本期我们采访到的是首期补天“向上生长”团队奖励计划季军团队“Timeline Sec”的代表队长Fr09,为大家分享挖洞成长经历和一些制胜秘诀!
在本次计划中,我们的每名队员都发挥各自的特长来达成共同的目标。在这长达两个月的”作战”中,我们收获了不错的名次和奖励;增强了团队意识和沟通协助能力;增进了队员间彼此的友谊和信任感。
感谢团队的信任,很荣幸担任本次团队队长。作为队长,我更多的是在人员管理和资源协调上去帮助大家。内部管理上我会实时去跟进团队内大家的挖洞情况,再根据大家各自的特长进行资源协调,让队员们可以更专注于干自己擅长的事情。同时积极向官方运营了解具体的规则为队员们解答并传达官方群内的重要信息。
我们团队在行业里也是比较有名气和有技术特色的,优势我总结了下,主要有以下几点:
1、安全技能提升:团队里SRC组成员因为突出的漏洞挖掘技术在业内闻名,大家可以在很多知名SRC的TOP榜单看到他们的身影。我们团队尤其注重成员安全技能提升和挖洞思维练习,因此为团队成员提供了仿真的漏洞练习平台和漏洞技巧交流社群,并对团队成员瓶颈漏洞提供及时有效的解决办法。SRC组的核心成员们始终保持对各大企业应急响应平台的关注,并利用自己的专业知识和技术帮助企业排查安全隐患与风险。
2、流行漏洞研究:Timeline Sec起家于流行漏洞的复现,团队内部创建了复现组,曾发表复现漏洞文章百余篇,得到安全同仁的一致好评。其中许多文章至今仍是新人入门的必读作品。
3、安全工具开发:我们团队不止拘泥于利用现有工具和技巧来发现安全风险,团队内部有安全工具开发组,相关成员会收集圈子内的安全需求,开发和定制便利性的安全工具、脚本、插件供广大安全同仁使用,提升安全漏洞发现效率。
4、纳新与晋升机制:相比加入成员自身具备的安全能力,我们团队更看重他们持续学习的能力。团队内部建立了一套完善的成员纳新考核与晋升机制,我们会对加入成员设置初始门槛,设置定期定量的任务,相关任务包含漏洞挖掘数量、安全技巧讲座、安全竞赛排名、安全文章输出等综合方向,我们致力于让每一位想要加入团队的小伙伴,都能在团队中得到一个综合的提升。同时团队内部对成员设置了三个等级:初级、中级以及核心,对应等级成员的能力要求、团队职责以及享受的团队福利都是不同的。
5、技术分享与培训:团队的发展不是靠一味的闭门造车,团队鼓励成员们积极参加安全圈子交流,包括国内大小圈子的安全会议和技术分享。通过持续不断更新知识和输出技术思路,来推动团队成员以及安全圈子的发展。同时我们也推出安全培训课程,致力于提高安全圈子人员技能,扩大安全圈子人员数量,推动安全圈子人才建设。这里着重讲一下,目前我们团队在各类知名安全公司均有成员在岗,并且有数位成员已经成为相关公司安全岗位的负责人。
我们团队始终保持着对安全的关注,致力于推动安全的发展,并以微薄的力量为安全圈子奉献。
首先,我感觉我们团队是一个非常有爱的大家庭,有什么问题都可以在群里问,无论技术上还是生活上,大家都很乐意很积极去互相帮助,氛围很好很温暖。
其次,团队内部的技术分享交流让我获得了大量前沿的技术和思路,在短时间内得到了很大技术上的提升,我认为能与团队内的挖洞大牛们一起讨论问题真的是一件非常难得的事情。
最后,团队内还有各类丰富的资源,帮助到我很多,之前我找工作的时候,团队内的师傅们帮我推了好多家公司,真的很感激。
更多关于我们团队的就不在这里说了,感兴趣的师傅可以到我们团队的同名公众号了解一下。
打牢基础:学习没有什么捷径,要认真学好每一个技术细节并进行实践操作来加深印象;
细心:挖洞一定要细心一点,根据自身的知识储备,尽量对每个数据包都进行尝试一遍,不要放过每一个收集到的站点;
守规矩:在互联网上进行漏洞挖掘时一定要遵守法律法规,保护好自己。
平时更多会以团队内部交流以及技术分享为主,还有就是从一些安全社区、公众号里的技术文章中获取一些前沿技术以及业内动态。学习不是一朝一夕的事情,要养成良好的学习习惯再付诸精力去认真学习,不可急于求,否则会导致产生多过的挫败感最终一事无成选择放弃。不断积累才是正确的学习之道,“故不积跬步,无以至千里;不积小流,无以成江海”,愿大家都能不断学习不断进步。
补天平台十周年之际,为助力行业白帽新生力量的崛起和成长,平台发起了价值百万元的补天"向上生长”系列计划。我们将通过奖励新人、团队、进阶白帽等鼓励模式,去帮助更多想要“向上生长”的白帽子们,勇于去突破自身的成长高度,在网络安全行业绽放更耀眼的光芒!请师傅们多多关注我们后续发布的相关计划,让我们一起努力向上生长吧!