去评论
dz插件网

黑客故事汇——T00ls论坛创始人杨谦

镖师
2024/08/18 13:52:54
杨谦,十五年前是T00ls创始人之一,十五年后是铱迅信息CEO,典型的创业黑客代表。他很低调,也有一个很低调的网名:friddy。但他曾发现过多个安全漏洞,比如:CVE-2008-5839、阿里旺旺ActiveX控件导致淘宝旺旺拒绝服务漏洞、超星浏览器4.0 Loadpage任意代码执行缓冲区溢出漏洞、以及引发了360和金山公司的口水战的IE7.0 异常CSS导致内存破坏漏洞等。

这样的一位网络安全人才,大学期间的专业也并不是计算机专业。从东南大学电气工程的本科生到南京大学的软件学院研究生。一路奋发图强的friddy让兴趣成为了专业,让爱好成为了工作。

这一路走来,friddy经历了什么?从一个黑客到CEO究竟需要怎样的蜕变?

初一的时候friddy就开始接触信息安全,那个时候他们学校开设了一门PASCAL的课程,friddy特别用功的学习,授课的教师也是省级特级教师。就这样,初中三年的时间,friddy认真的学习了PASCAL,成绩优异。为了修改游戏和破解软件,他也自学了汇编语言。

高一的时候,friddy离开了父母,独身一人去南通读高中,尽管高中学习比较忙,但他还是花了大量时间学习了html、asp、php、C++等语言。高中是friddy厚积薄发的三年,是储备大量知识的三年。

大学之后,空闲时间相对多了起来。friddy在大学一年级的时候就把东南大学图书馆的2个书柜的计算机书籍以及信息安全相关的书基本都看了一遍,同时把多种编程语言系统的学习了一遍。

也正是在大学的时候,friddy结识了oldjun、flyh4t、幽游、导演、夕草。friddy、oldjun、flyh4t他们一起参与创立了东南大学网络安全联盟,现在他们都成为了网络安全界的中流砥柱。再后来工作了,在南京又认识了很多朋友,比如alert7、flashsky、傲气雄鹰、xsser、卡特、xiaoyu、小树等。

friddy在大学的时候加入了党委宣传部的先声网,主要负责就是网络安全。先声网后来衍生出来了3家上市公司,分别是铱迅、途牛、育儿网,这在东南大学也算是一个传奇了。

大二寒假前几周,friddy在先声网的服务器中发现黑客留下的一个mdb文件,当时觉得很可疑,在office中打开发现可以导致office2003崩溃,这时意识到这是一个漏洞利用程序,可以造成数据库的溢出。当时friddy用了半个寒假的时间调试这个漏洞。这个mdb并不能成功执行任意代码,friddy发现是因为操作系统一些返回地址和该mdb中的不相符,通过对几个返回和call的地址的更改,friddy惊喜的发现可以成功获得cmdshell。此漏洞的意义对于搞安全的人来说,简直就是个大杀器。在拿到webshell后,如果无法拿到cmdshell,权限提升是一件很难得事情。现在通过一个asp+mdb,可以稳定获得一个cmdshell,用了好几年微软才补这个洞。后来他把这个漏洞的exp公布在了《黑客手册》上面了,共享给所有人。

关于如何学习,friddy向我们简单的阐述了他的学习经历。

2000年前,互联网还不是很普及,上网基本靠modem,56K那种很慢的。学技术主要是去南京珠江路买各种光盘,见到和信息安全相关的,总会买点回来。里面有不少是台湾那边黑客做的黑客程序,喜欢拿过来练练手。泡各种信息安全相关的论坛也是常有的事情,学习信息安全技术是一个苦行僧式的过程。

以前挖漏洞主要是先把容易造成溢出的strcpy、sprintf、memcpy等函数的汇编写成特征,然后全盘搜索可执行文件中是否含有这些特征。通过OD和IDA进行汇编分析,最后靠写fuzz来触发漏洞,最后写exp就是水到渠成的。

现在主要是从网络上面看一些文章,更多的时候还是和铱迅的安全团队内部交流,铱迅在数据流分析、APT攻击检测、漏洞扫描方面也积累了非常多的经验和相关产品。喜欢黑客是因为对技术的爱好和追求,计算机的核心技术一定是掌握在黑客手中。

自己的故事


基本信息,做过哪些牛掰的事儿?网名是怎么来的?

friddy:杨谦,85后,中共党员,铱迅信息CEO,欧蓝航空(生产大型长距离无人机的公司)联合创始人,南京321人才计划“科技创业家”,国家计算机网络应急技术处理协调中心江苏分中心网络安全专家。更为熟悉的网名friddy。Web安全、二进制漏洞挖掘、网络编程都有所涉猎。网名是高中外教老师起的,感觉很喜欢,就一直用下去了。

在哪些论坛学习过?写过哪些工具?

friddy:在土司、邪恶八进制、看雪论坛、0×557内部论坛里面学习过。写过不少小工具,2006年写过一个支持对oracle、mssql、mysql、access注入的工具,叫freesecurity,后来还写过360驱动的提权工具、超星阅读器的exp、Msftp nlst exp、Linux 远控、WINCE远控,这些主要还是用于学习和实验用途。

家长对你学习黑客技术持有什么样的态度?亲朋好友之间有学习黑客技术的吗?

friddy:家长对于学习黑客技术处在比较中立的态度,父亲更希望我去做公务员,母亲希望我去供电公司工作,大学专业是电气工程专业,是和计算机没太多关系。

还有什么其他的兴趣爱好吗?业余时间做什么?在黑客领域之外,还关注哪些领域的知识?

friddy:喜欢登山、游泳、篮球,偶尔玩玩LOL、诛仙等游戏。业余时间基本很少,工作后基本心思就放在铱迅的运营和管理方面了。还对数学、人工智能、量子物理、考古等有特别的爱好。铱迅WAF的Webshell识别就运用了人工智能的方法,不是简单的特征识别。未来比较关注量子计算机、量子通讯的发展。

曾经专攻那个方向,现在专攻那个方面?

friddy:曾经专攻在漏洞的挖掘和检测方面,喜欢写fuzz挖漏洞。开发与设计的软件系统有铱迅Web应用防护系统、铱迅漏洞扫描系统、铱迅抗拒绝服务系统、铱迅WAF的检测引擎等。现在专攻在虚拟化及SDN的安全这块。

friddy的生存现状


谈谈梦想,谈谈家庭,谈谈子女:

friddy:梦想自己一直在追逐,目前希望把铱迅发展为一家在信息安全方面有重大影响的公司,和员工一起实现自己的人生价值和社会责任。在家庭上的花的时间有些少,却想靠自己的努力让所爱的人幸福。

现实中的你与网络中的你一样吗?

friddy:基本差不多,比较随和好说话,朋友也比较多。和我开玩笑完全没问题。

现在的状况是什么样的?

friddy:从事信息安全工作,是件不容易的事,相信也是多数从业人员的心声。80%的时间都在工作上了,一年有40%的时间基本都在出差,飞机火车去天南海北的各种城市。开公司后,开始2年还是技术上面花的时间多。最近5年,时间很多都花在公司的运营和管理方面了,技术也没有放下,一直在跟踪前沿的技术方向,心情好的时候也写写程序。

未来的打算是什么样的?

friddy:未来,希望能靠自己的努力,实现信息安全的自主可控,有很多政府、教育、企业等使用铱迅的产品就会很开心了。

如何看待现在的你、以及期待未来的自己是什么样的?

friddy:现在的我还是在奋斗,期待在未来做出几家知名的企业。有一个商业帝国梦。

对当前网络、信息安全的看法


网络安全事故频发,你如何看?

friddy:攻防本来就是一个相互较量的过程,事故频发也侧面说明,我们能够侦测到网络攻击的手段越来越多了。

国内外的企业应该怎么样避免这些事件的再次发生?

friddy:第一是采购安全防御设备产品,第二是加强信息安全人才的储备,第三是完善信息安全相关制度。完全避免是不可能的,但是重视信息安全可以降低安全风险造成的经济损失。

有人说黑客圈技术环境变了,在你看来之前的环境是怎么样的,现在的环境是怎么样的?

friddy:感觉和十五年前不大一样,以前还有黑客动画吧、黑鹰基地、黑客基地这样的信息安全启蒙网站,里面还是有不少学习内容的。现在随着法律的健全,想学习黑客技术相对过去难度提高了些。好在近几年国家高层对于信息安全的越发重视,信息安全的春天已经到来了。

健康的技术环境应该是怎么样的?

friddy:不知攻焉知防,这句话是比较认可的。如果安全防御手段健全后,黑客技术的研究的监管可以适当放开一些。共享精神是重要的黑客精神之一。

黑客需要一个什么样的环境?国家,企业,社会,媒体,个人应该怎么做?

friddy:黑客需要一个相对自由的环境。国家目前也越来越重视对信息安全人才的培养,企业也加大了对于信息安全的资金投入力度,社会对黑客这个概念也有所改变,真正的黑客是技术牛人中的佼佼者,信息安全从业人员自身也应当加强自律。

对新手朋友们的建议与意见

新手应该如何学习?如何更好的学习?



friddy:多看网络上的文章,多搭建虚拟环境测试漏洞,但是不要对外做攻击。铱迅提供了安全实验室平台系统,通过虚拟化的安全靶场教材、视频、实验等来帮助高校培养信息安全人才。

有人认为信息安全行业对学历的要求并不高,你怎么看?

friddy:做信息安全,只要有兴趣就好,学历不是特别重要,不过英语最好能好些,方便看国外的一些资料。

新手朋友应该注意哪些问题才能更好更快的成为职场达人呢?

friddy:学习技术的同时,也要学习与人的交流的能力。实力是升值必须的,管理能力也是需要的。

想成为信息安全行业的技术大咖,现在应该怎么做?应该注意哪些问题?

friddy:可以多多分享自己发现的技术,帮助自己,也帮助他人。但不能做违反国家法律的事情,任何未经授权的渗透测试都是不可以做的。

朋友眼中的friddy



xiaomi: friddy牛二进制黑客大神,安全圈中流砥柱,低调,严谨,从业经验丰富,目前经营安全公司,请叫杨总。

oldjun:T00ls创业第一人,上市公司CEO!黑客中的企业家,企业家中的黑客!

陆羽:南京铱迅技术领军人物,t00ls核心团队中为数不多的软件应用漏洞挖掘高手。其率领团队开发的web漏洞扫描、web应用防火墙等产品在国内web安全产品始终保持技术领先,获得大量重要单位好评。

素包子:文质彬彬的技术大牛,低调有钱的上市公司老板。

sunwear: 相识多年,帅气仅次于我,创业很辛苦,祝铱迅越办越好。

lake2:工作敬业,为人和善的大牛。

beach:friddy兄做人做事都很靠谱,在信息安全领域有多年的经验及独特的见解,尤其在软件安全方面造诣颇深,是很多安全爱好者的崇拜的对象。

*本文作者:T00ls安全,转载须注明来自FreeBuf.COM

往期推荐

实战|记一次"假证诈骗站"的渗透测试

一名大学生的黑客成长史自述

黑客故事会——尹毅(法师Seay)

利用burpsuite暴力破解web网站后台

实战对某棋牌app渗透测试

一些社工(人肉)入门技巧介绍