与黑客重量级人物Sick Codes一起探索网络安全之旅

本文介绍了知名安全研究员Sick Codes的成长经历与黑客生涯,包括他在微软Azure开源项目中的零日漏洞发现、对Android TV制造商TCL的安全研究,以及他在GitHub上维护的Docker-OSX等开源项目。文章还涵盖他在DefCon上的拖拉机破解演示及其对网络安全社区的贡献。

与黑客重量级人物Sick Codes一起探索网络安全之旅

饮料选择: Krating Daeng(泰国红牛)
行业影响者他钦佩: Casey John Ellis
长大后想成为什么? 一名医生,几乎做到了
爱好(现在和过去): 摩托车和澳大利亚足球
遗愿清单: 继续发现新软件
趣事: 他目前打开了2000个标签页

“人们一直对我说,‘这不可能……’。然后我还是会去做,并且觉得,实际上这是可能的。”

在泰国街头,只穿短裤和凉鞋、不戴头盔骑摩托车呼啸而过,完美描绘了Sick Codes那种受控的混乱。Sick是一个电力工厂;他的能量无与伦比,不会不被注意。他是一个以生活在边缘、跳出框框思考和一些非常令人印象深刻的黑客行为而定义的人!

这一切始于他在澳大利亚长大的时候。三年级时,他拿到了教室的电脑,并安装了原版《Soldier of Fortune》和其他成人级游戏,将它们隐藏在数千个文件夹中以避免被删除。他不遵守规则的能力使他被禁止使用教室电脑,而这种禁令成了Sick的一种趋势。

快进到高中,他面临eBay的终身禁令。他毫不畏惧且激动,自己建立了在线商店并继续做生意。一次 rude awakening 以“某个国家网络军队”在他的商店结账时进行卡片欺诈的形式到来,导致他数百个网站中的一个被篡改。这将是Sick安全轨迹的开始。对他来说,被黑客攻击的 silver lining 是点燃了他内心的火焰,一种燃烧的欲望去揭开事情如何发生的真相。这种好奇心现在永久地烙印在他的存在中,总是阅读字里行间,检查他使用的所有软件,并拒绝某件事是不可能的观念。好奇心如此强烈,Sick现在花费大量时间发现许多软件项目中的零日漏洞,包括几个微软Azure开源项目。

如果你见过这个人,你绝不会想到他曾经想追求一个相对温和的职业道路,成为一名有抱负的医疗专业人士。然而,天生不可预测,Sick寻求兴奋,更喜欢生活在边缘,或稍微超过它。大约10年前,Sick离开他的祖国去探索世界。他说他现在去过大约40个国家,他在南美的时间是他最喜欢的,但也离温和最远,更像是一种享乐主义的模糊混合,同时变得非常、非常擅长代码、计算机和攻击这两者。虽然 wild,但这对他的黑客生涯也是 formidable,他每天投入10-18小时,有时连续30小时,积累漏洞并开始掌握“网络战”的艺术。除了进攻性网络安全,他还学会了西班牙语。

希望保持匿名且似乎从不待在一个地方,是时候他的工作让他出名了。Sick说,他职业生涯的转折点是当国土安全部代理部长为他发现Android TV制造商TCL中的大型安全漏洞而“喊话”。他在2020年发现的Android智能电视漏洞使他成为安全研究领域的主力, wreaking havoc。

Sick承认自己长大时并不完全是个天使,但他现在“改变了方式”变得更好。他现在只进行善意安全研究,是一个平易近人的 ethical hacker,为那些像他一样“善意”行事的人提供资源。此外,Sick帮助共同维护GitHub上的《安全研究人员面临的法律威胁存储库》,目标是教育组织 ethical hacking 的好处(和 harsh realities),同时帮助研究人员保持在法律的正确一边。虽然有点叛逆,但人们尊重他的工作,他建立了一个庞大的社区来证明这一点。

Sick有一种他描述的内在义务去教别人 ropes,曾经依赖免费软件。现在他是免费软件的坚定倡导者和全面的编码员,在GitHub上有非常大的关注者,遍布安全研究社区。他在GitHub上的Docker-OSX开源项目有近25,000颗星,超过400,000次下载,他个人维护另外20多个包,有数千次贡献,且还在增加。他的影响力继续在Twitter和Discord上,让其他研究人员翘首以待他的下一个重大突破,并让数千关注者了解他的包更新、项目发展、反馈和支持。

不听别人告诉如何做或做什么,Sick体现了黑客的心态。带着一些风格点和 devilish grin 在脸上,他 motivated 去暴露研究空间中任何不正确的东西,针对最广泛使用的产品和行业。如果你当地的麦当劳软服务机出故障,你可能要找Sick算账。微软也上了他的 hit list,他快速上升MSRC 2022最有价值研究员(MVR)Azure排行榜,过去一年提交了至少五个有效漏洞报告,并在Azure云安全方面达到前10名,他说他非常自豪。贡献实际上不止于此,他的网站上展示了几十个有新闻价值的发现,而且 knowing Sick,还有更多要来。

说到……Sick在今年的DefCon上以他的病毒式拖拉机破解抢尽了风头。在他最 notable 的利用和演示中,他入侵了一个广泛使用的农业触摸屏终端,获得 root 访问权限,并最终制作了一个 crude jailbreak,绝对病毒式传播。更 topping that off,他重新配置了控制台运行一个修改版的90年代射击游戏《Doom》的拖拉机主题版本。他的热情是 pushing computers 到极限,毫无疑问,逆流而行对Sick来说是正确路径。虽然 tables have turned,但有些事情永远不会改变。

comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次