freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

Black hat 大会13岁天才黑客:从Python到勒索软件
2023-11-30 11:19:08
所属地 上海

在2023年11月14日至16日举行的中东和非洲黑帽大会上,一位年轻的演讲者受到了世人关注,他便是来自沙特阿拉伯的 13 岁男孩马可·利伯拉尔(Marco Liberale)。

马可·利伯拉尔在2023中东和非洲黑帽大会的讲台上

这位年轻的白帽在大会上发表了关于如何应对勒索软件的演讲,受到了全场广泛的赞扬,特别是研究员兼 Boom Supersonic 首席信息安全官克里斯·罗伯茨 (Chris Roberts) 的赞许,他表示利伯拉尔展示了“如何编写、构建、设计、部署,以及如何修复系统以防止被勒索软件接管”。

利伯拉尔在3岁时就学会了开锁,5岁时开始学习Python,达到了编程等级五级的水平,并对网络安全萌生兴趣,之后开始编写恶意软件。

Dark Reading会见了利伯拉尔和他的母亲卡特琳娜,并对二人进行了简要采访。

Q:您是如何对网络安全产生兴趣的?

马可:当我3岁时,我已经对物理安全感兴趣,比如研究了怎么开锁,然后我5岁时学习了Python ,并从那里转向了网络安全。当时我制作了第一个恶意软件,虽然这是一个不太好的行为。

Q:他是在撬婴儿床锁吗?

卡特琳娜:他对锁链和锁很着迷。他不想要玩具,只想去五金店买锁和链条。我完全无法进入我的房子,因为他锁上了每个房间,我需要征得他的许可才能打开它,他对此很着迷。但我总是允许他这样做,因为我知道他内心有一些与众不同的东西。

我只是觉得我需要尽我所能支持他,我让他知道他想做什么,以任何可能的方式表达自己,但他总是莫名其妙地被安全感所吸引。

Q:您是如何了解网络安全的?您是否在电视上看到过它并认为这是您想做的事情?

马可:我主要是从新闻上看到的。我一直对安全领域很感兴趣,想知道人们是如何混进来的,以及如何阻止人们混进来。

Q:关于获得证书,你有在做些什么?

马可:我在Kings Interhigh 在线学校学习,但对于大多数认证来说,我还太年轻。我仍然会选择Comptia Security+,我正在为此学习。

Q:你在这里的活动中找到很多学习技能的机会吗?

马可:我确实有很多这样的机会。我在 KAUST(阿卜杜拉国王科技大学)认识了很多人。那里有一个很大的主要侧重于科学和 IT的领域。

Q:你身边有朋友也在做这个吗?

马可:不,我这个年纪的大多数孩子都只是踢足球。这是我亲眼所见。

Q:你的下一步的工作有何想法,例如出国留学或在某些公司工作?

马可:我可能会创办一家初创公司。一般来说,我主要是自学成才,但我经常与克里斯·罗伯茨一起工作。

卡特琳娜:我们去年在黑帽会议上遇到了克里斯,他们在 LinkedIn 上建立了联系并开始交谈,在今年的会议期间,他们在主舞台上一起进行了交谈。他们在这里玩得很开心,克里斯是我见过的最慷慨的人之一。

Q:您是否关注过业内对你有启发的人?

马可:没那么多。我没有太多灵感,我主要只是做我自己的事情。我真的不喜欢受到别人的启发。

Q:你是如何来参加这次大会的?

卡特琳娜:马可会见了 KAUST 网络安全负责人埃德·苏莱曼(Ed Sleiman),埃德认可了他的才华。因此,埃德去年带他参加了黑帽大会,将我们与组织者联系起来,他们对有这样一位年轻的演讲者感到非常兴奋。

参考来源:How a Teenage Saudi Hacker Went From Lockpicking to Ransomware

本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者