人物介绍
Joel Margolis,别名@teknogeek,纽约罗彻斯特理工学院网络安全系学生,曾经专注于移动安全研究,擅长逆向工程,喜欢CTF比赛,现在转向做Web安全研究。Joel在HackerOne上提交的有效漏洞为56个,获得Uber、Yahoo和Airbnb等知名厂商的多次致谢和奖励。两个月前,Joel获得了Shopify奖励的$13,337美金。在H1212比赛期间,Joel和@stokfredrik、 @ratherbeonline以及@smiegles的组团测试获得了最佳白帽团队(MVT)奖励。
从孩童时期学习暴力破解,到后来专注于移动安全,再到现在的Web白帽,Joel认为Hacking并不像大家想像地那么难,通过简单扫描和通用Payload测试也能发现严重漏洞,还有一些公开的漏洞众测项目也还有值得深挖的可能。Joel给自己订制的2019年度目标是:通过漏洞众测赚取10万美金、深入研究Web安全、备考直升机飞行员驾照、坚持锻炼、增重20-25磅、继续漏洞测试。
观看视频
看不到视频点这里
采访实录
Joel Margolis,纽约罗切斯特理工大学网络安全系学生,热衷移动安全,具有多年安全研究经验,擅长逆向工程,尤其喜欢CTF比赛,现已转攻Web安全领域。
“计算机的普及要从娃娃抓起”,国外也不例外。Joel在童年时期,因为偶然的机会接触了计算机,接触了网络,产生了浓厚的兴趣。最开始,他用家里的电脑学习密码暴力破解,就此接触到了安全领域,为了搞明白个中原理,他开始学习Hacking技术,到后来转型做了移动安全。
从孩童时期就开始暴力破解,到后来专注于安全,Joel的成长路线明显与众不同。随着对专业研究的深入,他了解到了漏洞测试,了解到了HackerOne,于是毅然成为了一名Web白帽子。
“我认为Hacking并不像大家想象的那么难,通过简单的扫描和通用Payload测试也能发现严重漏洞,还有一些公开的漏洞众测项目也还有值得深挖的可能。”
成为白帽子后,Joel已经累计在HackerOne平台上提交了56个有效漏洞,并获得包括Uber、Yahoo和Airbnb等众多著名厂商在内的多次致谢和奖励。就在两个月前,他刚刚获得Shopify奖励的13337美金,并且在H1212比赛期间,Joel和@stokfredrik、@ratherbeonline以及@smiegles组成的团队获得了最佳白帽团队(MVT)奖。
“你选择做白帽黑客的初心是什么?做了这么多年安全工作,现在你所理解的黑客精神又是什么?”
我认为黑客就是一群可以从很小的点出发,去发现各种可以打破常规的方法,并将其公之于众的人。至于白帽黑客,就像是现实生活中维护安全的人。
你要知道,有太多的应用程序存储着我们的个人信息,很多人只管提交不管其他,如果这些程序存在漏洞,那么用户就会很危险,我们的职责就是阻止他们。
现在已经有了很多的白帽黑客社区,它存在的意义不仅仅是为了发现漏洞,更多是为了知识技术的分享,当你能用自己所擅长的去激励别人,那么对于自己也是一种启发。
当我们表示"想听听你参加H1-202黑客的大赛的感受",Joel说道:
“那是一场在华盛顿举行的黑客马拉松大赛。赛事第一天,我们邀请了一帮高中生过来,教他们了解一些hacking知识,给他们讲了很多黑客技术的本质概念、网络安全的融合方向以及一些有意思的内容,还介绍了一些通过安全研究来赚钱的方式。后面几天,我们汇集了全球各地前来的黑客大牛,并且开始对同一目标进行测试,随后发现了很多意想不到的漏洞。这是一段难忘的时光,对我来说能参加H1-202非常荣幸。当我知道自己有幸被列入邀请名单,可以有机会和其他牛人共同合作这件事之后,我就非常激动。对我来说,能和他们一起交流、学习、分享,是一件非常不可思议的事。”
并且他表示至今为止最喜爱的奖品就是HackOne送的一件连帽衫,在每一次漏洞测试活动他都会穿着这件衣服出场。
多年漏洞战场的征伐,让Joel从刚开始见到漏洞的“Holy S**t”、“This is impossible”变得沉稳了很多。他也已经给自己定好了2019年度目标:通过漏洞众测赚取10万美金、深入研究Web安全、备考直升机飞行员驾照、坚持锻炼、增重20-25磅、继续漏洞测试。
*本课程翻译自Youtube精选系列教程,喜欢的点一波关注(每周更新)!
* 本文视频编辑willhuang,由clouds 编译,FreeBuf视频组荣誉出品,转载须注明来自FreeBuf.COM