“ByteSRC交流室”,是ByteSRC发起的与白帽师傅交流的长期专访栏目,我们会邀请许多网络世界里的挖洞高手,分享他们在网络世界的奇遇和智慧。这里不仅有他们的挖洞经历,还有独到的见解和技巧分享,关注“ByteSRC交流室”获取上分秘籍,揭开大佬们的神秘面纱~
本期嘉宾
Day1安全团队:2023年ByteSRC“最佳团队”
信息时代的“赏金猎人”
全能选手-热心网友
“我做过网工、运维还写过代码... 工作中接触了很多网络安全相关的知识和工具,前年刚刚开始挖洞之旅”
热心网友和我们说,成为白帽之后生活中有很多细微变化,最大的还是结识了一群志同道合的白帽师傅,和师傅们有事交流无事吹🐮也让他枯燥的挖洞生活变得有趣起来。
社恐达人-铁心桥最胖的二狗
“我之前做开发工作的也不太喜欢社交,成为一名白帽子后和其他师傅也主要在线上交流,我觉得这种方式蛮适合我的”
二狗是兼职白帽,利用业余时间挖洞因为有开发的经验上手很快,就是感叹自己入行太晚了“如果早入行,应该早就问鼎一方了🏆”!
不能错过的“上分秘籍”
重点1:耐心和细心
两位师傅都和我们说自己入行时间短,那短短的时间冲进ByteSRC年榜Top10拿到“高级捕手”称号,实力果然不容小觑,能不能“偷偷”的跟我们分享一下心得体会!
热心网友
“我更擅长挖逻辑类漏洞的,我会先熟悉产品文档或业务功能,然后根据业务类型去找可能会造成重大危害的功能点,“死磕”这个功能点或接口!”
当然,“死磕”也是有代价的,成了搞不好就是高危严重,不成就是...积(浪)累(费)经(时)验(间)。”
铁心桥最胖的二狗
“我之前挖某个系统什么都没发现,之后每隔一段时间我就会再去尝试,有一次将每一个历史数据包的请求包和返回包都仔细看了一遍,终于让我发现了这个严重的信息泄露漏洞。”
之前为啥没挖到?
❗️课代表:有足够的耐心才能坐的住,足够的细心才能发现“隐蔽”的利用点❗️
重点2:好心态
二狗:遭遇了致命“十连忽”
热心网友:搞我心态,不想挖了...
铁心桥最胖的二狗
“刚刚入行,十连忽真是致命打击,但是我很快的调整心态,这个情况对于我们来说一定是常见的,到现在也经常遇到内部已知,重复提交,业务设计如此等情况。有时候花了很多时间挖到了一个漏洞被忽略了会影响心情,但是很快让自己调整好,投入寻找下一个漏洞。”
热心网友
“撞洞、内部已知、无危害、正常设计、利用成本过高、降级这些情况自己基本都碰到过,前期遇见了确实有点搞心态和打击信心,不想挖了;但现在都能以平常心对待,修心有所小成。”
该图片由“热心网友”赞助
首次公开的“入坑经历”
二狗:2022年12月24号,那是一个平安夜,那一夜,新冠初阳的我在高烧中加入了ByteSRC!成为优秀的“字节白帽”!
热心网友:2022年8月4号我在字节拿到了挖洞以来的第一个有效漏洞!成为优秀的“字节白帽”!
怎么跟“ByteSRC”结下的不解之缘?
❗️课代表:漏洞奖金高、团队公平公正、不断升级进步❗️
热心网友
“ByteSRC算是我天命SRC,不只活动、奖金... 在线下见面会和运营团队交流,他们下定决心那种一定要对白帽子公平公正的初衷以及这两年我切身感受到不论在审核还是活动力度做出的逐步改变,让我更加坚定选择ByteSRC。”
铁心桥最胖的二狗
“我通过公众号推文关注到ByteSRC,他们漏洞奖金高,还有各种奖励,成长礼等福利特别吸引我,实际加入进来和运营团队对接也很舒服;更重要的是,这里有很多前辈大佬,激发了我这该死的胜负欲!”
为什么选择加入“Day1安全团队”?
❗️课代表:相互学习、共同进步❗️
热心网友
“团队的价值大于个人单打独斗!我们团队会经常组织线下见面会,师傅们都会分享自己的经验技巧,往往在思维碰撞中,就会触发某个挖洞灵感,我觉得这才是能迅速让人成长的秘诀。”
“我要特别感谢Day1安全团队的王老师和Longwaer师傅,帮我度过了挖洞从0到1的迷茫与困惑。”
铁心桥最胖的二狗
“相互学习很重要,每个师傅看问题的思路和方式都是不一样的,我学习和借鉴别人的思路和方法,补足我自己的短板。”
“我很感谢Day1安全团队的王老师、热心网友对我的帮助,让我不断进步。”
希望更多的白帽师傅能关注ByteSRC,群贤毕至,大家一起煮酒挖漏洞,论剑话安全!
Day1安全团队愿与ByteSRC携手并肩,共谱华章,未来我也尽自己最大努力,为ByteSRC加砖添瓦!
感谢Day1团队热心网友、铁心桥最胖的二狗的真诚分享
ByteSRC定不负众望,不断改变、不断升级!
大家还希望在交流室中看到我们和大佬聊什么?
快快评论区告诉我们吧!
🔥ByteSRC 大放送
520限定:2024.5.13-2024.5.22,最高可获得75,000元现金奖励,Tiffany项链一条
伯乐有礼:即日起-2024.6.30,伯乐额外2,000元现金奖励,新人最高75,000元现金奖励
老友回归:即日起-2024.6.30,1.5倍积分及2,000元现金奖励
关注“字节跳动安全中心”公众号了解奖励细则
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...