你为什么会加入WooYun

admin 2022年4月7日22:18:01安全闲碎评论25 views3407字阅读11分21秒阅读模式

你为什么要加入乌云?

前段时间遇到一个老朋友,在酒桌上老朋友问的这个问题,其实这个问题很多人问过我,包括曾经面试过的一些小伙伴们。

首先,我做个简单的自我介绍,我叫杨蔚,大家叫我301(至于这个代号怎么来的,千万别问我了,我不住301房间也没有其他的寓意….),当然我喜欢大家叫我首席服务员301,现在在乌云负责乌云众测平台整体运营工作,

PS:由于在高铁上时间有限,我会针对我个人的情况,我会单独找时间梳理下这几年走过的点点滴滴。

我于8月28日在乌云社区与上白帽白帽子开展了有关“你为什么会加入WooYun”这个话题开展了激烈的讨论,从白帽子的表述中,我也看到了大家对乌云的热爱。同时,我们从中筛选了部分比较有意思的回复。

白帽子说:

1、白帽子 南哥说:

进入wooyun算是人生中的一个转折点,如果不是进入这个平台,可能现在都还在胡混。讲一下wooyun的一些优点。

1)培养兴趣,发展兴趣。

2)结识志同道合的朋友。兴趣将大家联系在一起,共同的话题会增进彼此的感情。

3)展示个性魅力。每个人专业领域不同,专注一行。

4)提高技术能力、表达能力、创新意识与合作意识。

5.)不再让白帽子沦为网吧键盘侠,门槛低,不限制年龄。众测还给机会赚钞票。

PS:这么好的待遇哪里去找?

2、核心白帽子 HackBraid:

1)记得11年刚进入研究生阶段那会儿,导师对我说这一行将来不好就业,但我别无选择;

2)12年接触乌云,引发了内心的一种激情,每天过着逛乌云挖漏洞的生活,只为学习;

3)13年认识的人多了我们一起挖漏洞、打CTF并沉淀攻防中的攻击之道,一个团队。

4)现在在甲方做安全,慢慢积累的防守经验会成为攻防中的另外一个视角。在此期间,乌云作为伙伴一直陪伴着我,并激励我一步步向前走;

PS:乌云,一种羁绊~也希望乌云会越做越好。

据301了解到,HackBraid现在在一家非常不错的公司,学习成长也非常快,301也希望这个90后小伙在安全道路上能走得更远。 :)

3、白帽子 covertops:

1)因为wooyun现在是个成熟的平台,而且业界比较有名吧。自己最大的动力是因为一年前刚接触渗透时想融入安全的圈子。当时知乎微博各种搜索关注,然后自己提漏洞到wooyun注册账号,与大牛互动,看漏洞涨姿势,在论坛里提问题,学习知识库。现在的理想是想参与众测。

2)当然,排除学技术的原因,wooyun跟打游戏练级似的,记得sql大神发过一篇帖子,特有意思。(该部分很有意思,我会单独发布一篇“以网游的思维玩乌云”)

4、白帽子:px1624

1)进入wooyun算是人生中的一个转折点,如果不是进入这个平台,可能现在都还在工地搬砖。还在被拖欠着半年甚至更多的工资,也可以还在大门口一天12小时,群年无休假的看大门。说说乌云的优点:

1.漏洞公开,可以学习,比书中的给力、先进。

2.有很多人在一起聊聊天、吹吹牛、装装逼,也挺好。

3.可以看到很多专注于某一领域的大牛的漏洞,然后想说,原来这东西还可以这样,霸气啊。

4.众测、WB、通用型$$$ 可以提高收入,使不在每天为了房租、房贷、生计去发愁,不再为了五斗米折腰。

2)说说自己吧。

大学学的土木工程,毕业去了建筑工地,搬了2年砖,过了2年无休假、无女人的生活,同时也是从毕业开始混乌云,在乌云学习了2年。

一年前终于决定转行了,现在休假也有了、妹子也有了、RMB虽然不算大富大贵,但只要不铺张浪费,起码也不是很愁花了。

总结:乌云让我的人生有了转折,重获新生。

PS:跟PX1624打交道比较多,在我看来他一直是一个很执着的人,虽然有时候经常被我“批评”脑瓜子难转弯,但是从总体情况看,这个精通厨艺的帅气小伙,还是蛮不错的。 :)

5、核心白帽子Coody

一切无言,一切写在代码里

<%

out.print("首先:乌云漏洞平台有很多大牛,可以学习挖洞思路,开阔视野。");

out.print("其次:乌云漏洞平台可以结交天南地北的好基友。");

out.print("最后:参加乌云众测,赚取大把$$$,可迎娶白富美、走上人生巅峰。");

%>

PSCoody你过来,说好的好好写,我保证不打死你

6、白帽子:高小厨

说个实实在在的,几个月前我还不知道什么是XSS、CSRF...这些专业词汇,真心感觉我还不如回学校继续读我的数学专业,后来盆友给我注册了一个乌云账号,我才发现这里很有意思:

1.主站的漏洞总会引我们的遐想,不知用的是哪种姿势,漏洞公开后才知道原来还可以这么猥琐;

2.drops更像是百科全书,你想要的这里都有,分门别类条理清晰,我的梦想就是有一天可以发几篇文章,也算是迈入了这个圈子的第一步;

3.zone是我很晚才知道的一块宝地,脑洞大开的地方,经常会有一些武林秘籍,每个月会有狗哥的洞主演义;

4.众测事业群,很晚才进入的这个群,这里认识了好多“大妞”,主站有看不懂的漏洞问他们,不懂的姿势也可以问他们,最单纯地同性交友群,每天还有直播节目,当然每天还有钱拿(不过我太菜);

5.还有乌云榜,我一直想见见紫霞仙子和XX公主,你们总是让我遐想;

6.还有好多好多,总之让我收获最多的就是知识和结交的这些朋友。

PS:我愿多参加乌云,让自己不再太菜

这是一个靠谱的厨子,而且是一个帅气的90后!

7、白帽子:Hckmaple

1)最开始的时候是在乌云看洞,学习思路;

2)后来发现技术的盲点,就去drops学习;

3)再后来听说有个叫zone的地方,但是进不去,于是发洞注册账号。

4)现如今wooyun已经成为每天必看的地方了

5)很感叹,乌云真是个神奇的安全研究者聚集地,要是早点发现这个地方,也许我能学得更多。

8、白帽子: 牛小帅

我来乌云一开始说实话是为了一种好奇感,怎么大家都在乌云,所以我也来了乌云。过了一段时间我感觉乌云就像一款着迷的网络游戏,越发不可收拾,不可控制的对乌云这款游戏着了迷!

PS301虽然对你不熟,但是从你的言语上看,你应该是个好人。(借助某牛的名义:“年轻人好好干,这世界以后是你们的”)

9、白帽子:聋子

两年前的某天,考驾照的压力无处释放,就想找某老师的种子排解一下。刚输入番号,突然弹出一个小窗口,上面写道:“冃...伖,释...劦、棑... || .址:W o o Y u nO r G “然后就变成了基友(°Д°) ┻━┻

PS:年轻人,注意身体!还有你过来,我保证不打死你。。

我们是乌云白帽子,一群善良的人。 :)

最后,附上乌云的使命和灵魂。

传送门:http://www.wooyun.org/about

尊重:作为一个互联网漏洞报告平台,乌云最重要的使命就是尊重。我们观察到目前众多的安全研究者与厂商之间存在着天生的不平等,不尊重。对于漏洞发现者来说,由于缺乏厂商的联系方式,即使发现了漏洞也很难将信息传递给厂商,而厂商也根本无法顾及散落在互联网各地的漏洞信息,最终导致一些漏洞被人遗忘,未得到修复而造成损失。另外一方面,一些厂商对漏洞研究者的报告也很不尊重,甚至是一种轻视的态度,在出现问题之后对问题不是迅速修复以确保互联网用户的安全而是通过其他手段尝试掩盖漏洞甚至是否认漏洞的存在,在这种不尊重的前提下,漏洞研究者就可能直接将漏洞公开,直接损害了厂商的利益。破坏和建设一样,同样作为一种技术的存在,我们尝试唤回大家对技术的尊重,乌云将跟踪漏洞的报告情况,所有跟技术有关的细节都会对外公开,在这个平台里,漏洞研究者和厂商是平等的,乌云为平等而努力。

进步:我们关注技术本身,相信Know it then hack it,只有对原理了然于心,才能做到真正的自由,只有突破更多的限制,才可能获得真正意义上的技术进步,我们尝试与加入WooYun的厂商及研究人员一起研究问题的最终根源,做出正确的评价并给出修复措施,最终一起进步。

意义:我们坚信一切存在的东西都是有意义的,我们也相信乌云能够给研究人员和厂商带来价值,这种价值将是乌云存在的意义,研究人员可以通过乌云发布自己的技术成果,展示自己的实力,厂商可以通过乌云来发现自己存在的和可能存在的问题,我们甚至鼓励厂商对漏洞研究者作出鼓励或者直接招聘人才。但更为深远的价值和意义在于,我们和厂商一起对用户信息安全所承担的责任,构建健康良性的安全漏洞生态环境使得安全行业得到更好的发展。

多乌云,多机会!


原文始发于微信公众号(301在路上):你为什么会加入WooYun

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年4月7日22:18:01
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  你为什么会加入WooYun http://cn-sec.com/archives/884427.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: