长亭科技杨坤:全球网络安全领导者评选唯一个人获奖者

6月16日,全球领先的组织评价机构Business Intelligence Group公布了其2020年Fortress Cyber Security Awards榜单,McAfee、F5、Darktrace、Shape Security等世界知名安全公司赫然在列。长亭科技联合创始人兼首席安全研究员杨坤,以榜单中唯一个人姿态荣膺Leadership提名。Business Intelligence Group的提名推荐者 Maria Jimenez评价道:“杨坤正在为应对日益严峻的网络安全威胁持续付出努力。”

2020年度榜单共表彰了41家网络安全领域的杰出个人及组织,此次入选,是杨坤在网络安全攻防研究、人才培养、CTF比赛及文化传播方面的卓越表现和全球领先领导力的再一次印证。

深耕安全攻防研究,致力领先攻击者

国内第一支成功闯入美国知名黑客大赛DEFCON CTF总决赛的蓝莲花(Blue-Lotus)战队队长、多个CVE漏洞编号拥有者、Black Hat USA等国际顶级盛会演讲者、国内网络安全顶级赛事Real World CTF创办人;清华大学计算机系博士、加州大学伯克利分校访问学者、数篇高质量论文拥有者……荣誉等身,只因在攻防研究领域,杨坤带领他的团队持续致力于领先攻击者一步。

在有黑客世界杯之称的Pwn2Own挑战赛上,杨坤率领的长亭科技战队仅用1秒就攻破了Firefox火狐浏览器,最终成为了当次比赛中唯一全部攻陷了全球三大操作系统(Windows、Mac、Linux)的团队,长亭科技在成立3年之际成为比肩360、腾讯的总积分世界第三的选手;相关研究成果在另一顶级盛事Black Hat USA 2017大会上受邀分享。此外,杨坤还率领团队在亚洲率先攻克了当年PS4最新系统(4.01),以及破解了十余款主流品牌路由器与多款智能摄像头,获小米、360、阿里巴巴、华为、中兴、联想、思科、华硕等多家国内外知名厂商致谢,多次获得一等奖并入选名人堂。杨坤个人曾获得了有白帽黑客奥斯卡之称的Pwnie Awards奖项提名,这一奖项旨在表彰有重大和突出研究成果的信息安全工作者,被提名和得奖都是全球安全业界最高级别荣誉的象征。

创新网安竞赛形式,搭建全球人才交流舞台

杨坤率先将国际CTF竞赛的先进技术带回国内,以技术和文化传播领航者的姿态,带领蓝莲花战队举办了BCTF,在国内拉开了相关赛事组织的序幕;之后又在国内网络安全竞赛如火如荼的举办过程中再一次引领变革,带领团队全球首创了基于创新赛制的Real World CTF比赛。

Real World CTF结合了CTF夺旗赛和PWN赛的优势,所有赛题全部基于真实世界软件的修改或二次开发。这种模式不仅延续了传统CTF赛事中命题灵活、难度可控的特点,也能让参赛者在解题过程中挑战和学习PWN赛中才会有的真实世界软件攻防技术。举办两年以来,比赛已吸引来自全球20多个国家的2000多名CTF选手参与,世界级网络安全比赛的“常胜军”PPP战队评价其为“完全可与DEFCON CTF媲美甚至有所超越!”

https://s.plusx.cn/plus/immediate/53464418/20191208180608432/ZHT_3140_w1303.JPG?sign=9acd69540431792e1dbfa23e1f024e51&t=5ee9c305

赋能长亭安全服务团队,提升客户安全水平

在攻防研究不断深入的同时,杨坤还在持续赋能长亭安全服务团队,以在实践领域广泛提升我国网络基础设施、应用程序等相关部分的安全水平。

杨坤所率领的长亭安全服务团队集结了众多技术精湛、一线实战经验丰富的安全人才,他们之中不乏参与了数百家企业安全测试与修复支持的实战老手,也有全球首个完成VMware ESXi虚拟机逃逸,揭开云时代重要网络安全战场的顶尖研究人员。对攻防的深入理解,加上内部自研的高效工具支持,长亭安全服务团队在进行安全服务时如虎添翼,能够最大程度上把长期积累的攻防研究成果转化为企业安全能力的提升。

“技术既非好坏,亦非中立”是乔治亚理工学院科技历史教授克兰兹伯格(Melvin Kranzberg)写下的科技六定律之一,用以诠释技术力量对人类社会的影响。“网络安全研究的价值亦如此,如果能在攻击技术的研究、攻防理念的理解、入侵机会的识别上均领先攻击者一步,并据此有的放矢地提升安全防御水平,那么就能在较大程度上抬高攻击者的入侵难度,这对于提升我国网络安全水平具有重要意义。”杨坤如此表达道。