火线安全平台新专栏——白帽近距离

旨在让更多的人了解网络安全工程师

同时希望更多的白帽师傅们

一起交流讨论,探寻网络安全道路

本期我们采访的是

威 猛 先 生

他发表过很多篇原创技术文章

也参加过多次渗透实战

经验丰富的他

在比赛中斩获很多奖项

虽然有很多荣誉加身

但他一直很谦逊

把工作当快乐,把幸福当目标

让我们一起走进威猛先生的“安全之路”

更了解威猛先生

Q:可以给大家简单的介绍一下自己吗?

A:各位小伙伴们大家好,我是威猛先生,是TimeLine Sec安全团队的成员。

Q:你是如何做到在多个SRC排名都很高?

A:这个主要是我放在挖洞的时间比较多,运气比较好,hhh。

Q:你印象最深的漏洞是什么?

A:这个漏洞是一个信息泄漏漏洞,以图片链接的形式返回在响应包,因为平常挖信息泄漏的漏洞,插件没高亮一般响应包我只是扫一眼,当时不知道为什么就过了一遍这个响应包的参数,就看到了有些可疑的图片链接,访问后发现是用户敏感信息,然后通过该漏洞又发现另一处漏洞接口,环环相扣,一下收获两个严重漏洞,很简单但是印象很深,数据包还是要好好看。

Q:在挖洞上,有好的方法分享给大家吗?

A:其实也没有好的方法,就是多动手,多熟悉厂商业务,以不同的身份测试业务,多关注厂商新上架的APP、小程序、子域名,然后把每个功能点过一遍,循环再循环,还有就是多去火线Zone学习大佬们的新姿势。

Q:听说您靠漏洞赏金买了一套房?

A:哈哈哈这个是没有的事哈,后续就朝着这个目标努力,哈哈哈。

Q:您是如何平衡工作、生活和挖洞的呢?

A:生活就是工作,工作就是挖洞,挖洞就是为了生活,hhh。

Q:你会推荐身边的小伙伴来火线挖洞吗,为什么?

A:这个必须强烈推荐,因为火线安全平台项目多,赏金高,审核友好,打款准时,年度分红,还可以去火线Zone学习姿势,香得很。

其他白帽师傅的评价

@s1mp1e:猛哥是一个技术高强的挖洞大佬,本人是猛哥忠实粉丝,经常抱猛哥大腿,跟着猛哥混,漏洞赏金一笔接一笔。认识猛哥一年多时间内,和猛哥学到了许多挖洞的思路,猛哥也很热情,喜欢分享一些漏洞原理。总结就是想挖洞、想赚钱、想学习技巧跟着猛哥一起就对了。希望猛哥越来越好,挖洞灵感越来越多,然后教会我~~~

@Ricky:技术登峰造极、以一当十、孤独求败、勇冠天下、行业翘楚,华丽的词藻已经不足以形容,总之威猛先生yyds!

@KEVIL:我是在去年认识威猛先生的,当时的他就是因为靠前的SRC排名和我们成为了“战友”,最让我佩服的是,国内的SRC排行榜几乎都有他的身影,我往往都是精力有限。有时候我们也会私下和朋友们分享一些漏洞挖掘的技巧,只要有人提问,他就会毫无保留的把挖洞思路贡献出来,也正是因为大家的思路碰撞,我们彼此之间都在不断提升技术实力,逐渐升级到了革命友谊。但凡我邀请他参加火线上的项目,他都鼎力相助,漏洞质量都很高,我想,在安全圈能遇到这样的一群“战友”,应该是很幸运的事儿了吧~

本期采访就愉快的结束了

威猛先生确实人如其名

他的经验和技术你都get了吗?

想要了解更多信息

官网进入火线 Zone 白帽社区,进白帽技术交流 group

https://www.huoxian.cn/

关于火线 Zone

火线Zone是[火线安全平台]运营的封闭式实战安全攻防社区,研究讨论实战攻防技术,平台向顶尖的白帽子提供安全测试的云端基础设施,目前火线的高级白帽子数量已经近万人,欢迎具备分享和探索精神的白帽子加入火线Zone社区,共建一个有技术氛围的优质社区!