说到国内黑客文化深厚的安全团队,不得不说的就是知道创宇404实验室。作为知道创宇最神秘、最核心的部门,超前的眼光、国际化的平台吸收了国内大量的“黑客高手”。正如404实验室掌舵人黑哥常说:“404每个成员都很优秀,都是精英。” 这句话也不断被404的佳绩所印证。10月24日,微软MSRC 2022 Q3最具价值安全精英榜发布,并公开致谢全球精英在2022第三季度做出的杰出贡献。在这份榜单中,不乏国内的安全研究者,让世界再次见证沸腾不息的中国安全力量! 在这里,我们看到了一个熟悉的名字——404实验室Sunglin。 惊喜之余,我们想把更多Sunglin及创宇404实验室背后的故事分享给大家。 四年拿下人生flag 荣登MSRC顶级安全研究人员 没有flag不足以谈人生,Sunglin自入行开始就把进入“微软Top榜单”作为白帽生涯的flag之一。他知道白帽之路道阻且长,国内“屠榜MSRC”的前辈更是不在少数。 然而,有别于他人面对压力所表现出畏惧与退缩,Sunglin感受到的是中国安全力量被世界所认可的激励与鼓舞,这也促使他在漏洞研究与挖掘中马力全开、全速奔跑。 曾与高危漏洞失之交臂,黑暗后迎来黎明曙光 挖洞本身是一个很有挑战性的工作。需要技术过硬,长期的技术积累和丰富的实战经验是挖洞的敲门砖;需要强大内心,漏洞挖掘是一件极其耗时耗心的事情。 长期挖不到洞,可能会出现一些自闭和自我怀疑的状态,如何调节自己的心态,汲取失败的经验是白帽成长的必经之路。 自然Sunglin的这条挖洞之路也并不平坦。之前他投入了几个月时间和精力研究rdp协议并挖到一些内存损坏的漏洞,但在提交给微软时却没有得到认可。 官方给出的原因是这些漏洞并未造成可利用的实际影响。那段时间对sunglin来讲是困惑迷茫的,挖洞的信心受到极大的影响。 不久后转机来了,他关注到很多后续投入该领域的研究人员在挖掘中获得认可,说明这条路并非走不通,似乎他也只是缺少了一点点运气。 而这场经历并没有打倒sunglin反而让他快速成长起来,摩拳擦掌准备再干一场。 这一次,他收获了! 全速奔跑 不给黑产任何可乘之机 微软作为世界互联网巨头,每年每季度都会公开表彰全球安全精英。因此,能够登榜最具价值安全精英榜单,也成为白帽黑客圈里程碑似的存在。 一发入魂,一举拿下两个0Day 一个晴朗的午后,Sunglin和往常一样打开电脑,精准复刻着过去千百天的样子。然而,一条关于攻击面远程协议的国外博客打破了这样的规律。 这是Sunglin三周以来不断尝试挖掘的方向,看到内容的他像是打通了任督二脉,灵感不断涌现。 Sunglin当即决定大搞特搞一番,一开始,他快速利用手边一个未打补丁的Windows服务器进行测试,经过五个小时奋战他终于发现了漏洞所在。 带着点兴奋也带着点紧张,Sunglin一刻也不敢怠慢马上又找到了一台最新补丁过的服务器,进行二次确认,最终证实这两个零日漏洞所在。 当时已是下午6点,他也不敢怠慢,紧锣密鼓地开始了对两个漏洞的分析,每一个漏洞细节、攻击原理、攻击面分析都不敢错过,最终在当天的凌晨四点完成了整套漏洞分析报告。 漏洞挖掘,一场没有硝烟的博弈 “这是一场与黑产的时间博弈。”Sunglin说。这两个漏洞同属高危漏洞,当时可以直接通过他挖到漏洞远程攻击网上暴露的一些资产,通过知道创宇ZoomEye网络空间测绘系统可以发现大量符合的目标。 一旦这两个漏洞发现被黑产先行利用,将造成严重的蠕虫病毒攻击,导致系统瞬间瘫痪,后果将不堪设想。 因此,在发现漏洞后,404实验室第一时间报告给了国家相关漏洞库,随后向微软方提交了漏洞报告。 正因这两个高危漏洞的挖掘,Sunglin强势挺进MSRC 2022 Q3顶级安全研究人员名单。 谈及感受,Sunglin说:“无论是在漏洞挖掘领域还是在二进制方向,能被微软认可是一件非常值得的一个荣誉,这几年的坚持和付出没有白费。也感谢404实验室多年的培养,正是在这里,我实现了拥有自己0Day的梦想。” 就像文章最初说的,Sunglin成功摘下微软Top的flag,意味着他又一个新起点的开始。正因世界没有绝对的安全,所以才有修不完的漏洞,也许后面的漏洞研究之路更具难度,但Sunglin也将继续无畏困难挑战下一个flag。 从叛逆少年到白帽黑客 一场追寻自我的进阶之路 Sunglin说自己是一个特别“轴”的人,敢于直面问题,与困难死磕是他的最大特质,这全得益于他的成长经历。 Sunglin曾是一个“问题少年”,从小他就是一个放养的孩子,和大多数人一样青春叛逆期的他向往自由,旷课、上网吧、交白卷通通是家常便饭,成绩也一落千丈。 父亲的一记耳光,迎来人生“触底反弹” 这样的问题少年,在初三迎来人生的转折点。 那是一天下午,刚刚知道Sunglin要去读职业高中的父亲,突然叫他过去,接着一记耳光打了过来。这是他父亲第一次动手打他,脸上虽痛,但Sunglin心里却异常轻松:只要吃一记耳光就可以去读职业学校了,不算亏。 但令他没想到是,后面父亲的一番话改变了他的一生。 这是Sunglin父亲第一次讲起爷爷是如何供养自己上大学的。那时候家里条件不好,能吃一顿饱饭都是来之不易。爷爷却坚持让父亲读书、走出大山。那时候,爷爷经常去山里采摘藤蔓编成凳子、椅子去卖,他的双手都是编织磨出来的茧子。就这样,一把椅子、一个凳子编织出Sunglin父亲的大学梦。 这次谈心后,给Sunglin的触动极大,决心不再做一个碌碌无为的人。他随即答应父母转学的建议,重新开始,打开了重塑自我之路。 多年后,Sunglin理解了父母的良苦用心。 也许没有那晚的谈话,也不会有读大学的Sunglin; 也许不是大三开始接触网络安全,也不会成为一名安全研究员; 也许没有这四年在404实验室安全技术的积累与沉淀,也不会有今天荣登MSRC顶级安全研究人员的机会。 一切像是早已安排好,一切又好像来之不易。Sunglin说,“人生就是这样,想成为什么样的人,取决于自己。” 与创宇404实验室结缘 极客精神薪火相传 授人以鱼不如授人以渔,Sunglin认为网安技术的接棒与传承正是如此。 结缘创宇,解锁神秘部门--404实验室 入职知道创宇是一件很有缘分的事情。Sunglin上家公司领导是创宇的元老,当时他力推Sunglin来到这里,从此解锁了知道创宇这个最神秘的部门——404实验室。 “漏洞之王”黑哥坐镇的创宇404实验室是一个有爱的大家庭。在这里不乏Sunglin这样对技术热衷的年轻人。 404实验室作为纽带,将这群白帽的安全技术能力拧成一股合力,持续不断地为保护国家和人民的网络安全奉献着力量。 在这里,Sunglin见到了顶级白帽黑客的“华山论剑”;在这里,看到了CTF比赛中吊打全场的酣畅淋漓;在这里,感受到实战对抗下服务客户的“坐怀不乱”…… 404实验室给团队上下营造出的网络安全行业特有技术氛围,成为了Sunglin为这支队伍而战的源动力。 Sunglin坦言,从一个籍籍无名的技术初学者到今天被微软认可,离不开知道创宇的帮助与培养。404实验室为他的技术研究提供了足够的时间、机会和极大的尊重。 “ 公司内部不定期的举办CTF比赛,磨练自身技术实力; 每天的技术分享会紧跟前沿技术,小伙伴们畅所欲言; 遇到技术研究领域难题,领导的点拨与加持让自己不断突破瓶颈期; 一年一度的技术狂欢——KCon大会,让自己有机会从幕后走到台前…… 网安之炬薪火相传,404传承还在继续 在404实验室的四年里,Sunglin完成了自我蜕变。 如今,他成为404实验室成都组的负责人,扛下了404人传承的大旗。平时在团队中,Sunglin为小伙伴分享前沿的技术研究方向,并提供指导和建议,工作之余也会和小伙伴聊聊天,谈谈心。 (2020年,和404实验室小伙伴共登贡嘎山,右为:Sunglin) 或许只有经历过寂寞孤独,才最了解这群白帽黑客。Sunglin在工作之外,偶尔会带着小伙伴爬山、露营、打PS游戏……特别是,贴近自然的放松会让他们倍感舒适,谁说技术人员没有诗和远方? 又是一个秋日清晨,Sunglin带着404实验室的小伙伴徒步登顶。站在子梅垭口,他们抬手从指缝中看新日朝阳。 殊不知他们在朝阳的映照下同样熠熠生辉,他们眼里有光,那是白帽黑客的偏执与希望,那是薪火相传的“安全与远方”…… 这份薪火相传还在继续 创宇404实验室广纳贤士 欢迎每一个有梦想的小伙伴 与我们携手并肩! 招聘职位:安全研究员(可实习) 招聘人数:若干 工作职责: 1、国内外安全技术的跟进和重现,方向包括但不限于:二进制安全、WEB安全; 2、对业界目前的攻击和防御办法进行研究和跟踪,研究新的攻击和防御方法; 3、撰写研究报告; 4、为公司安全产品提供代码级技术原型支持,需要足够的编码能力。 任职资格: 1、至少在一个领域有过漏洞挖掘经验者优先; 2、有编程思维,能熟练使用C/C++、python、java、golang或其他脚本编程语言至少一种,有过独立的开发经验者优先; 3. 有CTF比赛经验者,独立发表过漏洞分析文章者或参与IDS建设,恶意流量分析,海量日志分析者优先; 4. 具有良好的沟通能力、协调能力、理解能力,并拥有强烈的责任心和团队管理能力,能承受一定强度的工作压力者优先。 投递邮箱:hr@knownsec.com 上一篇:薇晓朵 WordPress 企业网站系统架构公开(附原图) 下一篇:地平线-编译器研发工程师(北京/上海) |