本期我们采访到的是首期补天“向上生长”团队奖励计划第二名“今晚打老虎”团队的队长兼最佳新人奖获得者“大少爷”,共同围观他的升级打怪之路,以及看看他给我们带来了什么样的挖洞成长秘笈?
一个计划一次成长
我也是Day1安全团队的一员,这次我们是响应队长王老师的号召,大家冲劲满满各自组队报名参与,在活动过程中也是一直互相竞争、互相激励,最终都一起成长了。这次计划我也如愿成为了一个小队长,带领“今晚打老虎”团队获得了第二名好成绩,自己也拿了个最佳新人奖,圆满了!
是的,以前总是自己单打独斗,虽然会比较轻松自由,但是会缺少和其他小伙伴的技术交流。而当队长需要花费比较大的精力,需要沟通协调、分配任务、定期总结等等。这次活动期间,我也多次聚集“今晚打老虎”的队员线下聚会挖洞,和r0ckyZzz、1ar2uk、流光、Tangerinr几位师傅一起面对面技术交流,进行思想碰撞,因此也收割了多个高危漏洞。
团队之光照耀前进
以前只知道将学习到的网络安全技术运用于公司的项目上,不知道还有众测、SRC这些平台能够挖洞赚取赏金,后来认识了王老师,在他的鼓励和带领下进入了这个新奇的领域,后来也就一直在这条路上越走越远。而现在,我也发展成为了一个全职挖洞人啦,可以说是完全不同的人生轨迹了。
认识了很多技术很强的大师傅,也学习到了不少新颖的技术,平时自己解决不了的问题,他们也都乐于帮忙解决,手把手教学,让我成长飞速。除此之外,团队里定期会有些高质量的技术分享和交流,每次参加完都会觉得自己的技术有质的飞跃!
持续学习是进阶的唯一道路
多关注行业的前沿技术,提高自己的知识面,技术方面个人觉得选择自己喜欢的一个方向,不断钻研即可。以我自己为例,我比较擅长逻辑漏洞的挖掘,这类漏洞主要还是要深入了解业务逻辑,熟悉业务流程,可以站在业务开发者的角度来思考问题,进行一些突破流程的思考与尝试。如果觉得自己的思路陷入瓶颈或者总是只挖到中低危,不妨和团队小伙伴们多约几次饭,也许就能把你的中低危变成高危啦。
随着技术的发展,安全工具和自动化在白帽子的日常工作中起到越来越重要的作用。例如,漏洞扫描器、渗透测试工具和安全分析平台等,都能够帮助白帽子更高效进行漏洞挖掘,但如果依赖于现有工具,就会沦陷为一个“脚本小子”,还是需要提高自己的核心竞争力,熟悉系统底层逻辑,或者自己尝试去开发一些小工具,会有意外的收获。另外,云安全已成为白帽子关注的一个重要领域,白帽子需要了解云平台的安全机制,并根据云环境的特点有针对性的学习漏洞挖掘技术。
补天平台十周年之际,为助力行业白帽新生力量的崛起和成长,平台发起了价值百万元的补天"向上生长”系列计划。我们将通过奖励新人、团队、进阶白帽等鼓励模式,去帮助更多想要“向上生长”的白帽子们,勇于去突破自身的成长高度,在网络安全行业绽放更耀眼的光芒!请师傅们多多关注我们后续发布的相关计划,让我们一起努力向上生长吧!
如有侵权请联系:admin#unsafe.sh