Fancy  asword行长，来做一下自我介绍吧！

 asword  大家好，我是asword，现在是一名在合肥工作的渗透测试工程师，大学学习的是计算机科学与技术专业。

毕业后，从事过一年多的Java软件开发。在转向态势感知技术支持的安装部署、售后培训等工作后，开始真正关注到安全行业。虽然当时仅涉及简单的安全设备调试，但好奇心一直驱使着我向网安更深层探索。

不过我越往后学，越感觉仅靠手里的工作很难再带来提升，单打独斗也逐渐让我陷入瓶颈期。正所谓热爱能带来勇气，我放弃了之前的一部分工作，毅然决然转入公司的安服部门，抱着学习的心态，从基础的驻场安全运维开始做起。在安服同事的带领下，开始脱离瓶颈期，加入实战。

 Fancy  那你是怎么开始接触到“白帽”圈子的呢？

 asword  其实在2019年，我就有发现漏洞的经历了，当时还没有准备涉足安全行业，也不知道怎么告知对方，就没继续深入了解，放在一边了。

时隔一年，转入安服部门以后，和公司大佬交流瓶颈期突破心得之际，他推荐我“不要埋头书本，加入实战用起来才能真的上手”。为此，他带着我重新开始善意的漏洞发现，并且帮助我在某企业的SRC完成了第一次漏洞提交。从这开始，我才真正涉足“白帽”这个圈子，成为其中一员。

技术能力提升一些以后，我还和公司的大佬一起参加省地市的攻防演练，见识到了很多感兴趣的漏洞，也变相拓宽了我的学习范围。

2022年的时候，身边的朋友跟我推荐BUGBANK平台，跟我说这个平台有很多优质的漏洞众测项目和善意的漏洞发现协作项目，还跟其他行长有机会同台竞技，共同切磋。我一心动，就跟着他注册，成为众多行长里的一员了。

 Fancy  在这不到一年的时间里，你也是战绩颇丰呀！那你觉得BUGBANK平台最吸引你的点是什么？

 asword  我觉得一是审核精准高效，二是奖金相对较多。漏洞提交上去，审核的反馈认真负责，评级也清晰公允，我作为白帽是能感受到平台对我们的重视与认可的，这也是最可贵的。

 Fancy  到现在为止，漏洞发现对你来说，最有趣的是什么呢？

 asword  可以让自己的技术在不断锻炼中获得提升。

如果发现从未遇到过的漏洞，这种满足感会更强烈。

 Fancy  之前咱们也提到，热爱能带来勇敢，兴趣是最好的老师，你能否和其他还抱着热爱孤军奋战的行长，分享一下技术进阶经验呢？

 asword  我自己有以下三点觉得可以分享给大家：

不要自己闷着，多看一些大佬的分享，多去和久经沙场的大佬讨教。

不要只靠理论，实践是最好的检验。多参与善意的漏洞发现和漏洞众测任务。

注重漏洞发现过程，学会复盘分析，细心留意能学到更多。

 Fancy  2023年，有没有给自己定一个挖洞小目标呢？

 asword  准备广撒网多捞鱼，各家都挖一挖。今年希望还能拿到名次，如果能多赚点奖金更好了。

 Fancy  如果按照你平时的时间分配状态，个人生活、工作和挖洞各占多少呢？

 asword  如果要算个比例，个人生活：工作：挖洞 ≈ 3：5：2

我认为，挖洞虽然很开心，但也要好好生活，所以生活的比重会大一些。

平日里自己下厨

 Fancy  那学生时期，你有把手机藏在课桌下，上课悄悄看的经历吗？

 asword  哈哈哈，有的有的，不过我们不是把书藏在课桌下。我们那时候流行带手机看电子版，类似于以“震惊部”出名的某C浏览器里小说频道。

我们经常是找一本没用的厚书，在中间挖个洞，把手机放在里边，上面搭一本书打好掩护再看。

 Fancy  现在你看小说多吗？

 asword  以前上学的时候看得多，不过现在基本不会再追了。

因为觉得小说容易上瘾，不喜欢这种单纯为了打发时间的感觉。

 Fancy  不过工作通勤路上，留意到还有好多人在刷小说。

 asword  果然是“没有人永远年轻，但永远有人年轻”呀，哈哈哈。

 Fancy  那2023年，你有没有给自己立下什么比较特殊的flag？

 asword  拥有一辆属于自己的代步车。主要是因为有女友了嘛，我自己通勤其实还好，但一起去周边或者周边地市不太方便，有个车能方便些。

不过先完成第一个小目标，努力攒个首付。

闲暇时观看脱口秀

 Fancy  最后，请你给BUGBANK平台的其他行长留下一句2023年启航祝福吧～

 asword  希望更多的白帽能够加入BUGBANK平台，跟行长们一起共筑网络安全。