【IT168 信息化】

　　这些IT安全专家时时刻刻在寻找麻烦，但他们却是站在正义的一边。

　　这些白帽安全研究人员是一些讲道德的黑客，他们的发现经常能够扭转战局，因为他们总是在努力领先地下的黑帽兄弟们一步。

　　1、Robert “Rsnake” Hansen

▲

　　常常会听到 有人说“Rsnake发现了…”，Hansen具有疯狂的创新精神，由他打造的低带宽拒绝服务攻击工具Slowloris非常有名，如伊朗反政府抗议者就用它攻击过伊朗领导人网站，他的另一款工具Fierce也很有名，这种工具通过DNS枚举算法找出非连续的IP地址空间，使查找攻击目标变得轻而易举。

　　2、Greg Hoglund

▲

　　自1998年开始，Hoglund就开始研究Rootkit和缓冲区溢出技术了，之后他创建了Rootkit网站，与人合著了《Rootkit：摧毁Windows内核》(原书名：Rootkits, Subverting the Windows Kernel)和《攻击软件》(原书名：Exploiting Software)，他最令人难忘的功绩是曝光了网游《World of Warcraft》(即魔兽世界)的漏洞，在与安全专家Gary McGraw合著的《攻击在线游戏》(原书名：Exploiting Online Games)一书中详细介绍了发现这些漏洞的过程。

　　3、Dan Kaminsky

▲

　　历史可能会将Kaminsky作为白帽黑客圈中一名外交家和政治家记入史册，因为他曾默默地与软件和服务提供商合作修复了2008年发现的DNS协议漏洞，如果这个漏洞被人利用，互联网将会大面积崩溃。虽然有些人认为他应当立即公布这个漏洞，但其他人赞扬他在默默修复漏洞并及时发布了补丁上表现出来的谨慎。

　　4、Zane Lackey

▲

　　这位《黑客技术大曝光：Web 2.0》(原书名：Hacking Exposed: Web 2.0)一书的合作者，“VoIP黑客”和“移动应用安全”博客的特约作者，专门挖掘移动和VoIP系统中的漏洞。过去，他曾在公开场合做的一些有关VoIP的漏洞的谈话和演示，致使很多大公司的CSO表示不愿意投资VoIP，除非厂商堵住这些漏洞。

　　5、Marc Maiffret

▲

　　曾经是著名黑客团体“Rhino9”中的坏孩子，外号变色龙，后来所幸他意识到自己的黑客技术可以被用来保护基于Windows的计算机，因此在17岁那年(1997年)，他翻开了人生的新一页，与安全专家Derek Soeder和Barnaby Jack合作eEye Digital Security公司。他对发现Windows漏洞非常感兴趣。Maiffret还在锁定2001年臭名昭著的红色代码蠕虫病毒中发挥了作用，当时该病毒在Internet广为传播，破坏基于Microsoft操作系统的计算机。