安全牛人

总结：

知道创宇：Evi1m0 、余弦、Superhei（黑哥）

腾讯：tombkeeper（TK教主）

新浪：蓝色di雪球

360：redrain

天融信阿尔法实验室：冷风

阿里巴巴：空虚浪子心、杨孟哲(花名孟哲)、李雪峰 (花名虚舟)

——————————————————————————————-

80sec: RAyH4c

1、Evi1m0  ：知道创宇安全研究员@Evi1m0，邪红色信息安全组织创始人，HackerSoul.com 发起人。标准90后小正太。知乎专栏Evi1m0，微信公众账号Evil-say。Evi1m0演讲过的议题有“去年跨过的客户端”：一切输入都是有害的，攻防是个永久的话题。经验：身为一个白帽子，应该对每个挖出来的漏洞都好好珍惜，写出EXP。

Camera

NEX-5N

Focal Length

55mm

Aperture

f/5.6

Exposure

1/60s

ISO

3200

Camera

NEX-5N

Focal Length

55mm

Aperture

f/5.6

Exposure

1/60s

ISO

3200

Camera

NEX-5N

Focal Length

55mm

Aperture

f/5.6

Exposure

1/60s

ISO

3200

2、tombkeeper（TK教主） ：腾讯“玄武”安全实验室负责人于旸（@tombkeeper），很多人喜欢亲切地叫他TK教主，当然还有人更喜欢叫他“妇科圣手”。在安全漏洞、APT/0-Day 检测、网络攻防、移动和无线安全等领域有多年研究经验；在 CanSecWest、HITCon、XCon、xKungfoo 等国内外安全会议上发表过关于安全漏洞、无线安全、RootKit 检测等主题的演讲；微软漏洞利用缓解绕过悬赏全球两个10万美元大奖获得者之一。演讲议题有“ROPs are for the 99%”。

3、余弦    ：知道创宇副总裁。微信公众账号“懒人在思考”（lazy-thought），知乎账号余弦。

 

Camera

NEX-5N

Focal Length

55mm

Aperture

f/5.6

Exposure

1/60s

ISO

3200

 

Camera

NEX-5N

Focal Length

55mm

Aperture

f/5.6

Exposure

1/60s

ISO

3200

4、蓝色di雪球 ：新浪微博安全团队安全工程师@蓝色di雪球，主要从事微博产品的安全测试，安全功能架构，以及相关自动化平台工具架构和研发工作。致力于研究应用安全，安全自动化以及安全运维等。演讲议题有“利用 OAuth 劫持用户身份”。

5、redrain ：360网络安全攻防实验室安全研究员redrain，个人网站redrain，“资深赛棍”，喜欢各种 CTF、WarGame；渗透师，专搞各种工程师。集 Web 狗、渗透狗于一身，擅长于各种主流，非主流入侵手段。演讲议题有：“藏匿在黑暗世界的利益链条”，对黑产的详细流程和主流黑产技术运用进行了大曝光。

6、冷风：天融信阿尔法实验室安全研究员冷风，CSDN博客专家，擅长技术方向：木马、病毒、渗透、APT攻击的分析与研究，冷幽默。议题有“APT攻击揭秘之特种木马技术实现”，完全站在攻击者角度为您揭秘 APT 攻击之特种木马技术实现，还原黑客攻击的真实手法。

Camera

NEX-5N

Focal Length

55mm

Aperture

f/5.6

Exposure

1/100s

ISO

1000

Camera

NEX-5N

Focal Length

55mm

Aperture

f/5.6

Exposure

1/100s

ISO

1000

Camera

NEX-5N

Focal Length

55mm

Aperture

f/5.6

Exposure

1/100s

ISO

1000

7、Superhei（黑哥）周景平：知道创宇安全研究员Superhei（黑哥），男科圣手。道哥在“中国黑客传说：我是超级黑”一文中对黑哥的传奇人生进行了详细描述。曾有人在知乎上问过“为什么黑哥（superhei），教主（tombkeeper） 都是医院背景出生的黑客？”，黑哥的回答是“这个是事实 没办法改变 好像也没办法说理由”，教主的回答是“没什么特别原因。别的背景作安全的也很多，只是没医学背景这么显眼，所以不被人注意罢了。”笔者的理解是网络也有病，得治！

8、鸟哥（风雪之隅）：

9、RAyH4c

知名 Web 安全研究团队 80sec 核心成员，精通 Web 脚本漏洞攻击防御和浏览器安全，早期曾发现包括 IE 浏览器在内的多个重要漏洞。茄子目前在安全公司担任核心安全研究员，研究方向重点为移动安全，并对此有着深入理解和众多研究成果。

 10、空虚浪子心

周拓，阿里巴巴集团安全中心。网名：空虚浪子心、kxlzx。QQ：4700012 (&EMAIL)。个人BLOG：http://www.inbreak.net。微博：http://t.qq.com/javasecurity。曾在OWASP中国上演讲议题《在云上跳舞》。

11、杨孟哲(花名孟哲)：
职务：飞天安全平台技术专家
嘉宾介绍：研究认证协议、访问控制在云计算领域的应用。从2009年飞天项目成立初期加入飞天，负责飞天分布式系统的访问控制。参与ODPS等云服务的访问控制设计与实现。

12、李雪峰 (花名虚舟)：
职务：飞天安全平台技术专家
嘉宾介绍：阿里云飞天安全平台技术专家，专注于网络安全和系统安全领域产品的设计开发。2010年-2013年参与了阿里云云盾产品的研发，负责其中高性能安全爬虫的设计实现。2013年起加入飞天,负责飞天生态系统中安全沙箱的设计和实现。

参考资料：

1、走近黑客们的世界，感受网络空间的心跳     http://www.csdn.net/article/2014-08-26/2821392-KConV3-Hacker

2、http://www.infoq.com/cn/news/2014/10/ali-cloud-qclub

3、黑哥：CSRF漏洞扫描及解决方案   http://www.infoq.com/cn/interviews/csrf-vulnerability-scanning-and-solutions