昨天,YOCSEF 工业控制系统安全会议上,我做了“网络空间工控设备的发现与入侵”分享。

当时我说这个领域对我们来说是个新领域,真正的研究也就花了半个来月,但是突击后的效果还是明显的,因为这次是5人组成的临时 Team,其中一人是工控安全本身就很有经验的 Z-0ne 同学,另外几位来自 ZoomEye Team。

虽说有些成果,但是我感觉也才入了些门,这个领域要做好,还得继续。

Continue reading

博客升级了下,我把一个月前的这篇文章转篇过来。


这次我在 QCon 上海做了《程序员与黑客》的演讲,得到很多认可,这点很欣慰。不过演讲超时20分钟,这点不应该。很多同学意犹未尽,我也是。

这篇文章我说说,我为什么要讲这个议题。

Continue reading