freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

白帽专访|漏洞盒子S级白帽,20岁前实现买房买车
2020-04-01 13:16:15
所属地 上海

image.png

00后白帽如何走上网络安全之路

如何一步步成为漏洞盒子S级白帽

如何通过自己的努力达成买房成就

淡黄的长裙,蓬松的头发

有哪些不为人知的故事呢

image.png

大噶好,我是盒鲁豫

欢迎大家收看第一期

S级白帽背后的故事

本期我们邀请到的白帽子是

image.png

连续3届梦想趴大佬

一把折扇玩转夜店的00后小鲜肉

盒子线下活动常驻头牌

让我们一起走进他的世界

倾听他的成长故事

image.pngimage.png

1.向大家简单介绍一下自己吧?

Lz12:大家好,我是lz12 ,一枚来自江苏的双子00后,漏洞盒子忠实粉丝,线下活动常驻蹭吃蹭喝,技术一般但是越菜越爱学。

2.为什么叫Lz12呢?

Lz12:l (略) z (知) 1 (一) 2 (二)   因为我刚接触的时候学的东西比较杂,很多都是会一点但是不精通,然后我是个比较中二的喜欢自诩文艺的人,所以别人问我什么我都说略知一二,再然后就莫名其妙用上了这个ID了。

3.有什么其他的兴趣爱好吗?

Lz12:兴趣爱好可太多了,喜欢游戏,美食,音乐,去没去过的地方旅游,跟朋友聚会,运动,emm就是运动比较特殊,是蹦迪和滑雪。

4.如何来分配生活、工作和挖洞?

Lz12:一般来说不会刻意去分配,都是比较随性的时间,一般是下班-打游戏-挖洞,非工作日很少挖洞,更多都是在做自己喜欢的事情,不过确实是比较喜欢在深夜挖洞一点,不知道为什么那样会更有感觉哈哈,更多是个人爱好,从我比较随性的时间分配也可以看的出来吧,自己觉得想挖洞的时候才会去,不会像工作学习一样给自己一个明确的时间或标准。

image.pngimage.png

1.你是如何走上安全之路的?最开始是通过什么方法学习的?

Lz12:没有什么游戏盗号的事件,就是我的一位导师做过安全开发,在跟我们上课的时候讲到了网络安全方面的东西,然后就自己开始上网找资料了,一开始学习也没有那么举步维艰,因为我是学计科的很多基础知识都了解一些,大概看看教程就入门了,那时候还是实战比较多,搭了很多环境自己测试,有搞不定的问题就会去搜或者问人,现在的话大部分都是靠看书了其他进步方式比较少,书里的知识比较详细吧,有很多以前不明白的问题也不知道怎么搜发现在书里都有比较简洁的答案,就多看多动手写一下自己用的小工具。

2.你印象最深刻的漏洞?

Lz12:印象最深刻的漏洞不是现在挖到的用到了多少技术,经历了多少艰难,又或者拿到了多少赏金的漏洞,只是刚开始学习时候那段低谷期里挖到的第一个逻辑类型的密码重置,现在想起来是觉得很简单,厂商也很小更没有赏金,但当时是如获珍宝的感觉,甚至我觉得就是那个时候开始热爱网络安全的。

3.一个漏洞一般会投入多少时间?每个月能有多少漏洞产出?

Lz12:如果这个漏洞我觉得没有新知识可以学习的话,就会投入很少的时间,如果涉及到了一下绕过,新姿势这些我会投入大量时间研究直到明白。现在每个月平均漏洞产出比以前少很多但是质量比以前高不少,产出量有时候多有时候一个都没有,只论高危且只包含众测和src的话每个月大概有十个左右吧。

4.你认为你自身技术比较大的突破提高发生在什么时候?是如何实现的?

Lz12:技术突破比较大是学会python和php,html,mysql三大件的时候吧,python,php都是自学的,网上找课程和看书,html,css,js和数据库都是上课学的,我觉得学习编程的意义不止于能够利用它开发自动化工具,帮助处理东西等等,在我学习的过程中懂了很多以前搞不懂的原理,知识面的扩充让我思路更清晰发现漏洞的过程中也会出现更多的想法。

5.有什么工具,你会推荐给新手白帽?

Lz12:burpsuite,fuzzdb,kali linux,sqlmap等,具体功能我就不介绍了,网上文章很多。

6.给新手白帽一些入门建议吧

Lz12:多学基础知识,网络架构,编程,计算机基础等,自己搭建环境以动手能力为主,公开案例为辅,与基础知识齐头并进,保持自己的求知欲才能有更高的境界。

image.pngimage.png

1.你是从何了解漏洞盒子的?

Lz12:是在一篇技术文章中作者用了盒子一个公开漏洞举例了解到的,然后就开始在盒子平台慢慢提交漏洞参加众测什么的,有一次漏洞纠纷觉得审核很好说话就觉得还蛮不错的,然后运营线下活动都很有意思,就慢慢习惯了。

2.你在盒子一般挖什么类型的漏洞?你是如何在盒子成长起来的?

Lz12:因为我在盒子挖洞以及很久了,漏洞类型是很多的,基本各种漏洞都有一些,比较多的还是SQL注入和逻辑漏洞吧,成长过程一方面是那个时候自己真的比较努力不像现在有点懒哈哈,另一方面真的要感谢运营小姐姐当时愿意给新人机会才让我能够逐渐在盒子成长展示自己让审核相信我的能力。

3.你对盒子有什么想说的或者建议吗

Lz12:我觉得平台、功能、福利什么的已经没有建议了,已经很棒了我用的很舒服,就是希望能多上点新项目啊,然后线下活动多办点,然后还希望线下活动能放宽一下包差旅的条件什么的啊哈哈毕竟我每次都去嘛。

image.pngimage.png

image.png

01.如何成为盒子S级白帽

单个漏洞奖金超过1W在项目中表现特别卓越、被我们的审核专家一致认可的白帽子。

02.S级白帽有哪些特权呢

与众不同平台身份徽章、身份展示、专属证书

项目特权所有项目免审核直接加入

真金白银免税券(你的提现奖金,平台帮你交税)

平台温暖节假日关怀礼物寄送、定制生日礼物+小姐姐亲自送祝福

活动刷脸线下晚宴特邀、线上线下活动免门槛加入

盒子网红年度专访曝光

专属客服专属运营小姐姐1对1帮你解决各种问题

# 白帽子 # 漏洞盒子 # Lz12
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者