网络安全和道德黑客

鲍德温使命的一个关键部分是，鲍德温将把女孩培养成自信的年轻女性，她们将拥有“... 对世界作出重大和持久贡献的能力.博士的高年级学生. Thomas Heverin的“网络安全和道德黑客”课程已经做出了这类贡献.

 

Since early September, 鲍德温学院的学生们已经黑进了政府机构的60个不同的设备, universities, 非营利组织和其他类型的组织. 道德黑客被定义为对组织设备和网络的授权探索，以发现漏洞和安全弱点. 主要目标是提高组织的安全性，并保护这些组织中的人员.

 

被学生黑客攻击的设备类型包括打印机, 控制物理按键盒的数字系统, 楼宇自动化系统, 卫星电话终端, logic controllers, file servers, communication servers, 安全摄像头等等.

 

加强组织安全, 该类已经向安全团队提交了漏洞报告, 旨在及时通知他们潜在的威胁，并推动必要的安全改进. 其影响的一个显著例子是美国政府的一项改革.S. 大学对综合脆弱性报告的回应, 根据学生的调查结果，是什么促使了大学安全措施的显著加强. 在这种情况下，学生们发现他们可以访问大学打印机的系统日志. 在日志中，学生们发现了各种试图访问打印机的IP地址. 他们分析了IP地址，确定其中一些与恶意软件有关. 这所大学的安全团队对女孩们的分析印象深刻.

 

这些学生的全球影响力是显而易见的，因为他们发现了一家知名厂商生产的一款被广泛使用的打印机模型存在严重的安全漏洞, 允许任何公共用户建立管理员帐户, 有效地获得完全控制和访问. 这个漏洞已经在横跨美国的30个组织中被发现, Mexico, Canada, Greece, France, Hungary, Slovenia, Macedonia, Germany and Slovakia, 突出了他们的发现的广泛意义.

 

女孩们使用各种公开的网络安全工具, 比如Shodan和Censys, 找到设备，然后使用道德黑客工具. 来识别设备上的漏洞. Dr. Heverin在ChatGPT的帮助下开发了这些工具, 生成式人工智能(AI)资源. 学生们还在课堂上使用ChatGPT来帮助定义网络安全技术术语，并帮助解释与他们的发现相关的风险.

 

Dr. Heverin说:“教Baldwin的学生是一段奇妙的经历. 他们的学习动机和批判性思维能力让十大外围app发现了世界各地的漏洞. 作为高中生，他们已经在网络安全方面做出了重大贡献. 我迫不及待地想知道他们会以道德的方式入侵哪些组织，以及他们接下来会帮助哪些组织.”