灰帽(GrayHat)在IT界又称为灰帽子也有称之为灰帽黑客的,一般情况下GrayHat是不参与任何的黑客活动或者是入侵,GrayHat主要人群是网络安全专家。
GrayHat 译文是灰帽,在 IT 界又称为灰帽子也有称之为灰帽黑客的,一般情况下 GrayHat 是不参与任何的黑客活动或者是入侵,GrayHat 主要人群是网络安全专家。
世界知名 GrayHat
Joanna Rutkowska
Joanna Rutkowska 来自波兰,她在博客上发表一篇论文,曝光了一个英特尔 CPU 的缓存漏洞,因此成为安全业内焦点人物。而另一位安全研究人员 Loic Duflot 将在加拿大温哥华举行的 CanSecWest 安全大会上介绍该漏洞和攻击代码。 如果这一漏洞被证实存在,黑客就可利用该漏洞获得对电脑近乎至高无上的控制权,并且不受任何操作系统控制、关闭或禁用。毋容置疑,此时杀毒软件将毫无用武之地。黑客的攻击范围,可能覆盖 Vista、XP、Windows Server、Linux 或 BSD 等任何一个装有英特尔 CPU 的操作系统,这无疑会给所有安装英特尔计 CPU 的用户带来极大恐慌。据悉,目前全球计算机系统中,英特尔 CPU 的市场份额占到 85%以上。 庆幸的是,Joanna Rutkowska 是一个被归为“灰帽黑客组织”的漏洞挖掘和研究人员,这类天才们往往以安全研究人员自居,他们常常把发现的漏洞曝光,或交给微软官方,从而推动软件厂商积极修补漏洞。 然而,如果这些高危漏洞被另一些属于“黑帽组织”的漏洞挖掘者发现的话,后果将会很糟糕。这类人一般会为了金钱而把挖掘到的漏洞卖到黑市,结果极有可能是漏洞落到商业黑客手中,从而引发网络疫情。因此,在互联网黑色产业链条中,技术最高、威胁最大的从业者并非是木马作者,而是“黑帽组织”中的漏洞挖掘者。
艾德里安·拉莫
拉莫不仅是大名鼎鼎的灰帽黑客,他曾经也是让世界闻之色变的著名黑帽(称为骇客也不为过)之一。拉莫
专门找大公司或组织下手,例如入侵微软和《纽约时报》的内部网络。他经常利用咖啡店、金考复印店或图书馆的网络来从事黑客行为,因此他获得了一个“流浪的黑客”的绰号。
拉莫经常能发现安全漏洞,并对其加以利用。通常情况下,他会通知企业有关漏洞的信息,大部分时候,他还会主动帮助这些公司修补这些漏洞。
在拉莫的受害者名单上包括雅虎、花旗银行、美洲银行和 Cingular 等知名公司。因为这一罪行,他被处以 6.5 万美元罚款,以及六个月家庭禁闭和两年缓刑。不过,拉莫后来投案自首,并成功的转型,现在是一位著名公共发言人,同时还是一名获奖记者。
国内知名 GrayHat
鹰派联盟创始人-我是老鹰
中文网名:我是老鹰
英文网名:eagle,chinaeagle
性别:男
真实姓名:万涛
婚姻:已婚
工作单位:IBM、北京鹰眼安的网络科技有限公司
职务:IBM 高级安全技术顾问,北京鹰眼安的网络科技有限公司创始人
认证资格:ICSA 培训认证
很多人认为老鹰是黑客,但是与其说老鹰是黑客不如说老鹰已经超越了黑客的境界已经近十年之久,可以说现在的老鹰是一名老 GrayHat 了,现在的老鹰主要忙于北京鹰眼安的网络科技有限公司的事务,基本上已经彻底脱离黑客的圈子了,迈向人生事业的顶峰。
国内各大 GrayHat 网站
1:GrayHatBase
3:邪恶八进制