由美国著名IT杂志《eWeek》评选出的“全球IT业最具影响力100人”榜单揭晓，BreakingPoint Systems(美国必锐博系统公司)的安全研究主管、MoBB项目的建立者H.D.Moore入围。此次评选集中了Google两位创始人，微软CEO鲍尔默及苹果公司创始人乔布斯等全球知名的IT精英。

　　H.D. Moore是BreakingPoint Systems的安全研究主管，也是一名杰出的软件漏洞研究者，在BreakingPoint Systems，他带领他的技术团队，精心打造Metasploit Framework，使其成为了一个在安全界必不可少的“王牌”溢出漏洞利用工具。同时，在2006年，Moore通过自己卓越的代码编写能力，将一套先进的开放源代码利用工具重新打造成为了一个自动化的漏洞利用软件，这一软件的出台，大大简化了漏洞利用代码的编写工艺。

　　Moore最杰出的成就在于他带领他的BreakingPoint Systems技术团队建立了MoBB项目(Month of Browser Bugs，网络浏览器Bug之月)，每天公布一个被人们广泛使用的网络浏览器漏洞，它利用Google搜索引擎来查找最新的恶意软件样本。这个项目的推出成为了人们及时了解最新恶意软件和病毒的必不可少的好帮手，有效地减轻了人们被病毒攻击的苦恼。除了发现浏览器漏洞以外，Moore还发现了能够导致代码执行攻击的WiFi无线网络驱动程序Bug。

　　与其他黑客不同的是：H.D. Moore不仅致力于自己的研究，还会积极关注那些深得人们信赖的软件厂商，对其产品存在的漏洞给予严格的批漏并提出合理的建议。例如，H.D. Moore在纽约举行的CanSecWest安全会议上指出：“微软当前版本的.Net架构包含的数个组件可能会在错误发生时泄漏敏感性信息，并在某种情况下，暴露敏感文件的路径。且新软件所添加的新功能，极有可能会成为新漏洞的通道。” Moore建议微软认真对待服务器配置，因为开发者对默认设置所做的更改可能导致安全危机。这一项建议的提出，引起了微软有关人员的注意，他们表示会仔细查看该问题。

　　H.D. Moore的高超技艺让黑客圈子中的每一个人叹服，由于他在IT领域的卓越表现，在国外媒体评选出的当今安全市场最具影响力的15大人物中，H.D. Moore也名列其中。

黑客英雄——H.D. Moore获奖 www.hackbase.com 来源：web开发网

        每逢系统变革,软硬件的兼容性总是无法回避的话题,尤其是系统架构变化较大的时候.Windows Vista发布一年来,经过各方面的努力,兼容性已经相当成熟了.为了帮助用户更好地了解各种硬件设备、软件程序和Vista的兼容性 ...

         每逢系统变革,软硬件的兼容性总是无法回避的话题,尤其是系统架构变化较大的时候.Windows Vista发布一年来,经过各方面的努力,兼容性已经相当成熟了.为了帮助用户更好地了解各种硬件设备、软件程序和Vista的兼容性,“Windows Vista兼容中心”已于今日上线.

该中心尚处于Beta测试阶段,不过已经提供了大约9000种设备和程序的兼容信息,硬件和软件又各自分为十个类别.用户可以根据各种关键字进行搜索查询.

当然,世上的硬件和软件不计其数,Vista不可能做到百分之百兼容,而且兼容性问题是双方面的,不仅仅要系统去适应你,更要你去适应系统.

        Vista兼容中心是微软又一波宣传攻势的一部分,用来说明现在已经到了消费者和企业客户升级Vista的黄金时间,另外微软还针对中小型企业进行重点公关,免费提供Vista技术支持.

日前，由美国著名IT杂志《eWeek》评选出的“全球IT业最具影响力100人”榜单揭晓，BreakingPoint Systems（美国必锐博系统公司）的安全研究主管、MoBB项目的建立者H.D.Moore入围。此次评选集中了Google两位创始人，微软CEO鲍尔默及苹果公司创始人乔布斯等全球知名的IT精英。

       H.D. Moore是BreakingPoint Systems的安全研究主管，也是一名杰出的软件漏洞研究者，在BreakingPoint Systems，他带领他的技术团队，精心打造Metasploit Framework，使其成为了一个在安全界必不可少的“王牌”溢出漏洞利用工具。同时，在2006年，Moore通过自己卓越的代码编写能力，将一套先进的开放源代码利用工具重新打造成为了一个自动化的漏洞利用软件，这一软件的出台，大大简化了漏洞利用代码的编写工艺。

        Moore最杰出的成就在于他带领他的BreakingPoint Systems技术团队建立了MoBB项目（Month of Browser Bugs，网络浏览器Bug之月），每天公布一个被人们广泛使用的网络浏览器漏洞，它利用Google搜索引擎来查找最新的恶意软件样本。这个项目的推出成为了人们及时了解最新恶意软件和病毒的必不可少的好帮手，有效地减轻了人们被病毒攻击的苦恼。除了发现浏览器漏洞以外，Moore还发现了能够导致代码执行攻击的WiFi无线网络驱动程序Bug。

         与其他黑客不同的是：H.D. Moore不仅致力于自己的研究，还会积极关注那些深得人们信赖的软件厂商，对其产品存在的漏洞给予严格的批漏并提出合理的建议。例如，H.D. Moore在纽约举行的CanSecWest安全会议上指出：“微软当前版本的.Net架构包含的数个组件可能会在错误发生时泄漏敏感性信息，并在某种情况下，暴露敏感文件的路径。且新软件所添加的新功能，极有可能会成为新漏洞的通道。” Moore建议微软认真对待服务器配置，因为开发者对默认设置所做的更改可能导致安全危机。这一项建议的提出，引起了微软有关人员的注意，他们表示会仔细查看该问题。

       H.D. Moore的高超技艺让黑客圈子中的每一个人叹服，由于他在IT领域的卓越表现，在国外媒体评选出的当今安全市场最具影响力的15大人物中，H.D. Moore也名列其中。

2006年留下印记的5位黑客之一回目录

1. H.D. Moore

H.D. Moore

    在黑客的圈子当中，H.D. Moore一直是一个非常普通的名字，也许听起来带有点摇滚歌星的味道。作为一名软件漏洞研究者和相关利用程序的编写者，他将Metasploit Framework打造成为了一个必不可少的渗透测试工具。在2006年当中，Moore通过自己卓越的代码编写能力，将一套具有某些新功能的开放源代码攻击工具重新打造成为了一个自动化化的漏洞利用软件，简化了漏洞利用代码的编写工艺，并增加了不同的漏洞利用软件之间的代码重复利用率。

    Moore公开的研究还包括致力于在世界上被最广泛使用的网络浏览器身上发现安全漏洞的“MoBB项目（Month of Browser Bugs，网络浏览器Bug之月）”；利用Google搜索引擎来查找最新的恶意软件样本的恶意软件搜索引擎；专门针对被披露的严重的内核级别安全漏洞的“MoKB运动（Month of Kernel Bugs，内核Bug之月）”；以及发现了能够导致代码执行攻击的WiFi无线网络驱动程序Bug。

    不论你是爱他，还是恨他——黑客们一般都会惊叹于他高超的技艺，而软件生产厂商们却对他在软件漏洞披露行为上的姿态恨之入骨——Moore的工作引发了主流媒体上对于系统安全的关注和讨论，并证明了软件漏洞研究将会在2007年中继续蓬勃发展。

著名黑客H.D.Moore访华回目录

2009年4月12日，美国必锐博系统公司（BreakingPoint Systems）安全研究主管H.D.Moore在该公司中国区负责人的陪同下，对中国进行了首次访问，并对中国网络市场的现状及发展前景作了深入调查。

　　H.D.Moore此次访问的主要目的，不但希望对中国网络市场进行更深入的研究，而且更希望借此机会，为开发一种真正适合中国网络设备制造商和服务供应商使用的网络测试产品拓展思路。在接受记者采访时，Moore特别强调了中国网络市场在公司未来发展中的重要战略地位，他表示：从设备的高性能角度来讲，中国先进的网络技术将很有可能为世界其他国家树立标竿，为了更好的保证网络设备的高性能发展，我们必须寻找一种真正适合自身使用的网络测试产品，从而，达到真正意义上的测试。

　　传统测试工具的缺陷

　　Moore表示，伴随着企业上网工程、电子政务的不断推进以及电子商务的蓬勃发展，越来越多的设备被连接到网上，网络安全产品厂商的竞争也越来越激烈，网络安全已经成为信息技术和网络应用关注的焦点，被空前的重视起来。要保证网络的安全性和稳定性，更多的是要通过测试来实现。今天的内容感知（content-aware）设备中深度包检测（DPI）功能引入了数百万新的变量，不仅影响了设备的性能和安全性，同时也显著增加了测试的成本和复杂性。遗憾的是，传统测试工具仅适用于HTTP测试环境且最多只能产生部分真实的4-7层流量，并且测试产品具有很强局限性，只能针对某一种特殊行为或应用而采用特定的测试方法，用户往往在设备测试或应用模式时，将多个测试产品放在其一来综合检测。如此一来，用户难以在同一时间轴内综合评估产品性能，也就无法实现真正意义上的测试。由此看出，传统的测试工具已经不能满足当前网络设备的发展需求，我们必须寻找一种新的测试手段。

　　BreakingPoint——一款综合全面的网络测试工具

　　在谈及如何选择优质的网络测试解决方案时，H.D.Moore以必锐博系统公司生产的BreakingPoint为例进行了生动阐述。BreakingPoint一款极具竞争力的升级测试产品，它弥补了传统测试工具的不足，将Metasploit的研发经验无缝的转移到BreakingPoint的测试平台当中，他们能够通过测试仪器产生各种各样的实际流量以及对漏洞的监测，使用户通过真实的测试，让网络安全问题得到最彻底的解决。与传统测试不同的是，BreakingPoint测试工具能提供全面的2－7层测试，以最多40Gbps/秒的速度提供混合有实时安全攻击的真实应用流量，并能模拟80种协议的测试，例如：BreakingPoint能够提供对QQ、Windows Live Messenger的测试支持，而到目前为止，BreakingPoint仍是唯一一家能够提供这项测试服务的公司。除此以外，BreakingPoint还与微软有一项被称为“Microsoft® Tuesday Coverage”的合作，即微软每月的第二个星期二将最新的补丁发布在网上，BreakingPoint将在24小时之内针对这些补丁进行测试手段库更新，并免费为用户提供产品升级服务。

　　强化中国市场优势，加大合作力度

　　在H.D. Moore访华期间，他对中国的网络市场作了大量深入调查研究，他表示：BreakingPoint非常看重中国市场的潜力，从产品角度来看，中国每年生产的网络产品在全球占很大比重；从运营商角度来看，中国市场的业务也层出不穷，市场扩展非常迅速。在不远的将来，中国的网络产品无论从DPI技术还是从网络安全技术以及推出的新协议，将会扩展到世界其他地方去。这样一来，运用更先进的手段和方式、方法进行网络设备测试显得尤为重要。

　　在访问即将结束时，Moore充满期望地说：“我希望通过这次的中国之行，更深入的了解中国的网络市场，使BreakingPoint的测试产品更好的为中国用户服务。”

HD Moore：黑客大牛诠释另类安全服务回目录

如果您善于观察IT动向，或许您已经发现，如今我国IT产业中存在的两种趋势愈发明显。一方面，企业正在通过持续不断的创新来赢得市场的认可;而另一方面，各种各样的应用安全威胁正在不断被放大。为此，大多数企业在将创新产品投放到市场前，通常会经过严格的测试来评估其业务与安全性能。在当前全球经济形势恶化的大环境下，选择一款值得信赖的测试平台，对于企业的持续发展以及降低研发、质量保证和制造成本显得尤为关键。

　　近日，IT专家网采访了全球知名信息安全研究人员HD Moore。如今的HD Moore不仅是Metasploit及OSVDB安全架构全球项目的创建者，同时也是BreakingPoint系统公司安全研发总监。在他看来，随着中国企业创新速度的加快，输出与应用业务的层出不穷，测试服务在中国的市场前景十分可观。HD Moore指出，“面向网络设备和应用服务器的高性能应用层、性能与安全测试的需求的增加，测试服务在中国将拥有广阔的市场。”

HD Moore

　　基于应用层的安全威胁如何及早发现?

　　当前，企业业务系统的快速更新，越来越多的应用出现在企业网络中，复杂的网络环境使得内容检测设备中深度包检测(DPI)功能引入了数以百万记的新变量，不仅影响了设备的性能和安全性，同时也加重了测试的成本和复杂性。而当前企业所采用的测试设备，普遍存在应用层检测能力不足的短板，为此及早发现并袮补基于应用层的安全威胁对于企业而言至关重要。

　　Moore表示，“鉴于Metasploit的成功经验，BreakingPoint可以模拟超过4000种不同的攻击行为，用现实环境中的攻击行为来检测用户存在的各种安全隐患。对于运营商和设备制造商对最新安全漏洞的实时响应需求，BreakingPoint通过与微软合作，在48小时内实现完整的微软漏洞模拟攻击测试。同时BreakingPoint还强化了近百种规避技术和针对应用层的零日攻击Fuzzing功能，保证测试设备可以模拟最真实的混合应用流量和实时安全攻击。”

　　除了这些如今被企业高度关注的安全隐患，Moore还强调，针对网络环境的应用压力测试以及大流量压力测试同样需要引起用户的关注。在压力测试中往往会出现异常的会话，而这很有可能将成为客户数据泄露的元凶，而防止宕机及重启事故的发生也应该成为客户的安全评估的标准之一。

　　如何避免测试中存在的短板?

　　我们知道，传统的测试方法通常是针对某一种特殊行为或应用而采用特定的测试方法，用户往往在设备测试或应用模式时，将多个测试产品放在其一来综合检测。如此一来，用户难以在同一时间轴内综合评估产品性能，所得到的数据的真实价值大打折扣。

　　如何解决企业或服务提供商测试中的短板?综合的2-7层测试是目前公认的最有效的解决办法。

　　HD Moore表示，“区别于传统的测试方法，BreakingPoint Elite采用真实的高性能4 - 7层测试技术来验证网络设备和应用服务器的性能和可靠性。同队针对2 - 3层数据包的封装功能，可决定测试中设备原始支持的最大每秒比特数(bps)和每秒帧数(FPS)性能。”

　　注重细节的完善， BreakingPoint不仅具备了真实模拟超过一百种应用协议的能力，还可为用户定制专有的应用程序API接口，实现了1500万个并发TCP会话、每秒150万个TCP会话、最多40Gbps的4-7层流量和80Gbps的2-3层流量。并且这些性能指标可通过堆叠的方式做无限制扩展。

　　复杂的测试如何让客户轻松掌控?

　　强大的性能和综合的2 - 7层测试让BreakingPoint具备了细粒度的真实环境的模拟能力，然而这是否会增加测试人员在工作中的工作量?在效率至上的今天，时间的消耗是很多企业所不愿意看到的。

　　为此，HD Moore解释说，“通过使用BreakingPoint Elite的直观图形用户界面(GUI)，无需耗时的脚本即可创建和修改复杂的测试。IP地址和路由信息等网上邻居配置可从主测试结构中抽取，这就使得交换、路由、NAT及VLAN环境间测试的修改速度加快。客户还可在几秒时间里改变IP地址范围，并即时将其反映到所有测试中。”

　　为了给用户提交一个真实可信的测试结果， BreakingPoint对每次测试的结果自动生成详尽的报表，包括目录、执行摘要以及详细结果数据的图表和图形显示等。另外，还可以采用综合报告，客户可将多个产品链接在一起，生成一份单一综合测试报告。

　　正如Moore所言，BreakingPoint是一个综合性的测试平台，不仅可以解决网络性能测试、流量测试以及安全测试，而且BreakingPoint从一开始就更加专注于应用安全。Metasploit的成功经验，在很大程度上强化了BreakingPoint安全测试的准确性和真实性，其核心竞争力充分被展现。Moore补充说，“目前，我们是业界唯一可以对全系列安全设备提供安全性检测的厂商。”

　　BreakingPoint对细节的注重不仅体现在产品测试能力方面，服务质量同样高度关注。客户在购买BreakingPoint产品后，无需购买任何额外功能支持，即可在设备生命周期内享受BreakingPoint的全功能测试平台以及专业的安全服务支持。在当前我国IT技术快速发展的今天，BreakingPoint的强大性能与安全保障，势必会让更多的“中国制造”在全球市场中拥有更强的竞争力。

参考文献回目录

http://security.ctocio.com.cn/securitycomment/217/8800717.shtml
http://blog.cnw.com.cn/index.php/109/viewspace-101413
http://digi.it.sohu.com/20090423/n263580436.shtml