2022年度漏洞银行荣耀季
表彰榜单已经揭晓
本次荣耀季特派
“白帽圈”social扛把子·话筒一姐
特别为行长们安排上
《BUGBANK荣耀季巅峰专访》栏目
逐一揭秘
年度荣誉技术专家们的白帽日常
不定时掉落白帽面纱下的另一面生活
“阴差阳错”但“合情合理”
PART ONE
Fancy 小小好奇一下,Aran这个代号是怎么来的呢?
Aran 一方面因为跟我的昵称比较相似,还有一方面是觉得这个单词跟我蛮像的。
以前看书研究Ad Hoc网络的时候,接触到了可以检测和防止Ad Hoc网络中的第三方和窥探者攻击的ARAN安全路由协议,不过缺陷在于每个节点仅有下一跳的信息,无法保证路径的最优性。
其实我刚开始也是一心想在网安行业大展拳脚,但无奈底子差走了不少弯路,吃了不少亏。如今也是在不断实战中才慢慢查缺补漏,慢慢精进技术。
Fancy 那Aran行长是怎么踏上网络安全这条路的呢,有没有什么有趣的故事?
Aran 网络安全对我算是学一行干一行。原本想毕业就顺着学校实习的经验,分到软件测试相关岗位,以后慢慢开始往工程师方向学习。但老天爷喜欢开玩笑,学校实习的公司直接把我分到了客户服务部,阴差阳错成了客服小哥。
要不是后来遇到现在的“白帽”领路人——张师傅带我注册了BUGBANK平台,手把手带我回到了网安相关的技术工作,我可能就现在的安服工作无缘了。
BUGBANK是我成为白帽生涯的第一站,也是我至今都非常看重的战场,不仅仅因为这里漏洞众测项目多,更重要的是舍不得BUGBANK平台上那些责任心很强的审核表哥们和好看又有耐心的运营表姐们。
2020松江网络安全创新大赛 网络安全知识竞答 优胜奖
哦对了!去年还在BUGBANK办的2022年松江网络安全创新大赛的网络安全知识竞赛拿了优胜奖,果然基础知识扎实的大佬还是多,我还有很长的路要走呀。
不积跬步,无以至千里
PART TWO
Fancy 你平时比较擅长的漏洞挖掘领域有哪些呢?有没有推荐的工具呢?
Aran 我一般都是搞web类型的,也搞下威胁情报,有机会也会尝试新的领域。
工具上,我基本上都是burp抓包,fscan资产发现这两种,如果其他方面有需要会在GitHub上寻觅。现在网上有很多优秀的工具,大家可以根据自己的需要去找找。
Fancy 那你还记得自己善意的漏洞发掘“初体验”是什么时候嘛?
Aran 具体时间记不清了,大概是在刚刚被张师傅带领入行那段时间,自己做了一些小小的尝试,例如SQL注入有id=1这些参数。
当时真的第一次体验到发现漏洞的乐趣。
Fancy 你觉得这种乐趣是什么呢?
Aran 我个人觉得是技术应用到实践的成就感。刚开始发现一个漏洞就很开心了,现在随着学到的技术变多,就要拿到SHELL才能开心起来。
现在我的新乐趣就是BUGBANK的行长们一较高下,看着积分和排名一步步上升,越来越有动力继续钻研了。
2022年度荣誉技术专家奖杯
能拿到年度荣誉技术专家第一名,接受运营表姐的采访这件事,算过去一年给予我最好的礼物了。
Fancy 你作为本次的年度荣誉技术专家第一名,可否传授下经验秘籍,帮助白帽新手快速成长,少走点冤枉路?
Aran 个人推荐多看书,基础知识掌握扎实,然后结合大量实战加深理解。基础知识打牢固才能量变引发质变,否则就是空中楼阁,后期技术提升会吃大亏。
Fancy 你刚才强调“量变引发质变”,那你认为自己是何时产生“质变”呢?
Aran 应该是从大量实战中逐渐加深理解,从外网渗透到内网渗透的时候。突破瓶颈的关键就是利用自己所学的知识,多和同事交流发现漏洞的经验,互相切磋。
Fancy 今年你夺得2022年桂冠,那2023年有没有给自己设定一个小目标呢?
Aran 目标谈不上,就希望幸运之神能再次眷顾我,在2023年再拿一次年度荣誉技术专家,哈哈哈。
2022年度荣誉技术专家证书
白帽生活之外的Aran
喜欢用小酌调剂生活的
脚踏实地打工人
Fancy Aran行长把善意的漏洞发现当成一项专职工作还是个人爱好呢?
Aran 个人爱好,一般下班才开始,倾向于佛系挖洞吧。
打工还是要打工的,打工人还是要好好完成工作的,脚踏地,头顶天,实打实干事。
Aran家中养的猫
Fancy 那平时除了挖洞,能透露下休息时间会做点什么嘛?
Aran 没有工作的时候,就把自己放空,完全休息。生活大致就是放空自己,刷一刷“emo文学”,听听平时喜欢的说唱。
闲暇时间也会小酌一杯,大多是跟朋友一起去livehouse,顺便享受音乐放松一下。有的时候懒得出门,就自己下班带点柠檬,柑橘,茶啥的,用家里简单的调酒工具自己调一杯,边喝边享受。
Fancy表姐你知道有个酒叫“今夜不回家”吗?这个鸡尾酒电影《摆渡人》里梁朝伟喝过。
Fancy 没有耶!刚刚问了下度娘,是那种传说级“一杯倒”?
Aran “一杯倒”我觉得不至于,就难受了好久,建议酒量好的朋友去挑战一下。
Fancy 关于说唱,你是什么时候开始关注的呢?
Aran 2017年吧,就是中国说唱通过综艺被大众熟知的那年,算算整整陪伴了我五年的青春。每年我就期盼着赶紧到夏天,那时候会有好多说唱节目扎堆,真的是幸福呀!
Fancy 有喜欢的国内rapper推荐一下吗?
Aran Capper、地基街头、asen和偷米都不错,模糊说唱现在听的多一点,但听起来很舒服。
Fancy 大胆地问一句,有没有自己想试试看来一段?
Aran 说来惭愧,喜欢说唱也仅限于听听,让我唱一段是真的唱不来。不过要是Fancy表姐想练一练,这首歌可以推荐,许愿表姐直播的时候来一段。
Fancy 我努力,我加油,我尽量不口胡。
Fancy 2023年有没有给自己立下什么比较有趣的人生flag吗?方便分享一下嘛?
Aran 想找到一个能携手一生的伴侣吧,希望今年能遇到合适的缘分。
Fancy 最后,请你为平台的其他行长留下一句2023启航祝福吧
Aran 在此祝各位行长扬眉兔气,天天0day赏金满满。
感谢你看到这里,文末留言有好礼!
在本文下方留言
你今年最想完成的“FLAG”是什么
留言点赞最高的1位行长
Fancy将随机送出
行长推荐书单上的书籍1本
开奖时间:2022年3月14日 18:00
请关注通知及时兑奖(>ω・* )ノ
活动最终解释权归BUGBANK平台所有
下一期,我们将迎来哪位行长呢?
关键字:
机器猫
请大家拭目以待(*^▽^*)
漏洞银行官网:https://www.bugbank.cn
联系电话:400-600-3887
服务邮箱:[email protected]
商务合作:[email protected]
也许你还想看
▼ 点击阅读原文 查看了解漏洞银行
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...