间创办民间组织幻影,阿里巴巴集团最年轻的高级安全专家,创新工场安全宝任联合副总裁,热门公众微信“道哥的黑板报”幕后作者……一系列的经历让人印象深刻。

不久前“Freebuf黑客与极客”于深圳独家专访了吴翰清,一起聊聊安全圈的那点事儿。

没吃过猪肉还没见过猪跑么

Freebuf:刺以前在阿里巴巴做技术专家,现在在安全宝任副总裁,感觉上有什么变化?

吴翰清:其实挺好玩的,以前主要做技术专家,现在带团队了。以前会怀疑自己在管理上会不会遇到挑战,后来发现还好,在大公司熏陶了这么久,没吃过猪肉还没见过猪跑么(笑),因此没有感到遇到多大的管理挑战。

Freebuf:现在在安全宝做哪方面的工作?

吴翰清:主要是安全产品方面的,所有与安全体验相关的是我在负责。

接下来几年,有两个东西必定会火

Freebuf:预测下互联网未来几年的趋势吧。

吴翰清:接下来有两个东西是肯定会火起来。一个是云计算,这个应该来说是已经火起来了;第二个是移动互联网,自然也不用多说;还有一个是大数据,大数据目前来看还有一定的泡沫在里头,但是长期来看它必定是未来的趋势,也许需要3、5年,也许需要更长。

Freebuf:安全上呢?

吴翰清:落实到安全上来看,先就云计算来看:云计算可以说革了以前运维的命,首先它给运维这个领域带来了很大的改变,以前这些站长需要买服务器去托管、去做很多基础运维的事情,那么在未来,云计算让这些东西变得非常简单。而在安全上,以前网站站长可能需要聘请一些安全人员、需要做一些安全咨询、安全服务,要做很多安全方面的建设,在未来,创业者只需要关注自己的业务,而一些基础的东西,例如基础运维、网络,统统交给云来做就可以了。

Freebuf:那么对于挖掘漏洞的白帽子来说,云时代的到来会给他们带来变化么?是不是说一些简单且古老的漏洞会逐渐灭绝?

吴翰清:云服务会改善这些情况。如果说在未来,60%-80%的网站托管到云上并且使用了云安全的服务,那么对于白帽子来说,接下来肯定会发生一些变化。这个变化就像是以前的攻击趋势,由服务端转变到客户端,从传统的os安全领域转变到web安全上一样。而我们现在可以看得到的是,安全问题会继续往客户端转,尤其是转变到移动客户端,所以未来移动客户端的安全会是一个很大的一个挑战。

Freebuf:也就是说,在未来站长只需要关注自己的业务,保护用户数据由云服务提供商来考虑。

吴翰清:这只是一种理想情况,但是要达到这一点可能需要非常长的一段时间,连我都不敢估算。然后这种局面可能不太会出现,因为有不同的服务提供商,他们之间的服务质量肯定会有所差别。而且对于站长来说,可能服务提供商,包括做云安全的厂商,需要对站长进行一些安全教育,让他们理解安全是怎样一件事情。既然有这个过程在里头的话,那么对站长来说就没法完全对安全这件事丢手不管,他们需要理解安全,明白哪些服务对他们是有益的,要有一个判断标准。

Freebuf:比如很多站长用SAE以后容易掉以轻心,他会觉得你这么大的云服务提供商,类似沙盒这样的保护措施应该已经做的很到位了。

吴翰清:既然你把门槛放在这了,那么黑客就会想办法绕过或者转向其他技术方法。安全问题会长期存在,不过门槛会提高。

微信具有很大的潜力,是一片蓝海

Freebuf:我们来说说微信吧,“道哥的黑板报”做的很好啊,身边的朋友、同事都有收听。

吴翰清:微信具有很大的潜力,是一片蓝海。中国有5亿多的网民,微信已经占了3亿,也就是说大多数的网民都在用这个东西,那么这个东西会是什么呢,你怎么去定义它。所以可以明显的看到微信的公共账号在未来会带来很大的媒体属性,甚至会取代APP,这都是有可能的。

Freebuf:“道哥的黑板报”质量还是很高的,因为freebuf也在做微信公众账号,我们发现维护微信公共账号还是很耗费精力的儿,你平时是如何维护的?

吴翰清:我倒觉得我这样一个人维护,长期维持高质量的水准也挺难的,因为总有情绪低落、文思枯竭的时候,因为写出好文章是需要冲动的。

Freebuf:那以后打算在维护方式上做一些改变么?

吴翰清:现在还说不好,现在也在考虑下一步的发展,也比较矛盾,包括一些个人账号也遇到类似的挑战,比如程苓峰的微信账号已经变成“程苓峰与他的朋友们”了。

Freebuf:V今天来了么?

吴翰清:无可奉告。

最喜欢的***是RIO

Freebuf:好了,现在是八卦时间,接下来会问一些比较好玩的问题。

吴翰清:……

Freebuf:你qq资料里的“只有大奶”是什么意思?

吴翰清:意思就是没有二奶。

Freebuf:(失望)……

Freebuf:最喜欢的***是谁?

吴翰清:RIO。

Freebuf:泷泽萝拉?

吴翰清:柚木……

Freebuf:就是最新出来的那个?

吴翰清:我上大学的时候就出来了(一脸鄙视),柚木ティナ,我喜欢她很多年了。

小编回去后,立即补上课后作业(图片由刺总友情提供)

本文固定链接: http://www.unhonker.com/news/1133.html| 90' s Blog|关注网络信息安全

FreebuF黑客专访系列之吴翰清(刺):接下来几年,有两样东西必定会火的更多相关文章

  1. 读书笔记——吴翰清《白帽子讲Web安全》

    目录 第一篇 世界观安全 一 我的安全世界观 第二篇 客户端脚本安全 一 浏览器安全二 跨站脚本攻击(XSS)三 跨站点请求伪造(CSRF)四 点击劫持(ClickJacking)五 HTML5 安全 ...

  2. 《白帽子讲web安全》——吴瀚清 阅读笔记

    浏览器安全 同源策略:浏览器的同源策略限制了不同来源的“document”或脚本,对当前的“document”读取或设置某些属性.是浏览器安全的基础,即限制不同域的网址脚本交互     <scr ...

  3. Spring Boot 学习系列(01)—从0到1,只需两分钟

    此文已由作者易国强授权网易云社区发布. 欢迎访问网易云社区,了解更多网易技术产品运营经验. 快速构建 如果我们想基于spring mvc 提供一个简单的API查询服务,传统的方式,首先需要我们引入sp ...

  4. (转)Vmware vSphere 5.0系列教程 vSphere网络原理及vSwitch简介 及一个host两个网卡说明

    转:http://andygao.blog.51cto.com/323260/817518/ 在一个物理网络拓扑中,通常都是路由器-交换机-PC机的连接,不同的服务器和PC机,通过交换机的连接而相互连 ...

  5. DVWA 黑客攻防演练(十四)CSRF 攻击 Cross Site Request Forgery

    这么多攻击中,CSRF 攻击,全称是 Cross Site Request Forgery,翻译过来是跨站请求伪造可谓是最防不胜防之一.比如删除一篇文章,添加一笔钱之类,如果开发者是没有考虑到会被 C ...

  6. 吴恩达讲了干货满满的一节全新AI课,全程手写板书充满诚意非常干货

    吴恩达讲了干货满满的一节全新AI课,全程手写板书充满诚意非常干货 摘要: 目前,AI技术做出的经济贡献几乎都来自监督学习,也就是学习从A到B,从输入到输出的映射.现在,监督学习.迁移学习.非监督学习. ...

  7. Three.js系列: 在元宇宙看电影,享受 VR 视觉盛宴

    本文 gihtub 地址: https://github.com/hua1995116/Fly-Three.js 最近元宇宙的概念很火,并且受到疫情的影响,我们的出行总是受限,电影院也总是关门,但是在 ...

  8. GitHub中国区前100名到底是什么样的人?

    本文根据Github公开API,抓取了地址显示China的用户,根据粉丝关注做了一个排名,分析前一百名的用户属性,剖析这些活跃在技术社区的牛人到底是何许人也!后续会根据我的一些经验出品<技术人员 ...

  9. GitHub 中国区前 100 名到底是什么样的人?

    本文根据Github公开API,抓取了地址显示China的用户,根据粉丝关注做了一个排名,分析前一百名的用户属性,剖析这些活跃在技术社区的牛人到底是何许人也!后续会根据我的一些经验出品<技术人员 ...

随机推荐

  1. js实现页面跳转

    js方式的页面跳转1.window.location.href方式    <script language="javascript" type="text/java ...

  2. Unity3D中目标相对自身的前后左右方位判断

    http://blog.csdn.net/cen616899547/article/details/38336185 在做rpg类游戏的过程中,经常遇到要判断周围怪物相对自身的方位   1.判断目标在 ...

  3. 在centos6.5中安装mysql5.7

    简介 博主最近在研究mysql的读写分离和主从复制,一台master和两台slave,三台机器在同一个局域网中,首先就就要在centos6.5中安装mysql5.7.好了,废话不多说,接下来进入正题. ...

  4. bzoj题解汇总(1021~1031)

    bzoj1021:普通dp bzoj1022:裸的Anti-Nim 必胜:①sg=0且所有不超过1 ②sg>1且存在至少一个超过1 bzoj1023:http://www.cnblogs.com ...

  5. 101个MySQL 的调节和优化的提示

    MySQL是一个功能强大的开源数据库.随着越来越多的数据库驱动的应用程序,人们一直在推动MySQL发展到它的极限.这里是101条调节和优化MySQL安装的技巧.一些技巧是针对特定的安装环境的,但这些思 ...

  6. Qt之属性系统

    简述 Qt提供一个类似于其它编译器供应商提供的复杂属性系统(Property System).然而,作为一个编译器和平台无关的库,Qt不能够依赖于那些非标准的编译器特性,比如:__property或者 ...

  7. HDUOJ------3336 Count the string(kmp)

    D - Count the string Time Limit:1000MS     Memory Limit:32768KB     64bit IO Format:%I64d & %I64 ...

  8. ztree 展示

    1. controller@RequestMapping("/function.htm") public String function(HttpSession session, ...

  9. 六种流行的语言---C、C++、python、Java、php、C#比较[转]

    语言大餐 回归正题,本文是六种语言连接mysql数据库的代码展示,在LZ尝试的过程中,无论是语言环境搭建.mysql依赖库的导入还是代码的风格,各种语言都各有千秋.接下来,我们就让这些语言一一登场吧. ...

  10. 在ASP.NET MVC中使用Area

    前言: 这段时间小猪花了不少功夫在研究ASP.NET MVC的源码上面,可谓思想是了解了不少,用的上用不上却是另外一回事了.! 应用场景: ASP.NET MVC中,是依靠某些文件夹以及类的固定命名规 ...