NSFOCUS旧友记--原扫描器团队王晓明

作者: 王晓明
创建: 2022-02-17 21:09

这段时间一直在看四哥发的绿离子的回忆文章，感触很深，回忆良多。没想到也很荣幸的收到四哥的约稿，很开心有机会写这一篇简单的回忆录，也很开心没被四哥遗忘。

我是08年5月份入职的，其实说起来和绿盟的缘分还很深。虽然读的是计算机专业，但那时并没有网络安全的课程，学校期间信息也比较封闭，除了电脑中过毒，见过电脑被远程弹框，和安全基本上没交集。研究生毕业设计虽然课题与安全相关，进入到绿盟以后才发现毕业设计涉及到的安全和网络安全也相距甚远。

1、和绿盟的缘分

第一次接触绿盟是在招聘市场，当时还了解到还有另一家安全公司。两家都投了简历，由于疏忽，发给另一家安全公司的简历内容存在错误，结果可想而知，简历石沉大海，杳无音信。过几天收到了绿盟的笔试通知，开始了自己的笔试面试流程。那时候还没有导航，坐公交到紫竹院立交桥下时，迷路了，眼看着笔试时间马上临近，赶紧打车急匆匆的赶到益泰楼下，但是已经迟到了。当时很慌张，担心笔试泡汤，不过负责笔试的同学很nice，没有拒之门外，也没有因为迟到影响了最终的笔试成绩。可惜记不清当时负责笔试同学的脸，入职以后也没能认识，算是一个小小的遗憾。接着后续就是面试流程，面试官印象最深的就是watercloud，也是后来入职后的主管。经过几轮的面试，终于顺利的拿到了绿盟的offer，开始了在绿盟的工作，生活，一待就是将近5年的时间。从被同学带着参加招聘会，到阴差阳差拿到唯一一家公司的面试机会，再到绿盟同学们的友善而没有失去笔试机会，可能注定和绿盟存在不解之缘。

2、开始工作

2008.5.4，是入职第一天，开始接触扫描器，接触漏洞。这天是青年节，正常放假半天，大部分同学都休息了，留在工位的还有一个同事，这个同事将是我从事安全行业的导师，带路人，深深影响着我。如果没有遇到他，我不会坚持这么久一直从事漏洞挖掘的方向。watercloud带着我走向这位同学，并介绍说，这是周大，负责扫描器插件。另外也是这一天，认识了四哥，认识了研究部，一个充满神秘令人神往的部门。入职后最先体会到的福利是免费的饮料，饮料机放在研究部边上。我很内向，虽然研究部令人着迷，没有充分的理由不太好意思走进研究部。所以拿饮料就成为了我最充分的理由，每次慢腾腾的走进饮料机，再慢腾腾的拿到饮料，并逗留一会儿，仔细观察着研究部。

之前没有接触过扫描器，也没接触过漏洞，写起插件来很吃力，无从下手。很焦虑，担心因为技术问题失去工作。开始看nmap的文档，了解nmap扫描原理，扫描方式。下载nessus，nessus的插件绝大部分是源码形式，开始一个插件一个插件的看。另外周大给了我一本神书，印象中叫《安全扫描技术》)，据说是极光产品线从watercloud一直传下来的，并且一直在写插件的同学们间传播，是写插件入门必读书籍。通过这三种途径，终于入门，可以正常的开始写插件，逐渐的，承担起大部分插件的开发工作。基本上绿盟官网每次更新发布的漏洞，都可以在短时间内完成环境搭建，分析漏洞成因，增加扫描规则，规则发布，制作升级包，提交测试同学安排测试，升级包发布等流程。当然一些严重漏洞，需要能够精确、稳定、安全的扫描，研究部会第一时间提供扫描规则。

系统扫描器当时已经很完善，需要投入精力到web扫描器的研发。web漏洞和系统漏洞又有很大区别，需要重新了解不同漏洞的原理。为了避免一问三不知，在项目立项前，就开始学习各种类型的web漏洞，等到产品开始研发时，开始和周大讨论插件引擎的设计，各种漏洞插件的实现，爬虫的实现，由光旭负责整个扫描引擎的实现，小虎负责前端，就这样web应用扫描器完全跑起来了，插件数量也快速丰富起来，同时在一些关键技术上做了很大改进，包括404页面识别，xss精确扫描等等。在那一段时间也和waf产品经理秦波经常深入讨论web各种漏洞的原理，扫描方式以及防护方案。

后来发生了很多事情，watercloud离职创业，四哥带领极光产品线，带领新同学负责wvss产品的研发，后来忘记什么原因，和周大一起去了别的部门，后来在四哥的号召下又重新回到产品线，开始做研究相关的工作，直到我从绿盟离职。

还有很多值得回忆的故事，比如天天在客户现场机房，支持扫描器集采，有很多家的扫描器产品去参与竞争，争取有限的几个名额，每天扫描，比较结果，争论哪种扫描结果更合理，那段时间其实挺痛苦的，因为除了对漏洞的理解外，还要有勇气和其他人争论，说服，支持了将近一个月的时间，还好最后成功拿下有限的名额。还有一次在去客户现场回来的车上，和coolq有一面之缘，那时候我认识他，他还不认识我。没想到几年以后有了和coolq再次共事的机会，成为了上下级，一干就是7年时间。另外还有另一个大佬，前绿盟研究部大神hume。

后来逐渐的有很多新面孔的加入，既有丰富系统开发经验的晓霞姐，做系统后台的，做ui开发，也有龙柯等新同学。。。，我也逐渐变的成熟起来，开始担起培养新同学的责任。

在绿盟的回忆，现在想起来依然很清晰，很亲切。现在依然幻想有机会再回曾经工作过的地方看看。

3、绿盟生活

刚入职后，生活挺拮据，一年内换过三次房，最后求助徐东，挤在一间屋里住了几个月的时间。后面搬到了公司附近，和宋宇，大兴又一起住了几年的时间，已经可以有自己单独的屋了。和宋宇在那个地方住了很长时间，直到最后离职，大兴那屋换了好几波人，都是因为谈恋爱而离开。当时和宋宇严重怀疑是风水的问题，因为直到离职我俩依然单身。

搬到公司附近以后，路上不再奔波劳累，住所稳定下来。工作也适应起来，突然发现打开了一片新世界，有很多的技术要学习，渴望着，开始了几乎天天待在公司的日子。晚上和周末的时候公司楼下的苍蝇馆子成了除公司外最常去的地方，简陋的饭桌丝毫不影响当时和伙伴们(张鑫，樊志甲，小虎，徐东，闫川，小雷)一起吃饭的热情。

离开绿盟后，曾经几次经过紫竹院路，都会去益泰楼下看一会儿，怀念那个时光。

绿盟的午饭，过节的大餐，金钱豹的自助餐，还有超级豪华西餐(抽签决定，印象中被抽中两次)，当时极大的满足了年轻人对美食的向往。

4、感谢

绿盟是参加工作后的第一家公司，也是对我影响最大的一家公司。绿盟让我找到了工作和爱好一致的工作方向，后来找的两份工作经历都受到前绿盟人的深刻影响。

借此机会非常真诚的感谢给予我帮助，给予我成长机会的绿盟以及绿盟人。

特别感谢周大，四哥，watercloud的指导，教诲，引领；

特别感谢晓霞，洪亮，侯国静，李一等测试同学的支持，帮助和包容；

特别感谢绿盟的各个同学们的帮助；

在绿盟的回忆太多，还有很多同学的名字，见谅！

------------------------------------------------

scz:

抽中两次，这太没天理了

曾经非常操心晓明的终身大事，介绍过女科学家某一级的师妹给晓明。记得他俩去爬百望山，那天好像是圣诞节，晚饭时我不放心，打电话问晓明咋样。晓明看上了女孩，女孩没看上晓明。当时我就跟女科学家长叹一声，你师妹不识货啊。后来种种，再次证明我的长叹。或许换个角度说，不是所有的女孩都像女科学家那么好骗。

原文始发于微信公众号（青衣十三楼飞花堂）：NSFOCUS旧友记--原扫描器团队王晓明