白帽访谈 | 挖掘上万个高危漏洞的安全守护者
2023-11-1 18:5:21 Author: mp.weixin.qq.com(查看原文) 阅读量:7 收藏

有这样一位传奇选手,截至目前,他是:

顺丰安全应急响应中心”2023年榜第一

补天漏洞响应平台”战神榜总榜第二

顺丰安全应急响应中心”2023.6月入驻以来连续4个月月榜第一
带领安全团队API Team稳居“顺丰安全应急响应中心”团队总榜第一
补天漏洞响应平台”2022年连续10个月月榜第一
挖洞以来提交的有效高危严重漏洞1w+
……

种种荣誉不胜枚举,大家是否也期望自己有朝一日能够达到这般高度呢?

欲知前边路,须问过来人。

大家好,这里是顺丰白帽访谈第二期,这次接受采访的是年轻却实力强劲的95后白帽 小但 师傅,让我们一起探索安全研究幕后的故事,希望通过这番交流,大家也能够有所收获!(P.S.如此优秀的小但师傅其实还是单身哦,千里姻缘在此时~)

感谢师傅接受采访,请先跟大家自我介绍一下吧!

大家好!我是自由挖洞人小但,同时也是安全行业的狂粉!

“小但”这个名字是有什么特殊含义吗?

低调的人往往不张扬,简约的人往往追求简单,而“小但”这两个字恰好表达了这种倾向,所以我喜欢用这个名字。

师傅哪里人?平时会出去玩吗?常在什么场所出没呢?

我是河北人,目前定居在廊坊。我基本上百分之80的时间都在电脑前面,对于外出游玩会有一种浪费时间的感觉,两点一线工位、茶台。(❤ ω ❤)

师傅当初开始对网络安全感兴趣的契机是什么?是一开始就将网络安全作为职业方向,还是中途才走上这条路的呢?

我从小就有着对“黑科技”的浓厚兴趣,那时候看着《黑衣人》电影里的主角威风凛凛的黑客形象,心想以后也要成为一个这么酷的职业人士。不过现实很骨感,我刚开始可是屡屡碰壁,黑客工具当成了“炖锅”,几次三番的被当成“厨子”……后来,经过不懈的努力和学习,呃……革命尚未成功,还需继续努力!契机还是不上学的那段时间疯狂自学、疯狂挖洞。

那您是如何入门的,走过了哪些弯路,对新手入行有什么建议吗?

我入行网络安全时也是小白,像是掉进深海里。我那时看书、查资料、看视频,不断尝试和摸索,但走了很多弯路,也遇到了很多困难。我建议新人要先找到适合自己的学习方式,有耐心和恒心,保持好奇心和求知欲,不断探索和尝试。不要怕失败,要学会从失败中吸取教训,从困难中寻找机会,才能走向成功的道路。

师傅所擅长的领域是哪块?现在又主要在往网络安全何种方向钻研?

溯源、逆向、二进制、web、内网等都会涉及一些,但都是略懂一点。因为挖洞嘛,总会涉及到各种前后端代码审计、web渗透、反编译这些,单一知识领域只能挖到单一类型漏洞。紧跟技术新方向,才有机会挖到别人挖不到的漏洞。

迄今为止您挖过印象最深的一个漏洞是什么,给您带来了什么启发吗?

我就说一个挖洞经历吧——在持续挖掘某个众测项目的系统时,我发现了开发人员有固定的API接口命名习惯,通过这个特征,我fuzz出了很多隐藏的接口,这些接口涉及大量敏感数据及隐藏管理员功能,我也因此提交了好几个高危严重漏洞。

师傅现在会不会也有挖洞不顺利的时候?又是如何破开局面的呢?

在挖洞不顺利的时候,我通常会采用一些舒缓和放松情绪的手段来缓解压力。比如喝喝茶、做做运动、和朋友唠嗑。可以转移注意力,减轻压力和焦虑情绪。同时,我也会不断地鼓励自己,积极思考问题所在并寻找解决方案。

研究要想少受阻,平时则需要不断学习新技术、提高自己的思维深度和广度,以及与相关领域的师傅合作,提升自己跳跃式思维!

是否一些特定行业或领域更容易受到网络攻击?为什么?

我认为工业控制系统最容易受到攻击了,这是国与国之间的斗争。国际信息战中最喜欢攻击工业控制系统了,通过攻击工业控制系统,他们可以干扰我们国家的关键基础设施像电力、交通、通信等,通过这种方式破坏我们的生产能力影响我们的经济增长;另外也可以通过攻击工业控制系统暗中收集情报,以此来制定政策、军事计划和经济竞争战略。所以,还是希望各个承担着国家基础设施重任的单位,能更重视信息安全,不要让敌国有机可乘。

以您的经验来看,哪方面的漏洞最好挖,又比较看好哪方面的前景?

个人认为小程序、app好挖一些,小程序、app出现的时间没有web的这么长,各方面的安全措施会稍微欠缺一些。至于挖洞前景这块的话,目前车联网正处于蓬勃发展的起步阶段,车企和车主都在安全意识上有所欠缺,我觉得未来车联网会是一个大好前景,像汽车无线通信系统的远程攻击、与车联网系统配套的移动应用程序的数据泄露和未授权访问漏洞、车辆的数据隐私问题等都是一个比较新和小众的方向。

关于挖洞有什么诀窍可以分享吗?

没有诀窍,没有捷径,必须得要有一定的技术积累,最重要的是细节,细节,还是细节,在细节中寻找卓越。

师傅平时会逛哪些网站平台?最近在看什么书?有什么学习资料分享吗?

比如有奇安信攻防社区、先知社区,上面都会有很多值得学习的技术文章。最近在看的《脑洞大开:渗透测试另类实战攻略》这本书也特别有意思,扩展了不少挖洞的思路。学习资料我使用最多的也就是百度了,问人要比自己百度难很多。

小但师傅您觉得你们团队能够取得如今的成绩,最主要的因素是什么?

他们也个个身怀绝技,每个人都有自己擅长的领域。我们团队成员们也都保持着对学习新技术的热情,挖洞是把我们连接在一起的一个牵引索。我们相互监督共同进步,担心一天不学习,就会被其他团队甩在身后。

师傅是单身吗?假如要找伴侣,会对对方有哪些方面的期待呢?

目前还是单身,期待遇到的那个人可以把我拽出屋子、脱离现在两点一线的生活轨迹。

哈哈哈那祝愿师傅能够早日找到心仪的伴侣!感谢师傅接受采访为我们答疑解惑,跟师傅聊天的过程非常愉悦!希望有一天能跟师傅面对面继续交流挖洞&安全的话题!

不客气,也祝大家技艺精进,挖洞如喝水!

如此看来,要想在网安领域登峰造极,强烈的求知精神必不可少。

登山不以艰险而止,则必臻乎峻岭。

不知大家有没有从中得到一些感悟与帮助呢?如果大家有想要我们采访的白帽师傅,也欢迎留言!

球分享

球点赞

球在看

点击阅读原文查看更多


文章来源: https://mp.weixin.qq.com/s?__biz=MjM5NTc2MDYxMw==&mid=2458527124&idx=2&sn=17cd7eb2332daf172f03dd9c67813013&chksm=b18d151e86fa9c08dddd8c5b60313797a7d49b418cf2773d916ac32d4dd0e9105c63f3209891&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh