當(dāng)前位置:首頁(yè) >  IDC >  安全 >  正文

漏洞銀行:ATK安全團(tuán)隊(duì)專訪

 2016-07-11 17:39  來(lái)源: 互聯(lián)網(wǎng)   我來(lái)投稿 撤稿糾錯(cuò)

  域名預(yù)訂/競(jìng)價(jià),好“米”不錯(cuò)過(guò)

進(jìn)攻即信仰

2016年5月24日,中國(guó)安全技術(shù)對(duì)抗賽的賽場(chǎng)上,一支名為ATK的安全技術(shù)團(tuán)隊(duì)從參賽的近百支隊(duì)伍中拼殺而出,挺進(jìn)前15強(qiáng)。而此時(shí),這支隊(duì)伍才剛剛建立64天。

ATK即“attack”,隊(duì)名的寓意便是那句被無(wú)數(shù)黑客奉為圭臬的名言——“未知攻,焉知防”。以進(jìn)攻為名的ATK安全團(tuán)隊(duì),自然沒(méi)有埋沒(méi)它的名字。今天漏洞銀行采訪團(tuán)隊(duì),有幸邀請(qǐng)大家一起去走近這個(gè)團(tuán)隊(duì),觸摸他們成長(zhǎng)的脈絡(luò)。

進(jìn)攻的號(hào)角:聚集人才的戰(zhàn)役

ATK安全團(tuán)隊(duì)建立的號(hào)角,是在偶然間悄然吹響的。

當(dāng)時(shí)的0xExploit接受到一家公司的邀請(qǐng),負(fù)責(zé)接待0xExploit的正是日后團(tuán)隊(duì)的核心成員SQLer,在交談的過(guò)程中,SQLer被0xExploit的技術(shù)魅力所折服,成為了摯友。有時(shí)技術(shù)人員之間友誼的建立就是這么簡(jiǎn)單。一見(jiàn)如故的兩人話題很快就延伸到了建立團(tuán)隊(duì)挖獎(jiǎng)勵(lì)的深度,在0xExploit加入公司之后,建立團(tuán)隊(duì)的提議也被兩人付諸實(shí)施。0xExploit堅(jiān)信“技術(shù)的互補(bǔ)才能讓大家成長(zhǎng)的快,各方面的人在一起,才能創(chuàng)造出意想不到的東西”。為了增強(qiáng)實(shí)力,0xExploit又拉來(lái)了自己的好友Marioo加入,三人成眾,一個(gè)團(tuán)隊(duì)開(kāi)始出具雛形。

作為一支團(tuán)隊(duì),人才永遠(yuǎn)是發(fā)展的源動(dòng)力。0xExploit對(duì)于這一點(diǎn)深信不疑。0xExploit告訴漏洞銀行采訪團(tuán),既然成立了團(tuán)隊(duì),就要將團(tuán)隊(duì)做到最好。如何為團(tuán)隊(duì)找尋更多具有天賦和技術(shù)的伙伴,成為了0xExploit極為重視的問(wèn)題。

0xExploit打開(kāi)了自己的QQ好友列表,無(wú)奈發(fā)現(xiàn)熟識(shí)的技術(shù)伙伴都已經(jīng)找到了屬于自己的集體。正當(dāng)0xExploit百無(wú)聊賴之際,一個(gè)有些陌生的QQ頭像閃動(dòng)了起來(lái)。

這個(gè)人就是Balis0ng,在某漏洞平臺(tái)孤獨(dú)挖洞的獨(dú)行客。他找0xExploit的目的是請(qǐng)教技術(shù)上的問(wèn)題。左右無(wú)事可做,0xExploit便耐心為Balis0ng解答他的疑惑。雙方交流的過(guò)程中,0xExploit發(fā)現(xiàn)Balis0ng在對(duì)待技術(shù)問(wèn)題上,見(jiàn)解和視角都非常新穎,而且字里行間都顯示出對(duì)于信息安全扎實(shí)的基本功。旁敲側(cè)擊一番,0xExploit得知Balis0ng還沒(méi)有加入任何團(tuán)隊(duì),這個(gè)發(fā)現(xiàn)讓0xExploit大喜過(guò)望,Balis0ng不正是自己在找的有技術(shù)和天賦的伙伴嗎?

一瞬間,在0xExploit的眼睛里,Balis0ng變成了一只待宰的小肥羊。只是拉Balis0ng入伙的過(guò)程,卻遠(yuǎn)遠(yuǎn)沒(méi)有0xExploit想的那么順利。

Balis0ng的出現(xiàn),讓0xExploit對(duì)團(tuán)隊(duì)的擴(kuò)建充滿了斗志,求賢若渴的0xExploit二話不說(shuō)就對(duì)Balis0ng發(fā)出了團(tuán)隊(duì)邀請(qǐng)。但是得到的回答又給了0xExploit潑了盆冷水——Balis0ng想要建立自己的團(tuán)隊(duì)。眼看到手的人才要飛,心有不甘的0xExploit開(kāi)始對(duì)Balis0ng進(jìn)行頻繁的、深層次的交流,在此次漏洞銀行的采訪中,0xExploit坦白其實(shí)就是“忽悠”!

按照0xExploit最終的說(shuō)法,搞技術(shù)的人注重兩點(diǎn)東西,一是技術(shù),二是顏值。技術(shù)的切磋成為了他與Balis0ng兩人情感的基石,而他的顏值在這場(chǎng)“入伙”中則起到了一錘定音的作用??催^(guò)了0xExploit照片的Balis0ng,果斷地拜倒在了0xExploit的牛仔褲之下。

就在Balis0ng加入之后,駕輕就熟的0xExploit很快又用“技術(shù)”和“顏值”折服了K3vi這名實(shí)力強(qiáng)勁的白帽,同時(shí)SQLer也不甘示弱,邀請(qǐng)了一個(gè)名常重視漏洞細(xì)節(jié)的白帽——erhuo的加入。因?yàn)槭荢QLer老鄉(xiāng),erhuo的加入也使團(tuán)隊(duì)更有“家的氛圍”。

至此,ATK安全團(tuán)隊(duì)目前的核心成員悉數(shù)聚齊,0xExploit對(duì)于伙伴的聚集心存感激。在采訪中,有“人才收集癖”的0xExploit也和漏洞銀行的采訪團(tuán)隊(duì)表達(dá)了自己的期許:“目前團(tuán)隊(duì)還缺少I(mǎi)OS逆向和二進(jìn)制這方面的人才,你們幫著宣傳下唄?”

進(jìn)攻獎(jiǎng)勵(lì):對(duì)獎(jiǎng)勵(lì)的沖鋒

聚齊之后的ATK安全團(tuán)隊(duì),開(kāi)始了快樂(lè)的組隊(duì)刷洞之旅。因?yàn)閳F(tuán)隊(duì)成員知識(shí)的互補(bǔ),ATK安全團(tuán)隊(duì)在漏洞平臺(tái)的刷洞效率頗高,很快團(tuán)隊(duì)成員就獲得了不少的RMB獎(jiǎng)勵(lì)。首次體驗(yàn)到這種成就感的ATK安全團(tuán)隊(duì)決定用這筆獎(jiǎng)勵(lì)“驕奢淫逸”一下,卻不料此舉開(kāi)啟了日后他們無(wú)比“痛苦”的苦力挖洞生涯。

ATK安全團(tuán)隊(duì)的成員都分布在兩個(gè)城市。和0xExploit在一起的幾名成員,決定用獲得的獎(jiǎng)勵(lì)“驕奢淫逸”一下,開(kāi)始了首次的線下交流活動(dòng)——由0xExploit擔(dān)任司機(jī),帶領(lǐng)團(tuán)隊(duì)成員四處玩耍。那一次的相聚,相見(jiàn)恨晚的幾人酒足飯飽之后拍著桌子定下了一個(gè)規(guī)矩,以后每周都要這么聚一次。

一周一次的線下聚會(huì),很快掏空了前期ATK成員共同獲得的獎(jiǎng)勵(lì)。所以目前ATK安全團(tuán)隊(duì)都在拼命在平臺(tái)挖洞換獎(jiǎng)勵(lì),為新一輪的“驕奢淫逸”籌措經(jīng)費(fèi)。“畢竟聚會(huì)也是有成本的嘛!”0xExploit一邊揮舞著皮鞭敦促著隊(duì)員挖洞,一邊對(duì)漏洞銀行采訪團(tuán)這么說(shuō)道。

進(jìn)攻未來(lái):黑客創(chuàng)業(yè)團(tuán)

線下聚會(huì)、線上刷洞。如果你以為這些就是ATK安全團(tuán)隊(duì)的全貌,那你就大錯(cuò)特錯(cuò)了。ATK安全團(tuán)隊(duì)多名核心成員的身上,已經(jīng)加上了“創(chuàng)業(yè)者”的標(biāo)簽。

黑客踏入創(chuàng)業(yè)這條路的并不少見(jiàn),但是能夠堅(jiān)持做自己的往往少之又少。當(dāng)技術(shù)者貿(mào)然踏入資本的世界,截然不同的規(guī)則往往將技術(shù)者推入萬(wàn)丈深淵。急速墜落的技術(shù)者,要么被資本的烈風(fēng)將精神信仰撕扯得千瘡百孔,妥協(xié)讓步再無(wú)自我。要么被自身的棱角刺的遍體鱗傷,最后在資本的深淵底部被摔得粉身碎骨。

深謀遠(yuǎn)慮的0xExploit沒(méi)有帶領(lǐng)ATK貿(mào)然闖入創(chuàng)業(yè)的深水區(qū),目前的ATK安全團(tuán)隊(duì)全權(quán)負(fù)責(zé)著一家創(chuàng)業(yè)公司的安全服務(wù),成為了創(chuàng)業(yè)團(tuán)隊(duì)的一部分,在0xExploit的計(jì)劃中,ATK將會(huì)在未來(lái)有更加自由廣闊的發(fā)展,有野心開(kāi)辟出一條完全屬于自己的道路。能夠放出此等豪言,除了對(duì)于團(tuán)隊(duì)高度的自信之外,更重要的是ATK對(duì)于未來(lái)的信息安全大勢(shì)有著自己的判斷。

智能終端、智能設(shè)備、云安全,這些領(lǐng)域都是ATK安全團(tuán)隊(duì)重點(diǎn)關(guān)注的對(duì)象,涉及到個(gè)人生活產(chǎn)品的安全性,ATK安全團(tuán)隊(duì)比較看重的。目前ATK在研究android安全,以后也會(huì)將觸角涉及到其他的智能設(shè)備領(lǐng)域。

“如果一切順利,目前團(tuán)隊(duì)里仍在上學(xué)的兄弟,畢業(yè)后就有希望來(lái)公司上班了。”談起未來(lái),ATK安全團(tuán)隊(duì)的眾人都滿懷期待。

因?yàn)樗麄兩钚挪灰?,進(jìn)攻才是對(duì)未來(lái)所有挑戰(zhàn)最好的防守。

申請(qǐng)創(chuàng)業(yè)報(bào)道,分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處,共同探討創(chuàng)業(yè)新機(jī)遇!

相關(guān)文章

熱門(mén)排行

信息推薦