怀卡托大学:白帽黑客和网络安全毕业生在线保护新西兰企业
怀卡托大学网络安全硕士学生Michael Tsai是一名专业黑客。他整天拖拽客户端系统,寻找IT系统中的弱点;网络攻击者可以进入并在在线商业世界中制造混乱的地方。
迈克尔将自己描述为“白帽黑客”,是好人之一,而不是“黑帽黑客”或网络犯罪分子,这些黑客在新西兰越来越出名,因为他们在设法渗透IT系统后会勒索企业赎金。
自从从怀卡托大学获得计算和数学科学学士学位并完成硕士论文以来,Michael一直在惠灵顿的IT安全公司ZX Security工作。
在怀卡托期间,Michael赢得了价值20,000美元的William Gallagher爵士网络安全奖学金,该奖学金由Gallagher Group设立,旨在支持有学术天赋的学生学习网络安全硕士学位。
在ZX Security工作的头两个月里,Michael在大型内容管理系统(CMS)中发现了一个主要漏洞。
“我们有一个客户来找我们,让他们的网站测试漏洞。经过一些研究,我发现了一个跨站点脚本漏洞,“Michael说。
跨站点脚本问题意味着,如果网络攻击者向网站管理员发送了带有恶意链接的电子邮件,并且他们单击了它,则攻击者可以访问并完全控制该网站。
“我们最初认为该漏洞是特定于站点的,但事实证明它是整个CMS系统,因此任何将该CMS用于其网站的人都容易受到此攻击。该漏洞已向CMS提供商提出,已立即修复,不再是问题。
这是Michael的第一个零日漏洞,这是一种以前从未被网络安全顾问发现(或公开披露)的漏洞。“那次绝对有一种真正的成就感,”迈克尔说。
网络安全是新西兰一个不断发展的行业。网络攻击在海外再次突出,在新西兰正变得越来越普遍,并成为世界各地的头条新闻。Michael说,像最近对怀卡托DHB计算机系统的勒索软件攻击,或者2020年对新西兰证券交易所的攻击,在新西兰正变得越来越普遍。
“这是一个不断变化的行业,我喜欢没有两天是一样的,”Michael说。
“你总是在工作中学习,当你发现客户系统中的漏洞并能够帮助他们缓解问题时,总会有一种真正的成就感。
他说,他在怀卡托的那段时间为在这个行业工作做好了充分的准备,他从台湾搬来后选择了怀卡托。
“我真的很享受在怀卡托的时光,提供的论文非常好,讲师和实验室确实提供了计算机科学的基础知识。
Michael在学习期间还受雇管理大学的职业服务IT,这是他第一次进入工作场所。
“我肯定会向任何有兴趣学习网络安全的人推荐怀卡托,这是一个很棒的计划,”迈克尔说。
快速申请
个人信息保护声明
感谢您对万佳留学网的友好访问,保护用户个人信息是万佳留学网的基本原则,本网将按照本声明及《隐私政策》的规定收集、使用、储存您的个人信息,特此发布本声明如下,提醒您仔细阅读。
一、用户须知
1、本网站尊重您的隐私,遵照中华人民共和国相关处理网络个人信息的规定来处理您的信息。
2、本声明将介绍我们如何处理通过网站收集的所有个人信息,以及访问和更正这些个人信息的权利。
3、本网站享有变更本声明的权利,这些变更信息在更改的声明发布时立即生效。建议您定期阅读声明,了解声明变更的情况。
二、个人信息的范围和收集
1、我们收集您的个人信息的最终目的是为了向您提供更好的产品、服务,优化并丰富您的用户体验,这些个人信息是能够单独或者与其他信息结合识别您的个人身份的信息,包括:
①姓名
②移动电话
③您在网站的表格上输入的其他信息(电子邮箱、出生日期、学历等)
④在您上载到网站的内容中包含的任何个人信息
2、以上个人信息均是您自愿提供。您有权拒绝提供,但如果您拒绝提供某些个人信息,您将可能无法使用我们提供的产品、服务,或者可能对您使用产品或服务造成一定的影响。
3、对于不满18岁的用户,须在其法定监护人已经阅读本声明并且许可的情况下,通过网站提交个人信息。
三、用户信息保护
用户使用万佳留学网服务过程中,根据具体需要,用户提供个人信息。万佳留学网将采取一切必要合理的措施保护用户提供的个人信息,未经用户同意不会向第三方透露用户的个人信息,但以下情况除外:
1、经您事先同意,向第三方披露。
2、根据法律的有关规定或者行政或司法机构的要求,向第三方或者行政、司法机构披露。
3、如您出现违反中国有关法律、法规或者万佳留学网服务协议或相关规则的情况,需要向第三方披露。
4、为提供您所要求的产品和服务,而必须和第三方分享您的个人信息。
5、其它万佳留学网根据法律、法规或者网站政策认为合适的披露。
以下情况造成个人信息外泄的,万佳留学网不负任何责任:
1、用户将个人密码告知他人或与他人共享注册账户。
2、政府部门、司法机关等依照法定程序要求本网站披露个人信息的。
3、任何由于计算机问题、黑客攻击、计算机病毒侵入、或因政府部门管制而造成的暂时性关闭等影响网络正常经营的不可抗力而造成的个人信息泄露、丢失、被盗用或被篡改等。
4、由于本网站链接的其他网站所造成的个人信息泄露。
四、用户的账号,密码和安全性
用户注册后将获得万佳留学网的账号及密码,用户应当妥善账号及密码并对通过账号进行的行为负责。用户若发现任何非法使用用户账号或安全漏洞,应立即通知万佳留学网。
五、邮件、短彩信服务规则
用户同意万佳留学网有权通过邮件、短信、彩信等形式向用户发送订单信息、促销活动公告等,如果用户不想接收来自订单信息以外的邮件和短信,用户需及时通知万佳留学网。
六、责任限制
万佳留学网对于用户因使用网络服务而遭受的任何直接、间接、偶然、特殊及继起的损害不承担责任,亦不对用户所发布信息的删除或储存失败承担责任。
七、用户义务
用户使用网络服务过程中必须遵循以下义务:必须符合中国有关法规,不传输任何非法的、骚扰性的、中伤他人的、辱骂性的、恐吓性的、伤害性的、庸俗的,淫秽等信息资料。不使用网络服务进行非法用途,如教唆他人实施犯罪或侵权行为。不干扰或破坏网络服务或与网络服务相连的服务器和网络。遵守所有涉及使用网络服务的网络协议、规定和程序。用户须对自己在使用服务过程中的行为承担法律责任。若用户违反上述任何义务,万佳留学网有权作出独立判断立即取消用户服务账号,并保留追究用户法律责任的权利。用户在路灯招生信息网的使用记录将作为用户违反法律的证据。
八、更正或投诉
如果您需要查询、修改或更正您的个人信息,或对个人信息保护问题有任何疑问或投诉,您可以拨打电话联系我们。
九、法律适用及争议解决
本服务条款的生效、履行、解释及争议的解决均适用中华人民共和国法律,如发生争议应提交北京仲裁委员会裁决,仲裁裁决是终局的。本服务条款因与中华人民共和国现行法律相抵触而导致部分无效,不影响其他部分的效力。
隐私协议
用户信息保护
用户使用万佳留学网服务过程中,根据具体需要,用户提供个人信息。万佳留学网将采取一切必要合理的措施保护用户提供的个人信息,未经用户同意不会向第三方透露用户的个人信息,但以下情况除外:
1、经您事先同意,向第三方披露。
2、根据法律的有关规定或者行政或司法机构的要求,向第三方或者行政、司法机构披露。
3、如您出现违反中国有关法律、法规或者万佳留学网服务协议或相关规则的情况,需要向第三方披露。
4、为提供您所要求的产品和服务,而必须和第三方分享您的个人信息。
5、其它万佳留学网根据法律、法规或者网站政策认为合适的披露。
以下情况造成个人信息外泄的,万佳留学网不负任何责任:
1、用户将个人密码告知他人或与他人共享注册账户。
2、政府部门、司法机关等依照法定程序要求本网站披露个人信息的。
3、任何由于计算机问题、黑客攻击、计算机病毒侵入、或因政府部门管制而造成的暂时性关闭等影响网络正常经营的不可抗力而造成的个人信息泄露、丢失、被盗用或被篡改等。
4、由于本网站链接的其他网站所造成的个人信息泄露。