Iwtbb:很高兴受邀i春秋的采访,在本期访谈中,我会介绍云安全漏洞的挖掘思路,并结合多年的实战经验,给新入门的小伙伴分享一些实用的学习方法,如果您对漏洞挖掘感兴趣,欢迎阅读本篇内容,也可随时找我交流切磋,一起学习进步!
当时高考报志愿被调剂到信息安全专业,歪打正着就入门网络安全了。
其实没有什么特殊含义,就是刚开始学网络安全时,希望自己越来越好(I want to be better),就一直沿用到现在了。
起初是在论坛看到一篇关于专项测试的活动帖,被丰厚的奖励机制震撼到了,抱着学习的心态开启了我的漏洞挖掘之路。
问:在我们采访众多的测试人员中,擅长云安全漏洞的高手很少,能给大家介绍下这类漏洞的挖掘技巧吗?
云安全方向的漏洞,要求测试人员掌握接口调用方法、权限控制等相关技能。挖洞前一定要充分思考,针对不同的的众测项目资产,对应的被测试对象可能会用不同的云服务厂商、如腾讯云、阿里云等,测试方法大同小异,带着这样的思考去挖洞,才能逐渐形成自己独特的漏洞挖掘思路。
问:挖洞时,除了要多思考和实践,还有哪些注意事项?
信息收集是挖洞至关重要的一环,可以多关注公众号、小程序这类的资产。固定范围的众测,很考验手速,我个人倾向于先测试自己熟悉的漏洞类型,争取尽快发现并提交漏洞。
问:师傅挖了这么多漏洞,有让您印象比较深刻的漏洞或挖洞经历吗?
有一个HackerOne的私密项目,测试范围是国内的某类业务,当时因为在别家SRC挖过相同的漏洞,抱着侥幸的心态提交了,没想到评级后获得了$1000赏金。
问:很好奇师傅的挖洞技能是自学成才还是有高人指点?
那肯定是后者,挖洞初期,我是一个无助的“小趴菜”,加了很多技术交流群四处求教,但很多人都很敷衍,不愿赐教,只有一位师傅非常有耐心,每次都很认真的给我指导,传授了我非常多的实用技能,非常受用,正是因为有他的帮助,我进步的非常快,真的很感谢他。
问:那后续呢,您拜他为师了吗?
没有拜师,现在我们成为了非常好的朋友。
后来,我加入了Day1安全团队,团队的学习氛围非常浓厚,结识了很多志同道合的伙伴们,大家经常互动交流,分享实战经验,共同学习进步。
问:Day1是一支怎样的团队?团队的学习模式有哪些?
Day1是一支专注于网络安全技术研究的团队。团队以渗透测试、红蓝攻防、代码审计、移动安全等为主要研究方向,发展至今已有百余人,成员主要来自各大安全厂商及一线互联网公司的安全从业者,也融合了高校的学生,在不断夯实团队自身安全底蕴的同时,持续吸纳着来自高校和社会的新鲜血液。
我们定期会做知识体系建设,团队内部也做了个wiki,方便大家学习交流。leader每个季度会组织一次线上技能赛,i春秋去年不是上新一个春秋云境.com靶标攻克平台嘛,我们之前就组织过线上靶标攻克的比赛,参与人数还挺多的,大家对这个平台评价也不错。
问:春秋云境.com自推出后,深受广大网络安全爱好者的的喜爱,我们调研过一些团队在新人招募时,考核要求是完成5个及以上的仿真场景攻克。咱们团队除了靶标攻克比赛,还有其他的应用场景吗?
目前还没有更多用途,大家觉得砂砾价格有点高,如果优惠些,我觉得使用场景会增加,我们团队还挺认可这个平台的,哈哈哈。
提前剧透
春秋云境.com【组团挑战】功能即将上线
功能介绍:一个靶标可同时邀请2-3人来挑战,消耗的砂砾也将分摊到具体人数上。
举个例子:原来一个靶标攻克消耗了3砂砾,现在3个人一起攻克这个靶标,总砂砾消耗数量不变,实际砂砾消耗数量为1砂砾/人,相当于原来三分之一价格。
问:师傅也是从小白成长起来的,深知学习初期困难重重,有没有好的学习方法分享给大家呢?
我建议刚入门的新手小白先规范系统地学习相关技术,丰富自己的技术栈。
打牢基础后,找一些小众的SRC或者在遵循测试规范的前提下进行教育漏洞的挖掘练习,快速提升挖洞技能。
另外,技术是枯燥乏味的,如果你决定进入网安行业,请一直保持热爱!这样才能让你去不断探索、追求,走在行业前沿!
最后,尽量多参加众测活动和专项测试,实战经验不会凭空而来,需要自己去动手实践,积累经验。现在国内有很多安全响应平台的奖励都非常丰富,比如春秋云测平台、字节安全应急响应中心、阿里安全应急响应中心等等,都有很不错的漏洞奖励机制。
问:说到春秋云测,您在这个平台参加过哪些众测项目?
其实我很早就关注咱们春秋云测平台了,今年还参加了保密项目,受益匪浅。平台项目资源丰富,为测试人员提供了广阔的挑战空间。只要你足够优秀,不仅能获得丰厚的物质奖励,还能结识行业资深大佬,是一个非常靠谱的平台。
![专访丨有关云安全漏洞挖掘的一些思考和总结]( "专访丨有关云安全漏洞挖掘的一些思考和总结")
春秋云测会不定期上线测试项目,欢迎大家注册,随时接收最新项目动态。
问:最后一个问题,请问师傅对未来有哪些规划?
去年,我有幸以一名网络安全卫士的身份参与到冬奥会的网络安全保障工作,与黑客、病毒、网络攻击进行无休止的对抗,深切地感受到了网络安全的重要性。这是我的责任,更是我的使命。
目前,我正在全面深入学习网络安全知识,并积极准备考研,未来想要深耕安全领域,不断提升自己的专业素养,努力成为一名优秀的安全从业者,用专业技能守护网络安全,为社会稳定和国家安全贡献自己的一份力量。
原文始发于微信公众号(i春秋):专访丨有关云安全漏洞挖掘的一些思考和总结
评论