Вьетнамская студентка удостоена награды за обнаружение девяти дыр в системе безопасности американской технологической корпорации
Студентка из города Ханоя был отмечена американской технологической корпорацией Oracle за обнаружение девяти дыр в системе безопасности.
Только в этом году Ле Ми Куинь обнаружила пять уязвимостей - все они были оценены как серьезные или чрезвычайно серьезные. Результаты исследования были включены в ее дипломную работу по уязвимостям десериализации в языке Java, за которую она получила оценку "пять с плюсом".
Имея средний балл 3,5 из 4,0 за пять лет учебы, 23-летний Куинь (Quỳnh) в середине ноября был удостоен звания валедикториана Академии криптографических технологий.
Отказ от стипендии
Куинь сказала, что она решила заняться технологиями, потому что ее вдохновил отец, который был выпускником Академии методов криптографии.
«Я познакомилась с компьютерами довольно рано, когда была маленькой девочкой», - сказала она интернет-газете vietnamnet.vn.
«Я часто открывал оборудование, чтобы посмотреть, что внутри. Когда я был старше, папа начал учить меня программировать. Вот почему у меня возникло ощущение, что я больше подхожу для инженерной мысли ".
Куинь сказала, что ее мечтой было получить полную стипендию для изучения технологий в России. Поступив в школу, она сосредоточилась на учебе.
Но когда первоначальная цель была достигнута, Куинь передумала.
Она добавила: «Если я решу поехать в Россию, мне понадобится один или два года, чтобы выучить язык и сдать вступительные экзамены. Поэтому я решил остаться, чтобы заняться информационной безопасностью ».
Куинь сказала, что не жалеет, когда решила отказаться от такой хорошей возможности.
Год спустя Куинь начала поиск информации о соревнованиях, связанных с информационной безопасностью.
Куинь бросила вызов себе на Capture the Flag, популярном соревновании по кибербезопасности, призванном побудить участников решить проблемы компьютерной безопасности, и ей удалось найти уязвимости, захватить и защитить компьютерные системы.
Она также участвовала в марафоне безопасности VNPT и выиграла стажировку в VNPT после окончания второго года обучения в университете. Ее направили работать в отдел тестирования на проникновение, и она нашла хорошую возможность отточить свой практический опыт.
Она сказала: «Я обнаружила, что поиск дыр в безопасности - это самый быстрый способ получить доступ к знаниям в области информационной безопасности. Это также облегчает мне изучение специализированных предметов в школе».
Первые дыры в системе безопасности
В 2019 году Куинь и другим участникам было поручено найти уязвимости технологических продуктов американского предприятия Oracle. Она нашла первую дыру после нескольких месяцев исследований и отправила отчет на оценку.
“Я закричал от радости, когда узнали мою первую лунку. Это было незабываемое чувство. Именно тогда я поняла, что страсть дает результаты”, - сказала она.
В следующем году Куинь удалось обнаружить еще четыре уязвимости, все они появились на сервере WebLogic Oracle.
“Если эти уязвимости не будут быстро обнаружены и исправлены, вполне вероятно, что хакеры black hat проникнут через эти дыры и вызовут непредсказуемые последствия”, - сказала она.
К этому году общее число уязвимостей увеличилось до девяти, из которых шесть оцениваются как чрезвычайно опасные. Кунь много раз удостаивался чести Оракула.
Куинь посещала семинары по безопасности, чтобы поделиться своими исследовательскими навыками в области информационной безопасности.
Она сказала, что потребовались месяцы, чтобы исследовать продукт, а также обнаружить уязвимости. Она была хорошо знакома с работой за компьютером более десяти часов в день.
Куинь сказала, что гендерный вопрос не имеет значения в области информационной безопасности и защиты.
“Я считаю, что человеку нужны только настойчивость и страсть, чтобы заниматься этой областью, независимо от пола”.
Куинь сказала, что ее цель состояла в том, чтобы стать влиятельным исследователем безопасности в области глобальной безопасности и найти больше прорывных уязвимостей.
Источник: VNS
#система безопасности
СТАТЬИ ПО ТЕМЕ
Фрагменты человеческих костей возрастом около 2300 лет были обнаружены на археологических раскопках Giong Ca Vo в пригороде Хошимина, районе Кан Джо.
4 часа назад
Ученые из Института физиологии растений имени К. А. Тимирязева РАН (Москва) и Института биологии внутренних вод имени И. Д. Папанина РАН (Ярославль) обнаружили в почвах Вьетнама шесть новых для науки видов диатомовых водорослей — микроскопических организмов, заключенных в кремниевую «раковинку».
1 день назад
По данным Nextrans Vietnam, в 2021 году вьетнамская стартап-экосистема привлекла в общей сложности 1,5 миллиарда долларов США. В частности, Fintech лидирует венчурном капитале (VC), на долю которого приходится 26,6%.
Десять вьетнамских ученых, работающих в шести различных областях, были оценены веб-сайтом Research.com за их достижения в научных публикациях.
3 недели назад
Ученые и медицинские специалисты РФ будут и впредь эффективно и тесно координировать действия и сотрудничать с высочайшей степенью ответственности с вьетнамскими коллегами в деле сохранения тела Хо Ши Мина.
4 недели назад
Ведущие мировые корпорации по производству микросхем, такие как Intel и Samsung, активно присутствуют во Вьетнаме в контексте разогрева мировой гонки полупроводников.
1 месяц назад
Личные данные, относящиеся к двум третям населения, собираются и распространяются в Интернете во Вьетнаме, предупреждает правительство.
1 месяц назад
Будучи одним из ведущих производителей креветок во Вьетнаме, где морепродукты являются одним из основных экспортных товаров, Việt-Úc Group и AquaEasy объявили об официальном коммерческом партнерстве, применяя технологию искусственного интеллекта в местных креветочных прудах.
1 месяц назад
Подводный интернет-кабель, связывающий Вьетнам с Гонконгом и Японией, был поврежден по неизвестным до сих пор причинам, что привело к сбоям в подключении к иностранным веб-сайтам.
1 месяц назад