正文

BUGBANK荣耀季巅峰专访 | 灵光一现,开启白帽之旅——年度荣誉技术专家·Barry

admin
admin V管理员 /0 评论 /211 阅读
0315
此篇文章发布距今已超过605天,您需要注意文章的内容或图片是否可用!

各位小伙伴们久等了!

《BUGBANK荣耀季巅峰专访》第二期这就来~

本期Fancy表姐将采访小话筒交给

2022年度荣誉技术专家Barry

和大家聊一聊

本期嘉宾 Barry

2021年度最佳技术新人

2022年度荣誉技术专家第二名获得者

喜欢和逻辑共舞

因缘际会入行的直觉型白帽





灵光一现,开启白帽之旅

PART ONE


 Fancy  请Barry行长先做个小小的自我介绍吧 ~


Barry  大家好,我是Barry,信息安全专业出身,现在是一个90后安全行业从业者,也是一个凭感觉挖洞的“白帽”,因为一次异想天开的事件,一脚踹开了“白帽”世界的大门。


 Fancy  你当时是因为什么报考信息安全专业呢?


Barry  高考结束报志愿的时候,就一门心思想去报考信息相关的专业,但是也不管“信息”二字之后跟着什么,就都写上了,结果无意之中被分到信息安全专业。

当时安全行业还不像现在一样炙手可热,没想到之后自己也是网安大军中的一员,在BUGBANK平台还连续两年都能拿奖,果然都是命运的安排。


2021年曾年度最佳技术新人



 Fancy  是呀,真的是缘分让我们相遇呀!那你觉得BUGBANK平台和你最合拍的点是什么呢?


Barry  这里有超多的项目可以赚点零花钱,还有运营表姐们的优质服务,给好看表姐们点个赞!


 Fancy  哈哈哈,感谢对我们运营表姐颜值的肯定!


 Fancy  刚刚你在自我介绍中提到,是因为一件异想天开的事,开始接触到“白帽”圈子,能展开聊聊吗?


Barry  可以,这件事其实跟我发现的第一个漏洞有关。

有次无意间发现某公司的储值卡存在默认口令,当时就去该公司官网上进行查看核实,发现确实存在漏洞,这可能给这家公司带来损失的。我当时灵光一现,想到找个合法合规的渠道对这个企业进行善意提醒,找到最后才发现域名是某家有SRC平台的企业,就顺势提交了。

我很感谢这家企业当时对漏洞的重视,还认真进行整改。当我看到自己居然能够影响一整个业务的变更,扑面而来的惊喜感和成就感让我开始有了做个白帽的念头。


 Fancy  至今发现了这么多漏洞,你现在还会因为这种成就感开心吗?


Barry  会呀!而且现在提交漏洞还有任务奖励和赏金,快乐翻倍。

而且成就感来源也从“发现”转化成“学以致用”,现在每次把新学到的探索方法和技术应用到实际应用里,那种开心更令我着迷。



 Fancy  那你觉得自己技术飞速提升的时期是什么时候呢?


Barry  在白帽新人时期。因为当时想要发现更多类型的漏洞,在这种挑战下,对技术提升的渴求是最强的,就是这种渴求不断驱使着我学习。




与逻辑共舞,是最快乐的事

PART TWO


 Fancy  Barry行长现在比较擅长的漏洞发现领域有哪些呢?有没有趁手的工具推荐给其他行长?


Barry  个人比较喜欢研究逻辑漏洞,所以web逻辑漏洞方面会更擅长一些。在漏洞发现的过程中,像是和网站开发者坐下来对弈一局,思维碰撞下,寻找逻辑弱点。而且人有不同,思维模式也不同,过程中也可以学习借鉴,给我本职工作提供一些新的突破点。

BURPSUIT是我使用频率比较高的工具,其他行长可以根据自己需要在网上发掘。




 Fancy  那你有没有一些技术升阶秘籍,分享给新成为白帽的行长嘛?


Barry  推荐不要只埋头看书,抬头开拓一下思路,白帽本质上是在跟逻辑共舞。从个人角度给三点建议吧:

NO.1 

多逛一逛白帽论坛,参加一些白帽交流,多看些分享文章,由此观察大佬们的思考方式,打开自己的思维束缚。

NO.2

想学就去主动搜索自学,拖延症不可取。

NO. 3

学完别忘了搭环境上手试验一把,避免纸上谈兵。


不想出门玩的Hippop爱好者

不是好白帽


 Fancy  接下来我们聊点大家比较好奇的,Barry行长平时私下有什么爱好吗?


 Barry  爱好谈不上,但是很喜欢听HIPPOP。最近也在计划有空出门玩玩,最近看大家都出去玩有点动心,顺便把前几年想去的地方都提上日程。


旅行时随手拍下的照片



 Fancy  你最近在听什么歌?在国内有没有喜欢的HIPPOP歌手呀!求推荐~


Barry  最近喜欢听TT和乃万这种偏旋律一点的。感觉这一批国内的HIPPOP歌手都在打磨自己的技术,作品也比之前糅合进更多元素,听起来更好玩了。师傅们有喜欢的可以一起约livehouse现场。


旅行时随手拍下的照片


我平时也喜欢外文的HIPPOP,带鼓点的最好哈哈哈,听起来更带劲儿。他们曲风玩的更多元,也更大胆一点。


 Fancy   不错耶,最近有已经完成的出行日程了嘛?


Barry  最近先在市内活动活动。趁着过年假期,看了满江红和流浪地球2,重新体验了电影院观影的快乐,好久都没看到坐得满满的放映厅了,真的很棒。朋友说还有几部好看的电影,打算放进观影清单,工作不忙的时候订票支持一下。


成都旅行拍下的熊猫


我其实挺想来一场长途旅行的,最近想去云南和海南休个假,好好逛一逛。不过工作比较多,只能等有机会攒个长假,玩个痛快了。


 Fancy  采访最后,请你留下一句给平台其他行长的2023工作启航祝福吧!


Barry  祝行长们2023年随手挖洞,洞洞高危!



文末福利


感谢你看到这里,文末留言有好礼!

在本文下方留言

你在挖洞过程中什么最让你开心



留言点赞最高的1位行长

Fancy将随机送出

行长推荐书单上的书籍1本


开奖时间:2022年3月15日 18:00

请关注通知及时兑奖(>ω・* )ノ


活动最终解释权归BUGBANK平台所有


第三期,接受fancy采访的行长是哪位呢?

关键字:

利刃


请大家持续关注【行长叠报】

锁定《BUGBANK荣耀季巅峰专访》栏目

(*^▽^*)


漏洞银行官网:https://www.bugbank.cn

联系电话:400-600-3887

服务邮箱:[email protected]

商务合作:[email protected]


也许你还想看

   




▼ 点击阅读原文 查看了解漏洞银行


BUGBANK荣耀季巅峰专访 | 灵光一现,开启白帽之旅——年度荣誉技术专家·Barry


推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
ZhouSa.com-周飒博客