前言
深夜子时,位于深圳南山区的鹏城实验室,一场紧张的博弈和计算,在宁静的灯光下悄然开展。
“怎么样,现在什么情况?”
一通急促的电话沟通声后,脚步声、电梯运行声接踵而来。
这些脚步声背后的他们,将在今天的这个夜晚,展开一场没有硝烟的战斗…
文末有彩蛋~
因为工作 我收到的花都是代码画的!
在普通人眼中,“黑客”这个词常常与 “破坏”“入侵”“病毒”等划等号,但其实在全球网络安全行业内,黑客是一个相对中性的词汇。
传统概念中的黑客会攻击存在漏洞的系统,而另一种“白帽黑客”则致力于发现漏洞,让网络系统、软件系统更趋完善,从而减少网络攻击可能带来的损失。
位于深圳南山区的鹏城实验室中的鹏城靶场则承担起这样的功能。
文末有彩蛋~
博士后王海燕是“鹏城靶场”网络信息安全重大攻关项目骨干,深圳五四青年奖章获得者。
鹏城靶场面向我国大规模攻防演练和国家关键信息基础设施安全防护需求,有效支撑攻防演练、安全技术和安全产品研究与评测、网络安全人才培养、网络新技术验证等功能。
它就像一个“练兵场”,选手在虚拟的环境中,通过识别计算机系统或网络系统中的安全隐患,在被其他人利用之前完成修补,代表了我国信息安全技术领域的最高水平。
今晚,她和她的同事们正在为即将举办的全国网络安全竞赛做系统调试工作。
从小梦想当科学家的她,自小就对数学有着浓厚的兴趣与天赋。从数学到密码学再到工程应用,王海燕这位学霸简直一路开挂。然而看似可以躺平的人生,却在她入党15年的那一天迎来了影响她一生的决定。
王海燕回忆说,有一天在火车上看到各国相继颁布网络安全法规的一则新闻,心中就萌生了理论研究到工程实践的想法,用自己的知识来报效祖国。同时从事芯片相关技术研究的爱人的鼓励更加坚定了自己的决心。
虽然一开始进入这个行业还是非常的不适应,毕竟以前每天只需要推导公式就可以,但是来了鹏城靶场项目组后,要从调研开始,实现知识与应用相结合。领导常对自己说:“你是博士,要什么都懂”。
正是这样的严格要求与工作磨练,让自己有了新的进步,遇到再大的困难都能够迎难而上。
职业路上特别感谢的是家人对自己职业的支持与理解,王海燕这样说道。
“别人的老公都是送真花,我老公给我的是一朵用代码画的花”。 正是这样独有的浪漫,让前进的路充满着希望与动力。
怎么在现实中
做到“徒手避子弹”?
如果说“鹏城靶场”展现的是激烈网络博弈,那“鹏城云脑”就是与自我的较量。
90后博士后张伟是鹏城云脑类脑视觉项目组组长。
他带领团队研制出的类脑视觉仪器是世界上首台大视场类脑高速视觉观测仪器,系统仿眼睛和大脑的感知与计算机理进行设计,但其反应速度已远远超人类。
类脑视觉技术可以简单地理解成一种仿照眼睛和大脑来感知和处理外界信息的智能视觉计算技术。形象一点说就是采用仿人眼感知原理的传感器,结合仿大脑运算的计算模型与处理芯片,来实现超高速的成像与探测。
在实验验证系统中,一颗距离4米以160km/h高速飞来的弹丸,通过类脑视觉高速成像与探测系统,快速完成高速弹丸的成像、轨迹分析、以及靶标控制决策,并最终控制靶标快速躲开高速弹丸。采用这样的类脑视觉技术,如电影黑客帝国里躲子弹这样的电影特效就可能变成现实。
作为国之重器,“鹏城云脑”采用了国产芯片。这个世界级“最强大脑”,算力规模达到每秒百亿亿次计算,相当于52万台家用电脑的算力之和,24小时能处理100亿张图像。
基于“鹏城云脑”目前已建立了支持千亿参数超大规模AI模型的并行训练平台,支持了“鹏程·盘古”“鹏程·神农”“鹏程·大圣”等一系列AI大模型训练,支撑了疫情防控、智能交通等场景的实际应用,形成了具有影响力的AI大模型应用技术体系,推动了产业升级和技术体系并行发展。
这是我国在国际AI技术竞争主赛道上一个新的里程碑,而且是用自主软硬件技术构筑。
张伟团队所做的前沿类脑视觉研究也是依托鹏城云脑软硬件平台和强大的算力支持。
虽然研究遇到的问题会需要调整二三十次,甚至更多,但在张伟看来这很正常。
他认为科研就是一个不断失败和不停寻找失败原因的过程,当深刻理解了其中的道理,成功便成为自然。不断的探索、超越、创新,正是每个科研人应有的精神。
目前,“鹏城云脑”“鹏城靶场”“鹏城云网”“鹏城生态”四大科学装置,构筑了鹏城实验室的战略版图。
鹏城实验室拥有30多名院士,1800多名王海燕、张伟这样的高端专业人才,是网络通信、网络空间和网络智能研究的国家队。
担当、创新、求实、包容,一批年轻的科研人员,扛起了服务国家战略、履行国家使命的责任担当。
在青春的赛道上跑出了当代青年的最好成绩,为科技强国梦接续奋斗,践行着“请党放心,强国有我”的铮铮誓言。
如何入门学习网络安全
1、了解什么是网络安全
2、清楚法律法规
3、网络安全干什么
然而当你掌握了 Web 基础知识时,你才会残酷的发现你还远远没有入门。
大纲
首先要找一份详细的大纲。
因篇幅有限,仅展示部分,需要资料点击下方链接即可前往获取~
多看书
==阅读永远是最有效的方法,尽管书籍并不一定是最好的入门方式,但书籍的理解需要一定的基础;但是就目前来看,书籍是比较靠谱的入门资料。
书籍的好处就在于权威和体系健全,刚开始学习的时候你可以只看视频或者听某个人讲课,但等你学完之后,你觉得你掌握了,这时候建议还是得去看一下书籍,看权威技术书籍也是每个程序员必经之路。
现在 Web 安全书籍比较多,因此大家在学习的过程中可以少走了不少的弯路。如果以上推荐书籍阅读有困难,那就找自己能看得进的 Web 安全的书。
常用工具的学习
1.Burpsuite 学习 Proxy 抓包改包学习 Intruder 爆破模块学习实用 Bapp 应用商店中的插件
2.Nmap 使用 Nmap 探测目标主机所开放的端口使用 Nmap 探测目标主机的网络服务,判断其服务名称及版本号
3.SQLMap 对 AWVS 中扫描出的 SQL 注入漏洞使用 SQLMap 进行数据获取实践常见漏洞类型的挖掘与利用方法
因篇幅有限,仅展示部分,需要资料点击下方链接即可前往获取~
学习开发
作为一个高级安全员,要始终把开发作为第一要义
资料领取
因篇幅有限,仅展示部分,需要资料点击下方链接即可前往获取~