·设为首页收藏本站📧邮箱修改🎁免费下载专区💎积分✅卡密📒收藏夹👽聊天室
DZ插件网 门户 网站安全 查看内容

知道创宇404实验室Sunglin:只有直面苦难与挑战,人生才能不留遗憾

2024-11-9 05:30| 发布者: 婷姐| 查看: 57090| 评论: 0

摘要: 说到国内黑客文化深厚的安全团队,不得不说的就是知道创宇404实验室。作为知道创宇最神秘、最核心的部门,超前的眼光、国际化的平台吸收了国内大量的“黑客高手”。正如404实验室掌舵人黑哥常说:“404每个成员都很 ...
知道创宇404实验室Sunglin:只有直面苦难与挑战,人生才能不留遗憾9403 作者: 来源: 发布时间:2024-11-9 05:30

知道创宇404实验室Sunglin:只有直面苦难与挑战,人生才能不留遗憾7179 作者: 来源: 发布时间:2024-11-9 05:30

说到国内黑客文化深厚的安全团队,不得不说的就是知道创宇404实验室。作为知道创宇最神秘、最核心的部门,超前的眼光、国际化的平台吸收了国内大量的“黑客高手”。正如404实验室掌舵人黑哥常说:“404每个成员都很优秀,都是精英。”

这句话也不断被404的佳绩所印证。10月24日,微软MSRC 2022 Q3最具价值安全精英榜发布,并公开致谢全球精英在2022第三季度做出的杰出贡献。在这份榜单中,不乏国内的安全研究者,让世界再次见证沸腾不息的中国安全力量!

在这里,我们看到了一个熟悉的名字——404实验室Sunglin。

知道创宇404实验室Sunglin:只有直面苦难与挑战,人生才能不留遗憾539 作者: 来源: 发布时间:2024-11-9 05:30

惊喜之余,我们想把更多Sunglin及创宇404实验室背后的故事分享给大家。

四年拿下人生flag

荣登MSRC顶级安全研究人员

没有flag不足以谈人生,Sunglin自入行开始就把进入“微软Top榜单”作为白帽生涯的flag之一。他知道白帽之路道阻且长,国内“屠榜MSRC”的前辈更是不在少数。
然而,有别于他人面对压力所表现出畏惧与退缩,Sunglin感受到的是中国安全力量被世界所认可的激励与鼓舞,这也促使他在漏洞研究与挖掘中马力全开、全速奔跑。
曾与高危漏洞失之交臂,黑暗后迎来黎明曙光

挖洞本身是一个很有挑战性的工作。需要技术过硬,长期的技术积累和丰富的实战经验是挖洞的敲门砖;需要强大内心,漏洞挖掘是一件极其耗时耗心的事情。

长期挖不到洞,可能会出现一些自闭和自我怀疑的状态,如何调节自己的心态,汲取失败的经验是白帽成长的必经之路。

自然Sunglin的这条挖洞之路也并不平坦。之前他投入了几个月时间和精力研究rdp协议并挖到一些内存损坏的漏洞,但在提交给微软时却没有得到认可。

官方给出的原因是这些漏洞并未造成可利用的实际影响。那段时间对sunglin来讲是困惑迷茫的,挖洞的信心受到极大的影响。

不久后转机来了,他关注到很多后续投入该领域的研究人员在挖掘中获得认可,说明这条路并非走不通,似乎他也只是缺少了一点点运气。

而这场经历并没有打倒sunglin反而让他快速成长起来,摩拳擦掌准备再干一场。

这一次,他收获了!

全速奔跑

不给黑产任何可乘之机

微软作为世界互联网巨头,每年每季度都会公开表彰全球安全精英。因此,能够登榜最具价值安全精英榜单,也成为白帽黑客圈里程碑似的存在。

一发入魂,一举拿下两个0Day

一个晴朗的午后,Sunglin和往常一样打开电脑,精准复刻着过去千百天的样子。然而,一条关于攻击面远程协议的国外博客打破了这样的规律。

这是Sunglin三周以来不断尝试挖掘的方向,看到内容的他像是打通了任督二脉,灵感不断涌现。

Sunglin当即决定大搞特搞一番,一开始,他快速利用手边一个未打补丁的Windows服务器进行测试,经过五个小时奋战他终于发现了漏洞所在。

带着点兴奋也带着点紧张,Sunglin一刻也不敢怠慢马上又找到了一台最新补丁过的服务器,进行二次确认,最终证实这两个零日漏洞所在。

当时已是下午6点,他也不敢怠慢,紧锣密鼓地开始了对两个漏洞的分析,每一个漏洞细节、攻击原理、攻击面分析都不敢错过,最终在当天的凌晨四点完成了整套漏洞分析报告。

漏洞挖掘,一场没有硝烟的博弈

“这是一场与黑产的时间博弈。”Sunglin说。这两个漏洞同属高危漏洞,当时可以直接通过他挖到漏洞远程攻击网上暴露的一些资产,通过知道创宇ZoomEye网络空间测绘系统可以发现大量符合的目标。

一旦这两个漏洞发现被黑产先行利用,将造成严重的蠕虫病毒攻击,导致系统瞬间瘫痪,后果将不堪设想。

因此,在发现漏洞后,404实验室第一时间报告给了国家相关漏洞库,随后向微软方提交了漏洞报告。

正因这两个高危漏洞的挖掘,Sunglin强势挺进MSRC 2022 Q3顶级安全研究人员名单。

谈及感受,Sunglin说:“无论是在漏洞挖掘领域还是在二进制方向,能被微软认可是一件非常值得的一个荣誉,这几年的坚持和付出没有白费。也感谢404实验室多年的培养,正是在这里,我实现了拥有自己0Day的梦想。”

就像文章最初说的,Sunglin成功摘下微软Top的flag,意味着他又一个新起点的开始。正因世界没有绝对的安全,所以才有修不完的漏洞,也许后面的漏洞研究之路更具难度,但Sunglin也将继续无畏困难挑战下一个flag。

从叛逆少年到白帽黑客

一场追寻自我的进阶之路

Sunglin说自己是一个特别“轴”的人,敢于直面问题,与困难死磕是他的最大特质,这全得益于他的成长经历。

Sunglin曾是一个“问题少年”,从小他就是一个放养的孩子,和大多数人一样青春叛逆期的他向往自由,旷课、上网吧、交白卷通通是家常便饭,成绩也一落千丈。

父亲的一记耳光,迎来人生“触底反弹”

这样的问题少年,在初三迎来人生的转折点。

那是一天下午,刚刚知道Sunglin要去读职业高中的父亲,突然叫他过去,接着一记耳光打了过来。这是他父亲第一次动手打他,脸上虽痛,但Sunglin心里却异常轻松:只要吃一记耳光就可以去读职业学校了,不算亏。

但令他没想到是,后面父亲的一番话改变了他的一生。

这是Sunglin父亲第一次讲起爷爷是如何供养自己上大学的。那时候家里条件不好,能吃一顿饱饭都是来之不易。爷爷却坚持让父亲读书、走出大山。那时候,爷爷经常去山里采摘藤蔓编成凳子、椅子去卖,他的双手都是编织磨出来的茧子。就这样,一把椅子、一个凳子编织出Sunglin父亲的大学梦。

这次谈心后,给Sunglin的触动极大,决心不再做一个碌碌无为的人。他随即答应父母转学的建议,重新开始,打开了重塑自我之路。

多年后,Sunglin理解了父母的良苦用心。

也许没有那晚的谈话,也不会有读大学的Sunglin;

也许不是大三开始接触网络安全,也不会成为一名安全研究员;

也许没有这四年在404实验室安全技术的积累与沉淀,也不会有今天荣登MSRC顶级安全研究人员的机会。

一切像是早已安排好,一切又好像来之不易。Sunglin说,“人生就是这样,想成为什么样的人,取决于自己。”

与创宇404实验室结缘

极客精神薪火相传

授人以鱼不如授人以渔,Sunglin认为网安技术的接棒与传承正是如此。
结缘创宇,解锁神秘部门--404实验室

入职知道创宇是一件很有缘分的事情。Sunglin上家公司领导是创宇的元老,当时他力推Sunglin来到这里,从此解锁了知道创宇这个最神秘的部门——404实验室。

“漏洞之王”黑哥坐镇的创宇404实验室是一个有爱的大家庭。在这里不乏Sunglin这样对技术热衷的年轻人。

404实验室作为纽带,将这群白帽的安全技术能力拧成一股合力,持续不断地为保护国家和人民的网络安全奉献着力量。

在这里,Sunglin见到了顶级白帽黑客的“华山论剑”;在这里,看到了CTF比赛中吊打全场的酣畅淋漓;在这里,感受到实战对抗下服务客户的“坐怀不乱”……

404实验室给团队上下营造出的网络安全行业特有技术氛围,成为了Sunglin为这支队伍而战的源动力。

Sunglin坦言,从一个籍籍无名的技术初学者到今天被微软认可,离不开知道创宇的帮助与培养。404实验室为他的技术研究提供了足够的时间、机会和极大的尊重。



公司内部不定期的举办CTF比赛,磨练自身技术实力;

每天的技术分享会紧跟前沿技术,小伙伴们畅所欲言;

遇到技术研究领域难题,领导的点拨与加持让自己不断突破瓶颈期;

一年一度的技术狂欢——KCon大会,让自己有机会从幕后走到台前……

网安之炬薪火相传,404传承还在继续

在404实验室的四年里,Sunglin完成了自我蜕变。

如今,他成为404实验室成都组的负责人,扛下了404人传承的大旗。平时在团队中,Sunglin为小伙伴分享前沿的技术研究方向,并提供指导和建议,工作之余也会和小伙伴聊聊天,谈谈心。

知道创宇404实验室Sunglin:只有直面苦难与挑战,人生才能不留遗憾1687 作者: 来源: 发布时间:2024-11-9 05:30
(2020年,和404实验室小伙伴共登贡嘎山,右为:Sunglin)
或许只有经历过寂寞孤独,才最了解这群白帽黑客。Sunglin在工作之外,偶尔会带着小伙伴爬山、露营、打PS游戏……特别是,贴近自然的放松会让他们倍感舒适,谁说技术人员没有诗和远方?

又是一个秋日清晨,Sunglin带着404实验室的小伙伴徒步登顶。站在子梅垭口,他们抬手从指缝中看新日朝阳。

殊不知他们在朝阳的映照下同样熠熠生辉,他们眼里有光,那是白帽黑客的偏执与希望,那是薪火相传的“安全与远方”……

知道创宇404实验室Sunglin:只有直面苦难与挑战,人生才能不留遗憾7692 作者: 来源: 发布时间:2024-11-9 05:30

这份薪火相传还在继续

创宇404实验室广纳贤士

欢迎每一个有梦想的小伙伴

与我们携手并肩!

知道创宇404实验室Sunglin:只有直面苦难与挑战,人生才能不留遗憾4396 作者: 来源: 发布时间:2024-11-9 05:30

招聘职位:安全研究员(可实习)

招聘人数:若干

工作职责:

1、国内外安全技术的跟进和重现,方向包括但不限于:二进制安全、WEB安全;

2、对业界目前的攻击和防御办法进行研究和跟踪,研究新的攻击和防御方法;

3、撰写研究报告;

4、为公司安全产品提供代码级技术原型支持,需要足够的编码能力。

任职资格:

1、至少在一个领域有过漏洞挖掘经验者优先;

2、有编程思维,能熟练使用C/C++、python、java、golang或其他脚本编程语言至少一种,有过独立的开发经验者优先;

3. 有CTF比赛经验者,独立发表过漏洞分析文章者或参与IDS建设,恶意流量分析,海量日志分析者优先;

4. 具有良好的沟通能力、协调能力、理解能力,并拥有强烈的责任心和团队管理能力,能承受一定强度的工作压力者优先。

投递邮箱:hr@knownsec.com






上一篇:薇晓朵 WordPress 企业网站系统架构公开(附原图)
下一篇:地平线-编译器研发工程师(北京/上海)

鲜花

握手

雷人

路过

鸡蛋

评论

您需要登录后才可以发表言论 登录立即注册
创宇盾启航版免费网站防御网站加速服务
投诉/建议联系

discuzaddons@vip.qq.com

未经授权禁止转载,复制和建立镜像,
如有违反,按照公告处理!!!
  • 联系QQ客服
  • 添加微信客服

联系DZ插件网微信客服|最近更新|Archiver|手机版|小黑屋|DZ插件网! ( 鄂ICP备20010621号-1 )|网站地图 知道创宇云防御

您的IP:3.145.85.74,GMT+8, 2024-11-22 08:16 , Processed in 0.527709 second(s), 41 queries , Gzip On, Redis On.

Powered by Discuz! X5.0 Licensed

© 2001-2024 Discuz! Team.

关灯
扫一扫添加微信客服
QQ客服返回顶部
返回顶部