人物介绍

Joel Margolis，别名@teknogeek，纽约罗彻斯特理工学院网络安全系学生，曾经专注于移动安全研究，擅长逆向工程，喜欢CTF比赛，现在转向做Web安全研究。Joel在HackerOne上提交的有效漏洞为56个，获得Uber、Yahoo和Airbnb等知名厂商的多次致谢和奖励。两个月前，Joel获得了Shopify奖励的$13,337美金。在H1212比赛期间，Joel和@stokfredrik、 @ratherbeonline以及@smiegles的组团测试获得了最佳白帽团队（MVT）奖励。

从孩童时期学习暴力破解，到后来专注于移动安全，再到现在的Web白帽，Joel认为Hacking并不像大家想像地那么难，通过简单扫描和通用Payload测试也能发现严重漏洞，还有一些公开的漏洞众测项目也还有值得深挖的可能。Joel给自己订制的2019年度目标是：通过漏洞众测赚取10万美金、深入研究Web安全、备考直升机飞行员驾照、坚持锻炼、增重20-25磅、继续漏洞测试。

观看视频

看不到视频点这里

采访实录

Joel Margolis，纽约罗切斯特理工大学网络安全系学生，热衷移动安全，具有多年安全研究经验，擅长逆向工程，尤其喜欢CTF比赛，现已转攻Web安全领域。

“计算机的普及要从娃娃抓起”，国外也不例外。Joel在童年时期，因为偶然的机会接触了计算机，接触了网络，产生了浓厚的兴趣。最开始，他用家里的电脑学习密码暴力破解，就此接触到了安全领域，为了搞明白个中原理，他开始学习Hacking技术，到后来转型做了移动安全。

从孩童时期就开始暴力破解，到后来专注于安全，Joel的成长路线明显与众不同。随着对专业研究的深入，他了解到了漏洞测试，了解到了HackerOne，于是毅然成为了一名Web白帽子。

“我认为Hacking并不像大家想象的那么难，通过简单的扫描和通用Payload测试也能发现严重漏洞，还有一些公开的漏洞众测项目也还有值得深挖的可能。”

成为白帽子后，Joel已经累计在HackerOne平台上提交了56个有效漏洞，并获得包括Uber、Yahoo和Airbnb等众多著名厂商在内的多次致谢和奖励。就在两个月前，他刚刚获得Shopify奖励的13337美金，并且在H1212比赛期间，Joel和@stokfredrik、@ratherbeonline以及@smiegles组成的团队获得了最佳白帽团队（MVT）奖。

“你选择做白帽黑客的初心是什么？做了这么多年安全工作，现在你所理解的黑客精神又是什么？”

我认为黑客就是一群可以从很小的点出发，去发现各种可以打破常规的方法，并将其公之于众的人。至于白帽黑客，就像是现实生活中维护安全的人。

你要知道，有太多的应用程序存储着我们的个人信息，很多人只管提交不管其他，如果这些程序存在漏洞，那么用户就会很危险，我们的职责就是阻止他们。

现在已经有了很多的白帽黑客社区，它存在的意义不仅仅是为了发现漏洞，更多是为了知识技术的分享，当你能用自己所擅长的去激励别人，那么对于自己也是一种启发。

当我们表示"想听听你参加H1-202黑客的大赛的感受"，Joel说道：

“那是一场在华盛顿举行的黑客马拉松大赛。赛事第一天，我们邀请了一帮高中生过来，教他们了解一些hacking知识，给他们讲了很多黑客技术的本质概念、网络安全的融合方向以及一些有意思的内容，还介绍了一些通过安全研究来赚钱的方式。后面几天，我们汇集了全球各地前来的黑客大牛，并且开始对同一目标进行测试，随后发现了很多意想不到的漏洞。这是一段难忘的时光，对我来说能参加H1-202非常荣幸。当我知道自己有幸被列入邀请名单，可以有机会和其他牛人共同合作这件事之后，我就非常激动。对我来说，能和他们一起交流、学习、分享，是一件非常不可思议的事。”

并且他表示至今为止最喜爱的奖品就是HackOne送的一件连帽衫，在每一次漏洞测试活动他都会穿着这件衣服出场。

多年漏洞战场的征伐，让Joel从刚开始见到漏洞的“Holy S**t”、“This is impossible”变得沉稳了很多。他也已经给自己定好了2019年度目标：通过漏洞众测赚取10万美金、深入研究Web安全、备考直升机飞行员驾照、坚持锻炼、增重20-25磅、继续漏洞测试。

*本课程翻译自Youtube精选系列教程，喜欢的点一波关注（每周更新）！

* 本文视频编辑willhuang，由clouds 编译，FreeBuf视频组荣誉出品，转载须注明来自FreeBuf.COM