当前位置:首页 >  IDC >  安全 >  正文

漏洞银行:ATK安全团队专访

 2016-07-11 17:39  来源: 互联网   我来投稿 撤稿纠错

  域名预订/竞价,好“米”不错过

进攻即信仰

2016年5月24日,中国安全技术对抗赛的赛场上,一支名为ATK的安全技术团队从参赛的近百支队伍中拼杀而出,挺进前15强。而此时,这支队伍才刚刚建立64天。

ATK即“attack”,队名的寓意便是那句被无数黑客奉为圭臬的名言——“未知攻,焉知防”。以进攻为名的ATK安全团队,自然没有埋没它的名字。今天漏洞银行采访团队,有幸邀请大家一起去走近这个团队,触摸他们成长的脉络。

进攻的号角:聚集人才的战役

ATK安全团队建立的号角,是在偶然间悄然吹响的。

当时的0xExploit接受到一家公司的邀请,负责接待0xExploit的正是日后团队的核心成员SQLer,在交谈的过程中,SQLer被0xExploit的技术魅力所折服,成为了挚友。有时技术人员之间友谊的建立就是这么简单。一见如故的两人话题很快就延伸到了建立团队挖奖励的深度,在0xExploit加入公司之后,建立团队的提议也被两人付诸实施。0xExploit坚信“技术的互补才能让大家成长的快,各方面的人在一起,才能创造出意想不到的东西”。为了增强实力,0xExploit又拉来了自己的好友Marioo加入,三人成众,一个团队开始出具雏形。

作为一支团队,人才永远是发展的源动力。0xExploit对于这一点深信不疑。0xExploit告诉漏洞银行采访团,既然成立了团队,就要将团队做到最好。如何为团队找寻更多具有天赋和技术的伙伴,成为了0xExploit极为重视的问题。

0xExploit打开了自己的QQ好友列表,无奈发现熟识的技术伙伴都已经找到了属于自己的集体。正当0xExploit百无聊赖之际,一个有些陌生的QQ头像闪动了起来。

这个人就是Balis0ng,在某漏洞平台孤独挖洞的独行客。他找0xExploit的目的是请教技术上的问题。左右无事可做,0xExploit便耐心为Balis0ng解答他的疑惑。双方交流的过程中,0xExploit发现Balis0ng在对待技术问题上,见解和视角都非常新颖,而且字里行间都显示出对于信息安全扎实的基本功。旁敲侧击一番,0xExploit得知Balis0ng还没有加入任何团队,这个发现让0xExploit大喜过望,Balis0ng不正是自己在找的有技术和天赋的伙伴吗?

一瞬间,在0xExploit的眼睛里,Balis0ng变成了一只待宰的小肥羊。只是拉Balis0ng入伙的过程,却远远没有0xExploit想的那么顺利。

Balis0ng的出现,让0xExploit对团队的扩建充满了斗志,求贤若渴的0xExploit二话不说就对Balis0ng发出了团队邀请。但是得到的回答又给了0xExploit泼了盆冷水——Balis0ng想要建立自己的团队。眼看到手的人才要飞,心有不甘的0xExploit开始对Balis0ng进行频繁的、深层次的交流,在此次漏洞银行的采访中,0xExploit坦白其实就是“忽悠”!

按照0xExploit最终的说法,搞技术的人注重两点东西,一是技术,二是颜值。技术的切磋成为了他与Balis0ng两人情感的基石,而他的颜值在这场“入伙”中则起到了一锤定音的作用。看过了0xExploit照片的Balis0ng,果断地拜倒在了0xExploit的牛仔裤之下。

就在Balis0ng加入之后,驾轻就熟的0xExploit很快又用“技术”和“颜值”折服了K3vi这名实力强劲的白帽,同时SQLer也不甘示弱,邀请了一个名常重视漏洞细节的白帽——erhuo的加入。因为是SQLer老乡,erhuo的加入也使团队更有“家的氛围”。

至此,ATK安全团队目前的核心成员悉数聚齐,0xExploit对于伙伴的聚集心存感激。在采访中,有“人才收集癖”的0xExploit也和漏洞银行的采访团队表达了自己的期许:“目前团队还缺少IOS逆向和二进制这方面的人才,你们帮着宣传下呗?”

进攻奖励:对奖励的冲锋

聚齐之后的ATK安全团队,开始了快乐的组队刷洞之旅。因为团队成员知识的互补,ATK安全团队在漏洞平台的刷洞效率颇高,很快团队成员就获得了不少的RMB奖励。首次体验到这种成就感的ATK安全团队决定用这笔奖励“骄奢淫逸”一下,却不料此举开启了日后他们无比“痛苦”的苦力挖洞生涯。

ATK安全团队的成员都分布在两个城市。和0xExploit在一起的几名成员,决定用获得的奖励“骄奢淫逸”一下,开始了首次的线下交流活动——由0xExploit担任司机,带领团队成员四处玩耍。那一次的相聚,相见恨晚的几人酒足饭饱之后拍着桌子定下了一个规矩,以后每周都要这么聚一次。

一周一次的线下聚会,很快掏空了前期ATK成员共同获得的奖励。所以目前ATK安全团队都在拼命在平台挖洞换奖励,为新一轮的“骄奢淫逸”筹措经费。“毕竟聚会也是有成本的嘛!”0xExploit一边挥舞着皮鞭敦促着队员挖洞,一边对漏洞银行采访团这么说道。

进攻未来:黑客创业团

线下聚会、线上刷洞。如果你以为这些就是ATK安全团队的全貌,那你就大错特错了。ATK安全团队多名核心成员的身上,已经加上了“创业者”的标签。

黑客踏入创业这条路的并不少见,但是能够坚持做自己的往往少之又少。当技术者贸然踏入资本的世界,截然不同的规则往往将技术者推入万丈深渊。急速坠落的技术者,要么被资本的烈风将精神信仰撕扯得千疮百孔,妥协让步再无自我。要么被自身的棱角刺的遍体鳞伤,最后在资本的深渊底部被摔得粉身碎骨。

深谋远虑的0xExploit没有带领ATK贸然闯入创业的深水区,目前的ATK安全团队全权负责着一家创业公司的安全服务,成为了创业团队的一部分,在0xExploit的计划中,ATK将会在未来有更加自由广阔的发展,有野心开辟出一条完全属于自己的道路。能够放出此等豪言,除了对于团队高度的自信之外,更重要的是ATK对于未来的信息安全大势有着自己的判断。

智能终端、智能设备、云安全,这些领域都是ATK安全团队重点关注的对象,涉及到个人生活产品的安全性,ATK安全团队比较看重的。目前ATK在研究android安全,以后也会将触角涉及到其他的智能设备领域。

“如果一切顺利,目前团队里仍在上学的兄弟,毕业后就有希望来公司上班了。”谈起未来,ATK安全团队的众人都满怀期待。

因为他们深信不疑,进攻才是对未来所有挑战最好的防守。

申请创业报道,分享创业好点子。点击此处,共同探讨创业新机遇!

相关文章

热门排行

信息推荐