亚利桑那州立大学的Yan Shoshitaishvili在网络安全方面打破了界限

www.hchb688.com/雷竞技raybet提现trainings/innovation-storytelling-training

成绩单

这一集的动力来自Untold Content的创新故事雷竞技电竞竞猜叙述雷竞技raybet提现．在这种沉浸式和互动的故事驱动的经验中增加购买。您的团队在哪个讲故事技术的最新项目，原型和投票 - 并通过25个史诗般的创新故事的史诗例子来启发。了解更多https://undoldcontent.com/innovationstorytelling雷竞技raybet提现Trinning-2/．

凯蒂：[00:00:00]我们的客人今天是Yan Shoshitiadshvili。他是亚利桑那州立大学网络安全的助理教授。他是世界上最好的黑客之一。他是以前的猎队队长，是世界上排名最高的黑客群体之一。他也是溢出顺序的创始人，一个神秘的实体，托管def con ctf：代表捕获标志。这是我们的谈话中潜入了很多东西。非常感谢你，因为在播客上。

燕：[00:00:32]很高兴来到这里，凯蒂。

凯蒂：[00:00:34]你是如何进入这个黑客世界的？

燕：(00:00:37)我非常早,所以我六岁左右的时候,我的祖母给了我一本叫做Fortran教授的百科全书,这是一本书,在俄罗斯,孩子们学习计算和出版只是带孩子什么是计算机。漫画书中各种各样的概念。有个叫Fortran的教授。当然，Fortran也是一种编程语言的名字，这是一种双关语。那里有一只叫X的猫，一只叫毛毛虫的毛毛虫和一只叫伯德的鸟。所以他们一起探索了计算机世界。然后他们在学习如何编码和基础知识方面达到了顶峰。这些都写在书上了。当时并没有真正的个人电脑，尤其是在俄罗斯。有一段时间，我翘课，你知道，在小学，小学早期，我会翘课，躲在楼梯井里。 And I would just read this book over and over a cover to cover. And then eventually I got a chance to write some simple programs on the mainframe at my mom’s work.

凯蒂：[00:01:56]你妈妈是做什么的?

燕：[00:01:58]我妈妈做的——基本上，现在的东西被看作是数据库编程。当时，它是数学的一个分支。

凯蒂：[00:02:07]好的。那是哦。是对女性的良好尊重的职责？或者是性别分裂的吗？是在俄罗斯那时在那个空间做计算的女性吗？

燕：(00:02:21)从我记得的那样，她的部门很大程度上是女性。但我不知道是否存在性别分裂。真的，我不太了解这一点。

凯蒂：(00:02:31)当然,当然。至少在美国历史上，在NASA和很多有色人种的女性中有更多的人关注这个趋势她们在很多基地飞行的背景中进行计算。

燕：[00:02:47]哦，绝对。是的。你知道，早些时候 - 我昨天给大学谈了一下他们的网络安全俱乐部。

凯蒂：(00:02:56)辛辛那提大学？

燕：[00:02:57]是的。是的。我参观了他们的网络安全俱乐部，我开始我喜欢为我的演讲提供历史基础。我介绍了程序分析的概念，我想我们以后会讲到。但是在引入这个概念的时候，你可以从查尔斯·巴贝奇等人开始。巴贝奇分析机的创造者。这是在19世纪。的第一件事,是公认的现代计算机,你知道,在现代计算机中,然后你很快开始谈论Ada Lovelace的,首先,你知道,计算机程序员,写程序四巴贝奇的计算机的人,她也是第一个计算机程序分析器。

凯蒂：[00:03:46]是的!

燕：[00:03:46]因此，她对计算机软件进行了惊人的分析，或者它将在假设的分析发动机上假设。

凯蒂：[00:03:56]说到最喜欢的孩子们的书籍，我有三个小孩，他们喜欢基于Ada Lovelace的科学家Ada Twist。

燕：[00:04:05]哦，太好了。

凯蒂：(00:04:06)是的。“Ada Marie，Ada Marie说不是她三天的那一天。”而且，这就是她如何有科学思想，不一定是文学思想，以及她如何探索她的世界。无论如何，当我们开始与孩子们的书籍开始时。所以。所以。是的。好的。因此，当您向学生介绍某些这些概念时，您就越通过历史，不同的可能性，可能是不可思议的或看不见的声音。

燕：(00:04:31)是的，重要的是要接地。我的意思是，早期的历史是用名字的历史，你知道，虽然我们认识到Ada Lovelace，但我认为人们认识到Grace Hopper。你知道，他们不太意识到这些人的影响程度。这对表面来说很重要。当学生了解网络安全时，他们明白他们不仅在特定的实例中跳入了......

凯蒂：[00:05:09]是的。

燕：[00:05:09]他们真的参加了一个长期的人民获得了计算的核心。这就是在其核心，网络安全是什么，它正在挖掘计算机科学，计算机科学，您知道，我们认识，我们对我们对软件和技术的社会依赖的依赖的基础知识。

凯蒂：(00:05:38)绝对的。令人难以置信的是，您正在做的和您正在建造的计划以及您建立的程序到学术界到我们的政府。你现在可以快速向我们推荐我们现在的工作吗？我的意思是，你对一位非常年轻的助理教授有一个疯狂的出版物。你已经在比赛中两年半走了你的博士学位。我假设也许你在两者之间做过博士后？[00:06:07] [29.2]

燕：[00:06:08]现场状态的方式是现在的。有很大的巨大需求，有很明显的原因。如您所知，安全问题不断突出。

凯蒂：[00:06:21]技术创造的速度很快。

燕：(00:06:24)是的。

凯蒂：(00:06:24)随着速度的加快，安全问题也在增加。

燕：(00:06:27)事实上，你知道，一件有趣的事情是……缺乏安全性是技术创新中的一个摩擦源，因此只有如此之快，你才能开发技术而不考虑安全性，因为最终会有大量的安全问题开始阻碍采用。比如，你知道，信用卡经常被泄露。你看到的是，你知道，几年前，每个人都从刷卡转向把芯片插入读卡器。正确的。对于用于购买。这是有代价的。更换所有这些机器等需要真正的资源，而这也是一个安全问题，也推动了行为的改变。

凯蒂：[00:07:12]行为和愿意采纳。

燕：[00:07:14]所以我们很清楚地看到，这是一种挫折，就像我们前进道路上的一块石头，因为我们没有考虑清楚，没有从一开始就确保它们的安全。与此同时，从一开始就保证它们的安全是不可能的。你不能预见所有的问题，等等。所以社会的步伐和技术的步伐是建立在网络安全之上的或者说建立在对网络安全的需求之上的。这就是为什么现在，这个市场，这个市场，我在这里说，就像对网络安全专业人员和教育专业人员等的需求，是有可能从博士直接晋升为教授的。我就是这么做的。

凯蒂：[00:08:04]当然,当然。哦，绝对。你作为博士学生发表了一个吨。您已作为教授出版了一个惊人的研究。告诉我们您在工作中您所做的一些工作以及您最喜欢的一些创新故事。

燕：[00:08:22]当然。因此，我们通过一种非常清晰的专业领域进行了广泛的研究。我们在亚利桑那州的实验室确实在网络安全的几乎各个方面都进行了研究。要从某些事情开始，你知道，是传统上是对我的关注领域。我们在10月份出版了一篇论文，我们在公司采访了安全工程师和安全管理人员，并理解了他们对实际优先事项的看法之间的矛盾，在确保安全方面等等，您知道，公司和学术机构和政府等等。对吧?所以这是一个重要的事情，因为在我们开发安全的技术时，开发它在某种意义上就是容易的部分。您也必须采用它。您必须，您知道，部署所有芯片读者，et cetera，等等，并说服人们这很重要。因此，这是一个传统上我没有做过的领域，我们一直在进行。 My area of strong focus has been binary analysis.

凯蒂：(00:09:41)是的。

燕：(00:09:42)当然的想法是......

凯蒂：[00:09:45]是的。分解二元分析。

燕：[00:09:46]是的。

凯蒂：[00:09:46]因为我想到了几个播客听众可能熟悉您的领域。我认为特别是来自Def Con或其他受众的人员调整。但我认为创新社区中的大多数人可能并不真正了解网络安全发生的内部工作。[00:10:04] [17.1]

燕：[00:10:04]当然。

凯蒂：[00:10:05]所以，是的。给我们讲讲二进制分析。

燕：[00:10:07]假设我读了一个电脑程序。我坐下来，打开我的开发环境，或者你不需要开发环境来编写软件。你可以打开记事本，编写软件。一个笔记本。你甚至不需要那么高级的东西。但是我坐下来写了一个电脑程序。传统上在90年代早期，比如说当我在写我的第一个程序时，当你写源代码时，你知道，你输入一个代表程序应该做什么的文件然后你使用所谓的编译器把它转换成机器码。计算机能理解的1和0。

凯蒂：[00:10:54]你所做的太多......我的意思是，知识量，而不仅仅是历史知识，而是数学知识，就他们的基础设施来理解计算机作为一种方法来实现它们。您如何将研究至关重要的重要性，向工业合作伙伴提供资金的资金，对那些可能没有同样专业知识的人员？是的，我很乐意了解你发现自己使用的讲故事策略的更多信息。我喜欢你刚刚将我描述的一些隐喻，因为你知道，你知道，博士学位，你是在计算机科学中的博士学位。我们有点说出不同的语言，但是。但是，是的，你发现自己发现的讲故事技术是什么，你认为最重要的是什么？

燕：(00:11:44)所以对我来说，重要的是要传达我对这个主题的看法。所以当我的奶奶给了我那本书。这不仅仅是信息，就像开辟了全世界。对吧?所以你在阅读一个非常简单的规则上的世界。对吧?C.P.U以非常简单的方式工作。我的意思是，有很多复杂性，尤其是现代处理器：超出秩序的执行，很多内存缓存等等，但真的来自一个非常高的水平，这是非常简单的。它提取位并将其中一些人解释为您该做什么以及其中一些在执行此操作时使用的数据。然后它做到了。 But somewhere at some point between the physical components that a CPU is made up: of logic gates and wires and et cetera. And the computer program, there’s some magical shift that happens, at which point we say, ‘that is a computer.” Because you don’t say that about a calculator.

凯蒂：[00:12:58]是的。正确的。

燕：[00:12:59]你没有这么说。我的意思是，现代计算器当然是计算机，但你没有说它像一个将添加两个数字的简单电路。你没有说这是一台电脑，但在某些时候，你说这是一台电脑。然后那点是当计算机可以执行算法时，可以在代码中表达的任意算法。它的概念真的是由艾伦来回探索的，你知道，上个世纪中叶。并且有这种情况，这是一种计算机 - 基本上定义了计算机的东西成为计算机的东西，这就是我的想法。障碍是神奇的。你真的不明白，哲学上讲，突然变化。有机器开始能够执行算法。对吧? We understand mathematically what a Turing machine is. And the difference between a Turing machine and other forms of automaton, so forth, other computational models. But philosophically, deep down inside, I feel there’s a similar divide between that, between a non computer and a computer, as there is between a computer and human, right? So in the push for AI, we are also facing this concept of: at what point does a very, very smart machine become sentient? And there’s no real answer, even philosophically, that we have. In a smaller way, there’s a similar question in the step from not computing into computing. To me, that point, that threshold is there’s some magic there. And the reason I do binary analysis is that it is as close as you can get to that threshold.

凯蒂：(00:14:57)唔。

燕：[00:14:58]从另一边。从计算侧。

凯蒂：[00:15:02]是的。

燕：[00:15:02]这就像计算的核心是在你的CPU中发生的事情，就在那个层面上，如果你再进一步，它只是一堆逻辑门。对我来说没有魔力。但是当你退回去跨过门槛，突然间你就会看到一个机器，它可以模拟整个世界，在那里人们花了几十个小时玩游戏或类似的东西。

凯蒂：[00:15:29]是的,是的。

燕：[00:15:32]所以我试图传达这一点，实际上，我教导了我的课程，从那个非常基地和基础，基础上的基础。这就是为什么我谈论这个历史，这就是为什么我的一个课程...所以我教这种黑客课程，基本上，我教会学生在二进制水平上可能发生的各种特定安全问题。我开始用：这是二进制级别的原因。我们有点回到这是一个逻辑门，然后我们跨越该阈值。在某些时候，有这种魔力。所以从学生的角度来看，我试图灌输这一点......欣赏这个领域，对于计算，计算，对吗？进而。你必须进一步进一步，你必须让他们热衷于黑客攻击。关于网络安全。所以从一定的角度来看，你可以在很长一段时间内观看。 Society did view hackers purely, let’s say, a nuisance or, you know, renegades or something.

凯蒂：[00:17:00]是的，对。

燕：[00:17:03]你们看到了。当我们建立我们早期的网络安全法律时，第一个Def Con I实际上有一个安全研究人员在谈论他在某个文件保护方法中发现的漏洞。当然，他在台上发表了演讲，然后对Def con的人群发表了演讲。然后他下台了，就在那里被逮捕了。

凯蒂：(00:17:30)我是。所以这是一个关于你的领域，你的工作的紧迫问题。如果你在做这类工作，你如何决定分享什么、发布什么、不分享什么、是否透露你的身份？

燕：[00:17:46]正确的。例如，肯定是匿名安全研究人员。对吧?在学术作品中展出了匿名安全研究人员。我读了一篇论文......

凯蒂：[00:17:58]迷人。

燕：[00:17:59]当然，你有那个单词作者列表。你知道，在学术界，作者身份基本上是我们的货币。所以…

凯蒂：[00:18:08]是的。

燕：[00:18:09]所以你有你的作者列表，其中一个名字是匿名的。这真的很有趣，因为你知道，正如你在一开始，你看着我的出版物，那些出版物是我的谷歌学者的个人资料或其他任何东西，因为我是那里的作者，那就是那里。

凯蒂：[00:18:29]你有匿名出版物吗?

燕：[00:18:33]我不会 - 我不承认这一点。然后媒体必须双向工作，以便无法从出版物中讲话，而且还从该人那里到出版物。但…

凯蒂：(00:18:47)好吧，是的，告诉我们这个词，这种黑客，你知道，今天，我认为海克索在创新社区内很受欢迎。我看到他们，我们一直看到它们。这是一个期望。这是一种解决大问题的乐趣，有点利用黑客攻击的力量。

燕：[00:19:07]是的。

凯蒂：[00:19:08]这是如何转变的?我的意思是，我敢肯定它仍然隐含着恐惧。

燕：(00:19:14)所以hacking有两个意思。对吧?实际上有两种相互矛盾的含义。hacking的一个意思是hackathon，对吧?这就是。就越有意义，对吧?你拿的东西只有一个目的。你把原本是为了目的B的东西拿走然后把这个目的A的东西，目的B的东西放在一起来完成c，对吧?这就是黑客马拉松通常做的事情。

凯蒂：[00:19:49]Gotcha。计算机与艺术与计算机科学。正确的。它仍然存在于你所居住的世界里面？

燕：(00:19:56)但是你。好…

凯蒂：(00:19:57)我见过其他人以俏皮的方式做到这一点。是的。就像有点艺术一样。

燕：[00:20:01]正确的。完全正确。

凯蒂：[00:20:02]创造……

燕：[00:20:03]在这方面，你可以拥有一个工程的黑客攻击。对吧?

凯蒂：(00:20:06)Mmhm。

燕：(00:20:06)你可以有一个舞曲的舞蹈。是的。是的。或者肯定......你可以拥有一部电影的哈哈顿。你拿两个，或者你知道，一些电影一起，你一起攻击他们。

凯蒂：(00:20:18)Gotcha。

燕：(00:20:18)你挠过他们并结束了一些有趣的结果。对吧?

凯蒂：[00:20:23]是你世界上使用的亨帕顿术语吗？

燕：[00:20:25]不。

凯蒂：[00:20:26]好的。好的。

燕：[00:20:27]所以我们在黑客的第二个层面上运作，或者说，黑客的第二个意思就是。当你黑进什么东西的时候，对吧?这是. .你取了，是的，你取了一个目的为a的东西，用一种甚至可能明确地不打算被使用的方法来处理它。你把它变成b目的，这是一个更…这就是黑客攻击的网络安全含义。它是侵入计算机系统或破坏一个系统，在某种程度上，你重新调整它，以达到不同的目的。这可能是，你知道，闯入一些大公司的信用卡处理系统把它变成信用卡收集系统。对吧?等等。

凯蒂：(00:21:33)再次，善恶的力量。

燕：(00:21:35)正确的。

凯蒂：(00:21:36)您是否在您的计划中教道德？

燕：[00:21:38]是的。我们......每个课程至少必须至少是一个道德组成部分或者真正应该有道德组成部分。正确的。这些是我们教导的孩子，有时他们不会思考。所以你必须非常明确。[00:21:57] [18.7]

凯蒂：(00:21:58)因为你知道，我们的途径仍在加深。

燕：[00:22:00]是的，你必须非常明确。我在CS的那样看到的那样，不一定像随着ASU，孩子们做点什么愚蠢，被驱逐出来，真的让他们的成功。

凯蒂：[00:22:18]甚至甚至一些最着名的创始人现在都像扎克伯格一样，有点下车是什么？我不想说一个艰难的开始，因为它也是证明他能力的东西。但是，您知道，当时攻击哈佛大学的系统。

燕：(00:22:38)正确的。

凯蒂：(00:22:38)所以…

燕：(00:22:38)是的，这是一个平衡，对吗？你想要。你需要一个网来捕捉这些孩子，并确保你知道，他们没有被扔进监狱。这是同样的原因。就像你拥有自己的警察部门的大学。正确的。当我还是一名大学生时，我愤怒的是，大学在某种程度上是我觉得这是一个压迫的事情。正确的。但是，我意识到大学警察部门部分存在，以便他们可以在手腕上拍打你，如果没有这是一个更大的问题。我们在学术网络安全中有这样的东西。 Right? You have you know, you have the kid that breaks into your grading system. And…

凯蒂：[00:23:29]这也发生在你身上吗？

燕：[00:23:32]好吧，是的，实际上。所以我最近为网络安全创建了一个平台......

凯蒂：[00:23:37]那个学生得了A吗？

燕：(00:23:38)是的。所以这就是我所做的，实际上部分是为了教这个道德黑客课程，我创造了一种系统，这是我的课程。它是一种实践，使基于完美的概念在我教授二进制安全的概念时，它会为学生提供特定的程序，如定制，所以没有两个问题是相同的，利用这些概念，以便人们必须锻炼他们在实践中学到的东西。

凯蒂：(00:24:20)好的。

燕：[00:24:21]我们知道我现在教的课程，我的主要课程有八到九个模块，从现代计算机的命令行到内核。你知道，操作系统的核心，以及其间的所有步骤。它运行在这个基于云计算的系统上，学生们可以连接很多东西，或者为他们创造一个挑战，他们可以解决这个挑战。当你通过入侵系统来解决挑战时，你可以访问一个你在解决挑战之前刚刚连接的文件，而你却无法访问该文件。然后该文件有一个密码供您兑换分数。

凯蒂：[00:25:07]好的。

燕：[00:25:08]这是标准。

凯蒂：(00:25:11)这非常有趣。

燕：[00:25:13]是的，它是，它真的“捕捉旗帜”非常清楚地应用于教育正是网络安全竞赛的格言。因此，当我们为defcon创建提示时，它是相同的概念。您有一个复杂，更复杂的计算机系统，这些计算机系统运行，我们部署和运行和竞争对手必须闯入它并窃取信息并交换点的信息。

凯蒂：[00:25:43]我最生动、最喜欢的记忆之一,小时候是在树林的中间的夏令营,分手到团队和玩夺旗和隐藏你的国旗,这样没人能找到它,创建一个监狱,你知道,试图突破没有人看见你穿过周边或回抢国旗和运行。请告诉我们这种游戏风格或游戏方法是如何在黑客世界中使用的。所以这就是为什么我想让你们告诉我们溢出的顺序。

燕：(00:26:15)正确的。

凯蒂：(00:26:16)如果你可以的话。

燕：[00:26:18]所以…所以。

凯蒂：[00:26:18]这个组织有多神秘？

燕：[00:26:20]我觉得这相当......

凯蒂：[00:26:22]我只是戏弄你！

燕：[00:26:22]完全正确。我们有一些匿名的人，而不是匿名，黑客组织，但匿名，你知道，不公开可识别。所以我们有 - 我们开始了，你知道，在我的博士期间，我开始和贝壳一起玩。然后我成了，只是通过对CTF的纯粹的热情，我成了球队的队长，然后我毕业。这是毕业是一种非常创伤的体验。正确的。所以你花在实验室里的所有时间。你住在实验室里。对吧?如果你......你可以通过两种方式进行博士骑行。 One, you can maintain a good work-life balance. I have a friend that at 5 p.m. he gets up from his desk and he goes home and he does his PhD like a good employee at a good at a job. He shows up at 8:00, he leaves at 5:00 and he does the PhD. But while he’s there he’s doing the PhD.

凯蒂：(00:27:31)是的。

燕：(00:27:31)或者你可以。这是做它的好方法。另一种好方法是你只是住在实验室里。[00:27:38] [7.0]

凯蒂：[00:27:39]mm hmm。

燕：[00:27:39]这意味着你在实验室工作，但你也不在实验室工作。对吧?这就是我所做的。当你这样做的时候，毕业是一件很棒的事情，因为你已经完成了一些惊人的事情。你有你知道，你有一个博士学位，每个人都开始叫你博士，等等。但这也带来了极大的创伤。突然间，你就被赶出了家。我在那个实验室住了七年。有一些时候，尤其是在网络犯罪挑战期间，我每天在实验室里待20个小时，真的，然后我回家，睡4个小时。

凯蒂：[00:28:16]是的。

燕：[00:28:18]而且，你知道，我经过队长和贝壳的火炬。我在亚利桑那州的国家试图让人训练和在那里骚扰，以及我令人敬畏的同事。然后这个机会出现了，那是Def Con CTF的组织者退休。组织者大约每五年左右退休。运行需要很多，你真的想要保持新鲜度，对吗？所以你每五年都会得到新鲜，热情的人。那太棒了。因此，组织者已退休，并寻找组织者。我想，“我想这样做。”。

凯蒂：[00:29:07]这就是我的生活在这一点上努力。

燕：[00:29:09]完全正确。完全正确。这难以置信。因此，您内心的乐趣，您知道，只是继续与贝尔鱼一起玩，在黑客世界的高度作为参与者运营，或者进入推动和引导领域的人的组织者的角色。是的。而且我认为这是学术角度的一个非常好的作用。

凯蒂：[00:29:40]是的,当然。它真的是你描述的模型，你如何学习嵌入价值观，教导和指导学生进入这个领域。从博士生到教授的转变也改变了你在Def Con的工作方式以及你所产生的影响。

燕：[00:30:01]是的。是的,没错。

凯蒂：[00:30:02]这些比赛很激烈。我看了 - 我看了一些YouTube视频。继续播放YouTube并查看Def Con CTF，看看它有效的方法和一些策略，就像它很好看。这是很像年轻人谈论它的样子。我认为即使在那些视频上仍然没有透露太多的视频，他们仍然是一个笨拙的Hush-ness。你不想透露太多关于你的策略，因为那些别人可能会破解明年。所以…

燕：(00:30:33)是的。然后甚至没有明年。我的意思是，我们有......游戏中有社会工程攻击。我们有队友，无论出于什么原因，看起来都不看起来像黑客，他们只是走来走去，他们会，你知道，哦，你在努力什么？你知道，他们会坐下来开始，你知道，与其他团队和其他团队交谈会像，哦，是的，我们正在做布拉，布拉，等等。

凯蒂：(00:31:00)哦,我的。哦,人类的黑客?

燕：[00:31:03]人类的入侵。绝对的。我是说，没有别的。

凯蒂：[00:31:05]这是一个旧的古老艺术形式。

燕：[00:31:08]完全正确。它总是最薄弱的环节。有些球队做了更疯狂的事情。我听说有人喜欢剪断网络电缆，然后拼接到……

凯蒂：[00:31:19]模拟黑客！

燕：[00:31:19]模拟黑客。这种事经常发生。一年后，它仍然是合法的。现在，这是非法的。我们有一个——我们有一个可以绕着无线天线旋转的小机器人。当它旋转无线天线时，它将执行所谓的取消身份验证攻击。它会和你的无线网卡通话，它会假装是接入点，你的无线接入点，说“哦，该死，你现在断开了”，然后你的电脑就会失去互联网。正确的。所以每三秒钟，我们就会切断周围除了我们以外的每一个人的联系。

凯蒂：[00:31:57]天啊。

燕：[00:31:58]来自无线。并且有依靠无线互联网的团队。我们会，你知道，第二天我们走来走来，有一个特定的团队，他们拥有所有全新的匹配有线网络电缆，因为它们只是他们不再处理了该断开。

凯蒂：[00:32:16]如此令人沮丧。

燕：(00:32:17)是的。实际上是明年......所以这是法律的去年。现在，这些去认证攻击算作堵塞，在美国不合法。

凯蒂：(00:32:28)好的。

燕：(00:32:29)所以，是的，它做到了。有很多黑客的东西。但不管怎样。我们决定去尝试一下。我，我在亚利桑那州立大学的同事亚当，也是一位教授。我们坐下来，我们想，“好吧，我们要这么做。将会有一种很棒的方式为社区做出贡献，一种很棒的方式向人们宣传，嘿，亚利桑那州立大学是认真对待网络安全的。”对吧?然后我可以详细说明因为如果没有亚利桑那州立大学内部很多机构的支持我们就无法做到这一点。

凯蒂：[00:33:11]我会问你。你知道，所以。所以这个播客的心灵和灵魂是考虑讲故事以创新速度发挥的作用。您是如何在一个学术机构获得的，以引领世界上最具竞争力的黑客游戏的学术机构？

燕：(00:33:33)所以，作为教授，我们的职责是教育，但同时也是该领域未来的发展，而实现这一目标的方式是通过研究，通过所谓的服务。你要做的就是成立委员会来决定会议的进程。正确的。所以出版的过程实际上是相当累人的。你写论文，交论文，然后双盲。匿名评审团说你的论文是垃圾，然后。

凯蒂：(00:34:13)您修改并重新提交。你再次这样做，然后一年后就是出局。

燕：[00:34:16]完全正确。因此，这是如此，匿名审查员群体通常是该领域的教授。我们以非常相似的方式提出了这一点。大学说，看，我们想要。推进应用网络安全的领域。我们想这样做，因为它将证明我们在ASU在这里做的事情真的是领先的领域。

凯蒂：[00:34:41]是的。

燕：[00:34:41]对吧?所以突然之间你就不只是出版了，这很了不起。不仅仅是现实世界中可应用的原型和工具，我们在亚利桑那州立大学也致力于这方面，这很了不起。但你也有这个活动，这个非常独特的活动有点像世界黑客锦标赛。亚利桑那州立大学可以帮助实现这一目标。亚利桑那州立大学令人惊讶的是，它是一所新的美国大学，这最初意味着招生方式的不同。正确的。所以亚利桑那州立大学会尽可能多地招收学生。我认为，我们是唯一一所人口结构与亚利桑那州完全匹配的大学。正确的。 So minorities and so forth…

凯蒂：(00:35:41)优先化包容性。

燕：(00:35:43)是的，没错。极端包容。我有一些学生，他们很聪明，只能上大学，因为。因为ASU。正确的。太酷了。从表面上看，这是一个挑战。典型的大学。事实上，他们想要独享。正确的。因为大学排名的一部分衡量标准是你录取的人数有多少。你的入学率有多低。所以…入学率越低。当然，这不是唯一的衡量标准，但它是一个衡量标准…

凯蒂：[00:36:16]它会影响你的总分。

燕：[00:36:18]是的,是的。是的。所以这是一种不同的方法。但是但是作为重新评估作为一所大学意味着什么的一部分。亚利桑那州立大学还研究了，大学在社会中的地位是什么?正确的。我认为，这是一个绝佳的机会，通过帮助领导这个活动来展示大学在社会中所能占据的地位。这个活动，我的意思是，组织起来非常复杂。我的意思是……

凯蒂：(00:36:51)我甚至无法想象。它的…。

燕：[00:36:52]而不仅仅是……

凯蒂：[00:36:53]甚至决定如何构建游戏本身。但是是啊。是的。

燕：(00:36:57)是的。我的意思是，一切。所以你只是疯狂的复杂性。我认为Defcon CTF，只是CTF每年拍摄一百五万美元的东西才能运行和拆除会议......

凯蒂：[00:37:12]你认为组织者总共要花多少时间?

燕：(00:37:14)这还不算时间……对于组织者来说，我们在7月、6月和5月基本上不存在。正确的。只是，只是我们不存在。

凯蒂：(00:37:28)是的,是的。

燕：[00:37:29]如果我们在4月初休假，那么资格赛事。现在我们不存在。我们只是准备合格的活动。正确的。喜欢，它是大约有十几个人在溢出的顺序。他们并非所有人都在。这只是......我和我的同事，我们有几个学生在ASU，然后有这些神秘的其他人......

凯蒂：(00:38:02)如何在如此重要的事情上进行虚拟合作而不用担心被黑客攻击?

燕：[00:38:07]是的，我的意思是，我喜欢告诉别人，这完全是假的。然后只是勇敢的是“我们是人们应该害怕的人”。你懂？所以我让学生紧张地去做“yan，我不知道我是否应该拍我的笔记本电脑。我不知道我是否应该啊。“不，别担心。你是谁应该害怕。但这只是......

凯蒂：[00:38:31]这应该是今天的口号。完全正确。它应该是对的。

燕：[00:38:34]完全正确。在某些时候，你只是说，你知道你只能活下来一直活下来透露骗局。所以，这就是你的合作方式。

凯蒂：[00:38:45]是的。是的。真的，太不可思议了。我在想，你知道，在我们结束的时候有几个要点。是:通过将工作与组织的整体使命相一致，你得到了大学的支持。这适用于行业内、学术界、或任何文化组织内的创新者或黑客。任何在任何文化组织内运作的人，都要弄清楚自己的使命是什么，并确保与你的想法和可能性保持一致。

燕：(00:39:16)但你也需要制度。这有两个部分。有一种创新者。也就是说，就像向机构推销产品的人一样。但还有制度方面的问题。在亚利桑那州立大学，我们又很幸运。我们有机构的部分，亚利桑那州立大学的很多不同部门都提供了帮助。其中最核心的是所谓的全球安全倡议GSI。这是亚利桑那州立大学的一部分，其目标是提高现实世界的网络安全，总体安全，当然，网络安全影响了我们在大学的研究和工作。我提到Def Con CTF每年需要15万美元运行。 Over half of that, Def Con the conference, actually provides. So, you know, things like hotel rooms, admission to the conference, that adds up quite a lot. But there’s things like servers, things like food, or the organizers, et cetera, that cost quite a lot as well. And ASU managed to, you know, somehow find funding for this so that, that’s been incredible.

凯蒂：[00:40:36]是的。确实。

燕：(00:40:37)我会对这个评论说，创新者需要两个探戈，那种。正确的。因此，您拥有创新者需要对准任务并展示如何向前发展。但你需要。要么有一个机构，要么是在中间遇到你的组织，要么你需要在你的组织内做出那个地方。

凯蒂：[00:41:08]我爱。我喜欢这个建议。你对专业人士或年轻的专业人士还有什么建议吗?或者是想成为黑客的学生。关于他们如何表达这种欲望，你有什么建议吗?如何…?是的，我想我只是想知道你是否能给他们一些建议，因为他们不仅知道黑客的艺术形式，还知道如何进行沟通。

燕：[00:41:39]这个问题问得好。我想说三件事。一是要记住，世界不仅仅是网络空间。我认为最大的限制因素之一是:人们100%专注于虚拟世界，却忘记了他们生活在会面空间。正确的。和，你知道，和其他人。Shellphish不会是最大的，最长的，最酷的CTF团队。如果不是一群不仅仅是精通黑客的人。同时也是熟练的人类。正确的。 So, you know, my advisor is a great example of this. He’s super capable of creating this social environment that allows Shellphish to thrive as well. And other teams don’t. You have teams, and I’ve seen them come and go, that, you know, a collection of super good hackers who never talk to each other and never talk to other people who never, you know, propagate their skills. And then when they stop hacking, the team is gone. And that’s also fine. Right. Maybe, you know, this coming and going….

凯蒂：(00:43:05)但这可能会放慢整个行业的发展速度。

燕：[00:43:08]完全正确。

凯蒂：[00:43:08]像社区的整体和创新的进步一样。

燕：[00:43:11]所以有人。

凯蒂：[00:43:11]记忆丢失了，如果你不这样做......

燕：(00:43:13)记忆丢失了。有一些人因为Shellphish去了UCSB。对吧?这就是你如何开始的，你知道，推动社区。我希望有一些人，事实上，有一些人来到亚利桑那州立大学是因为这里人满为患。那已经去了。我是说，就像我说过的溢出会不仅仅是亚利桑那州立大学的。我们刚刚发生。我们创建了。但我的意思是，我有一些同事，一些教授，他们也在溢出的秩序中(用词不清)和法国，对吧?

凯蒂：(00:43:49)是的，是的。

燕：[00:43:50]等等。二是你现在可以实际开始黑客攻击。对吧?你不需要正规教育。我现在我现在给出了三号的警告。但你不需要正规教育。我开始在高中攻击，对吧？

凯蒂：[00:44:05]是的。

燕：[00:44:05]你可以在网上查阅大量的资料。有一件事是我之前描述过的。我把它放到网上免费提供，包括已经在网上的练习，但讲座只是幻灯片形式。所以我需要把讲座录下来。但这就像一个交钥匙资源，可以用二进制安全进行前滚。

凯蒂：(00:44:36)我很高兴在演出中分享到该课程的链接。

燕：(00:44:39)哦没问题。绝对的。它也很容易记住它，所以有一个术语来利用一些东西，pwning。那是p.w.n.n.从我认为“拥有”你知道，“我拥有那个服务器。”所以我会盯着它。所以pwn.college - Pwn Dot学院。超级易记忆。

凯蒂：(00:45:03)太棒了。就像我现在说的，所有的练习都结束了，但不是所有的课堂笔记。但是，这还是很难做到，所以在下个学期，我会把所有的东西都录下来。把它放到网上。但这只是一件事。关于如何开始黑客攻击有很多不同的资源。

凯蒂：[00:45:24]我认为大多数黑客都是家伙的关联。

燕：[00:45:27]mm hmm。

凯蒂：(00:45:29)在文化上。你的母亲和你的祖母是那些将你介绍给这个世界的人......我真的很着迷。所以你看到文化吗？这是真正的黑客文化吗？你看到改变了吗？您对一些性别差异有何看法？

燕：(00:45:45)正确的。所以我会说，首先离开......也是为了公平给我父亲，因为他倾听这个播客，如果他感到被排除在外。我爸爸真的很...

凯蒂：(00:45:55)喊出!

燕：(00:45:56)鼓励我专业地朝着网络安全的方向移动，我......我实际上并没有相信你可以作为生活，而且你知道，我在2000年代中期毕业时回来。你可以的不太清楚。对吧?

凯蒂：[00:46:10]这都是形成的。

燕：(00:46:11)所以他说，“这是未来。你应该去。“。

凯蒂：[00:46:13]他是怎么知道的？

燕：[00:46:15]他也在计算机科学领域。我爸爸是个数学家，但是，你知道，他学习的是应用数学，而不是应用数学。更多的应用数学倾向于计算机科学。

凯蒂：[00:46:30]你在俄罗斯长大，然后在这里搬家吗？

燕：[00:46:32]当我八岁时，我在这里移动。所以我在俄罗斯有很早的童年。然后我在亚利桑那州长大了。

凯蒂：[00:46:38]好的。

燕：[00:46:39]是的。

凯蒂：[00:46:40]我们让爸爸大声喊叫。

燕：[00:46:41]完全正确。我们有一个爸爸喊道。所以你绝对正确的感知。这是一个主要问题。因此，作为一个整体，计算机科学，我没有确切的数字，但它是90％的男性。并且网络安全是小区最糟糕的。

凯蒂：(00:47:01)真的吗?

燕：(00:47:01)它是95到98％的男性。在整个竞争性的黑客社区中。让我们在去年在Def Con CTF上说，可能有。所以有16支球队将其转到决赛。每个团队平均地让我们说12人。整个集团，数百人，可能有四个女孩。

凯蒂：(00:47:37)是的。

燕：(00:47:39)这很糟糕。

凯蒂：[00:47:42]是的。是的。

燕：[00:47:44]所以这是社区真的挣扎的事情。有些人可以做些什么来做出差异。有一件事是计算机科学中所谓的群体的明确外联。实际上，它比计算机科学中缺乏妇女更糟糕。只是缺乏......

凯蒂：[00:48:11]多样性？

燕：[00:48:12]一般的多样性。

凯蒂：[00:48:14]是的。大部分是白人吗?

燕：(00:48:18)我会在各个主要地区说，主要是主要区域。正确的。所以在美国，社区我会说它大致遵循高等教育的人口统计。减去一些原因，妇女是奇怪的，因为我们谈到的大多数伴随着女性，Ada Lovelace，Grace料斗等，他们创造了这个领域，然后球场以某种方式由男性主导地位。并且有很多原因。有理由我看到这是非常非常清晰，愚蠢的原因，这是极度令人沮丧的，这陷入了这种可怕的类别，你知道，男孩将是男孩或其他什么。正确的。你得到一群男人。所以目前尚不清楚这是如何开始的。但现在它已经传播了。 You get a group of men together in a hacking team and there are, you know, non-inclusive jokes flying around and et cetera, et cetera. And it’s something that’s….

凯蒂：[00:49:26]即使是文化也可以是独家的。

燕：[00:49:29]甚至是文化。所以当我说的那样。当你在黑客攻击时，你不能忽视你在人类的空间。这不仅仅是一个虚拟空间。这是我的意思之一。确保您的黑客团队不是团队，您所知，不合适的评论是......轻轻地走。正确的。

凯蒂：[00:49:58]绝对的。

燕：[00:49:59]如果黑客团队真的生活在网络上，那么很容易在网络上陷入这样的境地。有一些。你知道，大部分在线生活和…

凯蒂：[00:50:16]废话。

燕：(00:50:17)垃圾垃圾谈话。你知道，还有垃圾垃圾谈话，但那时没有好的垃圾谈话。

凯蒂：(00:50:24)是的。

燕：(00:50:24)而不是好的垃圾谈话真的，我认为，真正伤害了包容性。老实说，只是这会产生很大的影响。

凯蒂：[00:50:34]是的。绝对的。

燕：(00:50:35)I think at ASU in our group, and I should have these numbers, but I don’t have them off the top of my head, in a group of roughly 50 researchers, let’s say, we have something like eight or nine female computer scientists. Right. That is unheard of numbers in cybersecurity. Right. I would say out of the big labs that I know of and I don’t know the exact makeup of every big lab in the world, but out of the big labs I know of. We have probably the most gender balance, this eight or nine out of 50. I mean, that’s horrible.

凯蒂：[00:51:09]正确的。

燕：[00:51:09]正确的。而是对整个计算机科学而言。

凯蒂：[00:51:11]是的。

燕：[00:51:12]是的。近20％。这很高兴。

凯蒂：(00:51:15)所以你称自己为黑客？

0:51:16] [1.1]燕：(00:51:17)是的，绝对。

凯蒂：[00:51:18]不要等待别人。

燕：[00:51:19]是的。

凯蒂：(00:51:20)把那件徽章放在上面。[00:51:20] [0.4]

凯蒂：(00:51:20)是的。

燕：(00:51:21)我认为所有的创新都是如此。对我这个作家来说也是如此。一定要称自己为作家。如果你坐在那里等待获奖或发表在你完美的杂志上。那不是…

燕：(00:51:34)完全正确。是的，我认为这适用于一切，也适用于黑客。绝对的。我从高中开始学黑客，没有受过正式训练。雷竞技raybet提现介绍我的是一位很棒的高中计算机科学老师。

凯蒂：[00:51:53]和你的妈妈也是。

燕：[00:51:53]是的。是的。和我的妈妈然后是我的奶奶等等。就你的奶奶也是如此。不，她给了我那本书。我的奶奶是一个数学家。凯蒂：[00:52:03]好吧，这很接近。

燕：[00:52:04]但,是的。完全正确。和。你知道，我只是，我自己向前滚，你完全可以这样做。有些魔法，但没人能理解。甚至连专家也不知道。正确的。所以你只…

凯蒂：[00:52:22]我爱。

燕：[00:52:22]所以你刚刚开始推进。我会说的第三件事。你可以从我的轨迹中看到它是我能够自己开始，但我无法自己完成轨迹进入黑客。为此，我需要去研究生院。我会说的是，如果你在那里，你有一些兴奋的是你对计算，关于黑客攻击，甚至与计算机有关的事情。这适用于任何字段，真的。而且你有点丢失，或者你是一点点难以捉摸，因为你知道，完成你的本科生，看着现实世界或你在现实世界。而且，你知道，看着你的九到五......想想毕业生，对。在ASU我们总是在寻找学生。事实上，随着网络安全的需求，每个人都一直在寻找学生。但有这些。 Institutions that are very committed to this real world applicable thing. Like ASU, right? One thing that we have, and I don’t mean this to be like a sales pitch. What I started at Arizona State is an apprenticeship program. So if you are interested, just shoot me an email. We have basically an open program where we bring promising people in for a research apprenticeship.

凯蒂：(00:54:07)太棒了。

燕：(00:54:08)有人伸出手来，他们说，嘿，我想知道做网络安全研究与顶级黑客在CTF中竞争是什么感觉……我的学生仍然玩每一个CTF。我玩每一个CTF。这不是一个很好的例子，不是每个CTF，但我玩的CTF不是Def Con资格赛，因为这是一个利益冲突。所以你可以通过这封邮件来拍摄。我们有一个项目，你基本上要参加六个月。你是研究生，但风险很低。你只要试着了解研究是什么样的，如果它对你有好处，如果是的话，你就可以申请研究生院。

凯蒂：[00:54:49]那么听众如何与你取得联系？

燕：[00:54:52]yans，y a n s @ asu.edu或。

凯蒂：(00:54:56)您在社交媒体上有哪些社交媒体？

燕：[00:54:59]是的，主要是推特。

凯蒂：[00:55:00]是的。

燕：[00:55:00]如果你想联系我，推特上的扎尔达斯，Z-A-R-D-U-S。

凯蒂：[00:55:06]太棒了。

燕：[00:55:07]那是我的黑客手柄。

凯蒂：[00:55:09]燕，我对我们谈论的一切感到很兴奋。我认为创新社区渴望知道网络安全接下来会发生什么。这是一个顶级的创新产业。我——听到所有的幕后工作和其中存在的好玩的文化真的很酷。我认为这是这个行业非常独特的一面。所以谢谢你们。

燕：[00:55:34]是的，绝对。

凯蒂：[00:55:34]在播客上。

燕：[00:55:34]很高兴在这里。

你可以多听几集创新播客的解开故事．

*访谈不是个人或企业的认可。