比特大陆部矿进度严重不达标,全部员工工资被暂停发放;蜜雪冰城称将偷餐者绑天桥示众8小时,总部回应;小米又一合伙人将离职丨雷峰早报
比亚迪校招现场太疯狂,被曝24小时收12万份简历;小鹏采购部门出事,负责人停职,警方介入调查;去哪儿网回应实行居家办公丨雷峰早报
史玉柱等被强制执行17亿,自曝交100多个男性朋友,损失很多钱;苹果商店惊现黄色软件,官方紧急回应;周鸿祎怒怼同程商旅丨雷峰早报
国美App弹窗大骂黄光裕兄妹拖欠工资;微博前台实名制强制展示大V真实姓名和职业;腾讯人事调整,两位高管先后接任丨雷峰早报
创维创始人黄宏生怒斥恒大许家印,欺骗朋友40多亿;苹果承认iPhone 15过热问题;传雷军多次投资王小川AI 团队丨雷峰早报
理想4天战略会内容曝光:要花钱,一定要避开华为;淘宝否认李思思开直播;美的供应商回应员工自愿放弃公积金丨雷峰早报
威马关闭后台服务器,客服失联,车机服务全没了;新浪上海被网信办约谈;华为派出工程师检查,赛力斯工厂急招大量员工丨雷峰早报
有奖直播报名| TI 专为汽车应用设计的低功耗、低成本新型 MSPM0 MCU
MPS 隔离式稳压 DC/DC 模块——MIE系列首发,邀你一探究竟!
全球首个 AI 安全研究所将在英国成立,旨在推动全球对相关技术安全方面认识
芯旺微电子发布符合ASIL-B汽车功能安全等级的MCU KF32A158
谁在招人?(2021年3月) 免费的Linuxer招聘服务,持续更新...
RT-Thread全力支持中国大学生计算机设计大赛,并携手共推物联网专项赛
刚刚,清华集成电路学院成立!校友占比半导体产业半壁江山,现在瞄准“中国芯”
Advanced Energy的LCC1200系列在大功率工业应用中提高了可靠性并降低了系统总成本
Facebook语音助手Aloha细节曝光,它的logo竟然是一座小火山?
专栏 是什么成就了中国最具创新力的公司,帮他们的超脑计划孵出阿尔法蛋?
bayes分类器 Bayes classifier for Gaussian distributiuon 直接可以解压缩
作为一名资深黑客,睡不着的李均起身环视一周后,打算挖一波酒店的“漏洞”。
首先,他发现酒店的房门的电子感应区下方,还有一个可以轻松打开的小盖子(上图右侧有钥匙孔的区域),这是为了在房门没电的时候,可以打开盖子用机械钥匙开门。
然后,他从这个方形的口伸进去,顺势把这个电子锁的电机线器件掏出来,在研究了一下各个颜色的线后,基本确定白色和灰色两根标记+M-的线是电机线。
最后,接线驱动电机,就可以在没有房门卡的情况下,打开房门。这一波开锁操作,前前后后只需要 20 秒的时间,用他的话说“贼好搞”。
看到这里,你是不是以为这个叫李均的家伙,就是传说中那种整天搞破坏的黑客?
其实,他的线 独角兽团队的安全研究员,还曾登上过 DEFCON 黑客大会、HITB 等安全峰会的演讲台。他的日常就是找各类智能汽车、智能硬件上的漏洞,然后告诉厂家,你家的东西不安全,有哪些可以改进的地方。
经常被同事调侃为“闹心均”“撩妹均”,且自带“逗比”气质的他,今天要跟雷锋网编辑“正儿八经”的聊聊,什么才是真正的黑客精神。
在李均的朋友圈,雷锋网编辑发现他曾经分享过一篇很有“黑客范”的文章,讲的是一位来自阿里吃货工程师故事。
这位名叫宋爽的工程师,是一个在看到自己脊椎骨CT片时,都会想要立马吃顿羊蝎子的吃货,他因为无法忍受在食堂选好菜后,排队结账时会流口水这个问题,决定研发一种“看图识菜”的技术,既然人工智能都能“鉴黄”了,那肯定也能“鉴菜”,只要把识别苍老师的代码改为识别回锅肉的代码就好了。
由于他自己是研究识别技术的,所以拉了一帮同事就开始边写代码,边搞装备,把台灯拆了做支架、用摄像头连了一台装有“视觉识别”程序的手机,搞了一个电脑散热器做底座 ↓↓↓
为了“扫菜算账”机器人的顺利诞生,这些正经程序员开始了打菜、拍照、写代码、教机器人识别回锅肉、测试等工作,甚至后来还忽悠了一位产品经理,开发了可以识别出食物成分的功能。
之所以分享这个故事,是因为它能很好的阐释上面这句李均屡次强调的话。这些工程师每天很忙,其实大可不必为自己找这个麻烦,但他们就是要死磕生活中那些让自己不满意的地方,尽自己所能来改变它。
这些特质在李均的身上体现的也很明显,和李均一起走的时候,他发现一位妹子刚扫开的共享单车链子掉了,遂提醒,当妹子打算换一辆的时候,他说自己可以装好,先是徒手,发现装不上后,也并没有放弃,马上又找了根小树枝继续,终于成功,即使弄的满手油污,他也不在乎。
除了雷锋网编辑亲眼看到的,有关他“死磕”某样东西的故事也并不少,比如当初为了做一个 DC010 的胸卡(左侧那枚),他就自己进行设计,然后找了同事曾颖涛帮他写代码对闪灯的形式进行控制,并通过死缠烂打 RocTeam 的硬件安全工程师“煮酒fu”解决硬件问题。
最终,做成了可以指示时间,而且集成Mifare卡功能,可以当门禁卡或 NFC 名片使用的酷炫胸卡。在后来的活动现场,他们还“丧心病狂”地在芯片中存储了一个密码位,有8个不同的密码位分别存在不同的胸卡里,现场他们需要拿NFC手机去读其他人的胸卡,得到8位中的一个,集齐了8个密码才可以解锁。总之,现场的对话大概就是:嘿,兄弟(也可能是妹子),能扫一下你的胸吗?
2016年,第一次去拉斯维加斯参加黑客大会 DEFCON 的李均见识到了这样的场面:
跟国内安全会议的沉闷感完全不同,你会看到有老太太,也有小孩去参加,有人直接坐在地上鼓捣一块电路板,大家都非常的专注。
虽然在去之前他就听说过,DEFCON 会有“如何能在拉斯维加斯的烈日下,用最快的速度把一杯常温啤酒变为冰啤”的有趣破解,但身处实地,他还是被大会的气氛所吸引。
这并不是一个只有技术大牛们才能参与的大会,而是欢迎所有对黑客文化感兴趣,哪怕是抱有好奇心的人也来体验,很多人就像小孩一样,喜欢一样东西,就去钻研,没有太多功利性的考虑。
这让他瞬间穿越到自己读书时研究漏洞的那段时光,有了灵感,会半夜爬起来直奔实验室,那是他技术进步最快的一段时间,他没想到,在多年后的异国他乡,他又看到了那种专注和不服输的眼神。
但在震撼之余,李均不得不接受一个现实,很多对黑客精神感兴趣的中国人,特别是那些好奇心和创造力特别旺盛的年轻人,很少有机会能亲临现场。此前,他也曾因为被拒签没能来参加上一届 DEFCON ,即使当时他提交给 Defcon 的演讲议题入选,也收到了邀请函。
“如果能让中国对黑客文化感兴趣的人,也能体验到这种氛围就好了。”这在当时只能是一个美好的愿望,不过没过多久,这件事情就有了转机。
当时 DEFCON 的创始人Jeff 和 DEFCON 团队全球大使 Jayson E.Street 来北京,因为此前与李均曾经有过一面之缘,所以找到了他。
此前, Jayson 曾负责过 DEFCON Group在全球的筹备工作,这相当于是一个DEFCON 在全球各个地区的组织。拿足球做个不太恰当的比喻,有在聚光灯下踢世界杯的球队,但也有在巴西各地组建的足球队,他们都出于对足球热爱,干着同一件事情。
▲在拉斯维加斯的 DEFCON 大会中,来自世界各地的Group负责人分享活动经验
除了每年在拉斯维加斯的大会外,其实 DEFCON 在世界各地的Group已经有100多个,这些散布于全球各地的社区性组织会不定期的举行黑客沙龙,在一起探讨技术,这更像是一个个迷你版的DEFCON ,虽然阵仗没有 DEFCON大,但从主题演讲、hackvillage 到 CTF 比赛,一样也不少。
目前,DEFCON Group在北京、上海、成都、深圳、杭州、济南等地都已经举办过活动,李均目前是DC010 (北京地区)的发起人和中国地区的主要对接者。
李均自豪的告诉我,从全世界看,目前在中国的 Group 应该是人数最多,发展最快的。他们每次活动的议题,除了有前沿技术的干货主题演讲,还会有各种各样的 hackvillage(黑客屯) ,比如就曾邀请过生物黑客 Patrick Paumen 来屯里给大家讲讲在体内植入芯片会给生活带来哪些改变?现场的人可以很直观的感受到科技可能带给生活的改变。
当年,他中考只考了200分就辍学了,在别的孩子还在上高中的时候,他已经开始了修摩托车、电动车、汽车的日子,如果不出意外,他最多也就是开家小修车行的命。
但也正是因为他对修车精益求精,当年他的“修车行”老板鼓励他继续上学,在工作时间允许他看书考学,他的“大学教授”顾客建议他报成人自考上大学,让他后台有机会去360做车联网安全的研究,如果不是这些人的帮助和引导,他应该还在穿着布满油污的衣服,躺在车底下拧着螺丝。
他太知道那些生活在底层的人,因为得不到资源从此认命的生活轨迹,而十几岁正是人的好奇心和创造力最强的时候,他希望从教他们设计一块电路板开始,来突破固化在他们身上的东西,萌生改变自己的想法。
但他依然强调,千万不要以为参加了DEFCON Group 就能全面掌握各种技术,如果真正对信息安全感兴趣,还是要通过系统化的学习。
在沙龙中,有人可能会对某个东西有一些突破性的认识,但这依然是建立在你掌握了基础知识的基础上。
他说,未来进入山区,是为了让这些孩子知道,可以用有限的资源来创造出无限的可能性,你的所得,一定是建立在你首先对自我进行了突破,然后才会创造出一些东西来。
WPP上海多个办公室被警方突击搜查;海底捞回应招聘传菜员要985本科/211硕士学历;语雀大规模服务器故障长达10小时丨雷峰早报
富士康大陆工厂被大规模调查;消息称张一鸣通知负责人将关停PICO业务,字节否认;传永辉北京研发团队裁员、撤回福州丨雷峰早报
传AMD上海将无差别裁员,RTG部门是重灾区;B站广州研发工作室解散;苹果员工被曝涉嫌性侵米哈游职员丨雷峰早报