漏洞银行:少年自有少年狂 —— ChaMd5安全团队专访
|
在大学时期,蓝冰获得了多家乙方公司的实习机会,实习经历对蓝冰的技术提升有着不可估量的意义。为了钻研技术,“偶尔某些知识的小细节方面,搞不明白。比较纠结,就得花个几个小时、甚至几天,自己本地搭建环境慢慢研究明白。” 凭借着自己出众的技术,蓝冰在毕业后顺利入职一家甲方安全公司,对比在甲乙双方的工作经历,蓝冰深受启发:“甲方跟乙方区别很大,乙方与白帽子感受差不多。日常工作就是不断渗透网站。甲方更偏向于公司内部业务逻辑、业务安全。日常挖挖漏洞挖出来报告上去就可以了。其实体现不了真正的渗透流程。但毫无疑问,不论甲方乙方的工作,互相之间都存在借鉴的意义。” SRC还是众测,这是一个问题
在ChaMd5安全团队里,有两位既相似又“相悖”的成员非常有意思。这两位成员年纪相仿、职业相仿、踏入安全行业的经历相仿甚至连ID都有一个字相同。只有一件事这两个人的选择截然不同——一人选择混迹各大SRC平台,一人选择混迹各大众测平台。 在结果上两人再度殊途同归,都取得了不俗的战绩。 这两位成员就是小不点和小Meet,这两位成员大致都在大学时代踏入因为兴趣踏入安全行业。 小不点踏入安全圈子的契机稍显阴差阳错,大学时代被老师抓了壮丁参加了一场网络安全比赛。在参加比赛之前的小不点对于网络安全原本一窍不通。 “为了参加比赛拼命补课,但是几天下来也不觉得学到了什么。”提起往事小不点都觉得有点梦幻,“分组的队员也和我一样两眼一抹黑,没办法只能硬着头皮上,谁知最后还拿到了名次。” 这场经历激发了小不点对于安全技术的兴趣,“之后就开始自己研究安全技术。后来加入ChaMd5团队,和大家一起学习。” 与小不点相比,小meet进入安全圈的契机也很独特。一本小meet已经记不清名字的黑客小说,让他对渗透攻防产生了浓厚的兴趣。如今已经成长为了独当一面的渗透工程师,除了漏洞挖掘之外,小meet最常做的事情就是编写各式各样的工具和插件。 然而无论是艾斯还是蓝冰,是小不点还是小meet,或是在安全的道路上坚守,或是数年不忘当时的执念,或是用极短的时间自学拿到比赛的名次,或是仅凭着一本小说培养出的兴趣就成长到如今的高度。这背后对技术不懈追求的拼搏与狠劲,着实令人钦佩。 尾声: “团队的出现只是为了让更多迷失方向的人,找准自己的路。” “其实我最想做个幕后的人,只是团队需要一个对接人,导致我这个性格一直在改版自己。” 漏洞银行(BUGBANK.cn)的本次采访中,ChaMD5安全团队队长M 的这两句句话,给我留下了很深刻的印象。 我相信很多奋战在第一线的技术者、团队的创始人都和M一样。 向所有为安全奋斗的战士致敬。 广告(编辑:应用网_镇江站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
