Kara bulutlar sürüklendikten sonra, bir grup beyaz şapka böyle büyüdü
Yazar: Lei Feng net ağ güvenliği köşe yazarı, Li Qin.
Kara bulutlar uzaklaştı ve Wind Chime Safety'nin beyaz şapkalı ekibi aniden paniğe kapıldı.
20 Temmuz 2016, Snake'in ve siyah klavyenin bu hayatta unutulmaz olduğu bir gün.
Bu gün, Wuyun platformu geçici olarak kapanacağını duyurduktan sonra bir daha geri dönmedi. Dört ay önce, kara bulutların yoğunlaştırdığı ve teknolojiye başlayan rüzgar çanı güvenlik ekibi çok çalıştığı sırada, önündeki yol için umut yok gibiydi.
Yaş ortalaması 17 veya 18 olan 25 kişilik bu beyaz şapka ekibinin canlı bir zafiyet kazma grubu var.Genellikle kafaları sürekli çarpıyor, biri kazı için bağırdığında herkes heyecanlanacak. O gün son derece sessizdiler ve birisi birkaç kelime söylese bile çok depresyondaydılar.
Wuyun.com, satıcılar ve güvenlik araştırmacıları arasındaki güvenlik sorunları hakkında geri bildirim sağlayan bir güvenlik açığı platformudur. Açıkça anlatmak iyi olmayabilir ... Temmuz 2016'dan önce kara bulutun her büyüklükteki bilgisayar korsanının öğrenebileceği kutsal bir yer olduğu söylenebilir.Burada güvenlik açıklarının detayları ifşa ediliyor ve tüm aç insanlar en son bilgileri öğrenmek için buradalar. , Parlatma teknolojisi.
Wuyun'a gelmeden önce, Windbell Security'nin beyaz şapkaları aslında diğer savunmasız platformları ziyaret etmişti. Ekibin teknolojisinin siyah klavyesi anılarla doludur: Başka hiçbir platformda bu tür bir öğrenme ve iletişim kurma duygusu yoktur. Kara bulut gitti, herkes çok üzgün.
Evet, kara bulut kapatıldıktan sonra, ekibi boşlukları kazmak üzere organize etme ruh halleri kalmamıştı. 2016 Aralık ayının sonuna kadar, SRC'yi (Güvenlik Acil Müdahale Merkezi) ve bazı satıcıların güvenlik açığı platformlarını kazmak için doğuya ve batıya gittiler. Bir kazı.
Bir
Ekip hakkındaki orijinal fikirleri böyle değildi.
1996'da doğan Snake ve 1998'de doğan siyah klavye, rüzgar çanlarının en eski çekirdek üyelerinden biridir.
Siyah klavye çocukluğundan beri bilgisayar korsanlarının özlemini çekiyor. "O zamanlar gençtim ve harika olduğunu düşündüm. Bilgisayar korsanı çok güçlüydü. Şifrenizi birkaç dakika içinde çaldım ve web sitesini hackledim. Bilgisayar korsanı çok gizemliydi. Ortaokuldayken ileride iyi bir iş yapmak istediğimi düşündüm Bilgisayar korsanları, aileme gelecekte teknolojiyi kesinlikle öğreneceğimi söyledim. "
Siyah klavye öğrenmekle ilgilenmese de, ailesi hobilerini bulması için ona destek oluyor.Güçlü hobilerini ifade ettikten sonra ailesi ortaokulun ilk yılında bir bilgisayar satın aldı.
Yılan, ciddi bir hastalık nedeniyle gerçekten bu yola girdi.
2014 yılında liseden mezun olan ve okula gitmesi beklenen Snake hastalanıp tam dört ay evde kaldı, sonuç olarak okula Ekim ayına kadar rapor vermedi ve hastalığı iki aydır tedavi ediyordu. Daha sonra durumu biraz hafifledi, ancak yine de dinlenmeye ihtiyacı vardı. Snake iyileşmek için çok sıkıcı olduğunu hissetti, bu yüzden başka ne çalışacağını merak etti. Sonuç olarak, bilgisayar korsanlığı tekniklerini inceledi.
Hastalığından kurtulduktan sonra birçok kursu kaçıran Snake okula geldi ve okul onun ana dalını değiştirmesine izin vermeye karar verdi.
"Daha sonra hangi okulda hacker olabilirim?" Diye sordu Snake doğrudan.
Akademik İşler Ofisinden öğretmen birbirlerine gülümsedi ve Snake'e "yazılım geliştirmeyi" öğrenmeniz gerektiğini söyledi.
Okula geldikten sonra Snake siste fenerini belli belirsiz buldu ve siyah klavye de yola çıkmaya başladı.
16 yaşındaki siyah klavye artık okulla ilgilenmiyor ve kara bulutlarla temas ediyordu, ancak o sırada hala bir çaylaktı. Kara bulutlar için eşiğin çok yüksek olduğunu düşünüyordu. Kod denetlemesinin güvenlik açıklarının neredeyse tamamı PHP'ydi. İyi anlamıyordu ve kendi kendine programlamayı öğrenmekte zorlanıyordu. .
Hevesle bilgi aradıktan sonra, siyah klavye hala internette çıraktı. Diğer tarafı parayı aradıktan sonra, çabucak bayıldı. Sonunda arkadaşlarına Pekin'deki özel PHP eğitim okulunu sorduktan sonra Zhejiang'dan Pekin'e koştu ve öğrenmeye başladı.
Hala bir okula girdi.
Şu anda, siyah klavye birkaç yoldan yola çıktı ve Snake aynı QQ grubuna başarıyla "katıldı" ve benzer düşünen "yoldaşlar" oldu.
Snake, "Wind Chime Security" den önce "KAO" adında bir ekip kurdu.Bu ekip bir grup gençten oluşuyor, hepsi birden hacker dünyasına giren ve heyecandan bunalan çocuklar. Ayakta durmak, görevlendirmek ve sosyal hizmet uzmanları gurur duyuyor ... Snake'in sözleriyle "eğlence çemberi" içinde güçlü bir atmosfer var.
Bir istasyonu hackledikten sonra, genç üyelerden bazıları her grupta mücadele edecek. Siyah klavye artık buna dayanamıyor: "Çaylak X'i bütün gün giydirmek ve siyah sayfalara göz atmak istiyor. Bu sıkıcı."
Bir süre sonra Snake, Black Keyboard ve diğer bir üye Sea ve "K.A.O" daki diğerlerinin farklı arayışları vardı: ilk üçü daha yüksek düzeyde bir bilgisayar korsanlığı teknolojisi peşinde koşmak istiyordu ve her gün eğlence endüstrisinde olmak istemiyordu.
Yeni bir ekip, bilgisayar korsanlığı becerilerini sürekli geliştirebilen, birbirleriyle iletişim kurabilen ve birbirlerinden öğrenebilen ancak becerilerini göstermeyen bir ekip oluşturmak istiyorlar.
[Siyah klavye (üstte), Snake'in çocukluk versiyonu (altta), birkaç yıldır birbirini tanıyan iki arkadaşın birlikte bir fotoğrafının olmaması şaşırtıcı]
iki
Yeni bir ekip kurma isteği Mart 2016'da yerine getirilmeye başlandı ve bir grup genç çok az ilerleme kaydetti.
Kara klavye ve Yılan gerçek savaşa başlarken öğreniyor Kara bulutlar için eşik biraz daha yüksek olduğundan, pratik yapmaya başlamak için bir güvenlik açığı platformuna gidecekler, ancak güvenlik açığının ayrıntıları güvenlik açığı platformunda açıklanmayacaktır. Bu tür gerçek savaş öğrenimi biraz zordur.
Birbirleriyle antrenman yapmak için ekip oluşturmaları gerekiyordu ve bir gün, daha önce kara bulutlar üzerinde okunamayan şeylerin aniden anlaşılır hale geldiğini gördüler.
O zamandan beri su içen bir inek gibi.
Mart 2016'da Wuyun, "takım savaşı" modunu başlattı ve savaş gücünü arttırmak için Snake "kahraman mesajları" yayınladı.
Snake, "rüzgar çanları" gibi olmak, dünyadaki değişiklikleri keskin bir şekilde algılamak, "rüzgar çanları güvenliği" nin ortaya çıktığını ve 12 kişiyi bir araya topladığını söyledi (takım savaşı 15 kişiden fazlasını gerektirmez).
Takım savaşı başladıktan sonra, siyah klavye takımın teknik sorumluluğu olarak görev yaptı ve arkadaşları şiddetle ve yoğun bir şekilde boşlukları kazmaya ve deneyim alışverişi yapmaya çağırdı.
Başlangıçta her gün gruplar halinde kazıyorlar, sanki tavuk kanıyla dövülmüşler gibi. Daha sonra, frekans çok yüksek ve süre çok uzun olduğu için bazı arkadaşlar tutunamadı, bu nedenle siyah klavye her Cuma gecesi "Güvenlik Açığı Kazma Ekibi Savaş Günü" olarak ayarlandı. Okuldan veya tatilden sonra, güvenlik açığı gece boyunca kazıldı ve birlikte buluştular. Oyun gibi, video tartışma grubunda açılır ve herkes çevrimiçi olarak buluşur.
"Takım savaşı modunda, her bir güvenlik açığı puanı beş puandan büyük olmalıdır ve bu, Wuyun ana sayfasındakiler takımın puanlarında sayılmadan önceki puanlara eşdeğerdir. Takımın birincisi 1.200 puan ve ardından takım için bazı ödüller gerektirir. Her gün amaç, yüksek riskli güvenlik açıklarını araştırmak için ana sayfaya gitmek ve ayda 1.200 puan gibi küçük bir hedef belirlemek, ancak bu tür yüksek riskli güvenlik açıkları birkaç onda birdir. İlk başta çok zor geldi, ancak daha sonra kazmak kolaydı. Her zaman kazı yapılacak, ancak ayda 1.700 puan kazarak kazıyorum. "
15 kişilik pek çok takımı yendikten sonra, "Rüzgar Çanı Güvenliği" aylık takım savaşı listesinde birinci oldu.
Daha sonra, birkaç ay boyunca aylık listede ilk sırada yer aldılar.
Öncelikle bu başarının dikkatini çeken şey kara bulutların içinde irili ufaklı beyaz şapkalar oldu.Birçok kişi takıma katılmak istedi. Snake, takım ruhuna uygun olanları mutlu bir şekilde emdi. Rüzgar çanları güvenliği hızla 12'den 25'e çıktı. .
Daha sonra siyah klavye, Wuyun Açık Test Platformu personelinin de gelip onu Wuyun Açık Testi'ne katılmaya davet etmesini beklemedi.
Siyah klavye başlangıçta hala biraz davul çalıyordu: "Teste katılmadığım zaman, Wuyun testinin eski sürücülerinin son derece hızlı olduğunu ve Wuyun testinde çoğu insanın kazdığı güvenlik açıklarının tekrarlanacağını duydum."
1 Mayıs 2016'dan sonra, siyah klavye halkın içinde suyu test etti ve eski sürücünün söylediği kadar zor olmadığını gördü, bu yüzden para kazanmak için mutlu bir şekilde delikler kazdı ve bonusu 33.000 yuan'a kadar biriktirdi.
Her şey yolunda gitti.
Temmuz 2016'da Kara Bulut Zirvesi düzenlendi ve organizatör rüzgar çanı güvenlik ekibine güzel sonuçlar ile ücretsiz bir stand verdi.
Çeşitli üreticilerle olan dostane ilişkiler nedeniyle, rüzgar çanı güvenlik ekibi de üretici tarafından "küçük bir kamyon" hediyeleri için sponsor olmuştur.Bazı takım kabinlerinde hediyeleri biraz zengindir.Yılan çok mutludur. Bir slogan ve iki boyutlu hazırlamıştır. Kod, hediye göndermek için kodu tarayın. Snake, bunun takımı tanıtmak için iyi bir zaman olduğunu düşünüyor ve ayrıca bir çok takım kartviziti göndererek "Belki bir üretici ekibe derinlemesine testler için gelir."
Bu sırada, takımdaki birçok kişi masrafları kendilerine ait olmak üzere çeşitli yerlerden, Guangzhou, Jilin, Chengdu'dan bir araya geldi ... Bu aynı zamanda rüzgar çanı güvenlik ekibinin ilk çevrimdışı toplantısıydı.
Ruhlar doluydu ve gelecekteki kalkınma planlarını planlamak için bir akşam yemeğinde buluştular.
Beklenmedik bir şekilde, bu yemeği yedikten on günden fazla bir süre sonra, rüzgar ve bulutlar renk değiştirdi ve göstermeyi planladıkları kara bulutlar gitmişti.
Siyah klavyeyi düşündüğüm anda, herkese açık test platformunda kazmak için çok çalıştığım 33.000 yuan bonusu mevcut değildi ve kara bulut kapandı ve daha da üzüldüm. 2016 yılının Aralık ayı sonuna kadar tüm ekip bu süreden derinden etkilendi. Orijinal güvenlik açığı platformuna geri döndüler ve güvenlik açıklarını araştırmaya başladılar, ancak herkes özellikle aktif değil ve bazı platformlardaki sıralamaları çok yüksek değil.
Snake pes etmek istemedi ve aktif olarak herkesin bir iş bulmasına ve her türlü zafiyeti kazma görevini üstlenmesine yardım etti.Tek elle hazırlanan aile benzeri ekibin gevşek olduğunu görmeye dayanamadı.
üç
Snake, Black Keyboard ve diğerleri rüzgar çanı güvenlik ekibi için yeni bir geliştirme yolu planlamak zorunda kaldı.
Kara bulutlar sürüklendikten sonra, ağ güvenliği arenasında çeşitli SRC ve güvenlik açığı platformları ortaya çıktı.
Siyah klavye umudu yeniden alevlendirdi. Bu sırada Zhejiang'da bir internet şirketi için çalışıyordu. Gün içinde işe gitti ve işten çıkınca boşluklar kazmaya başladı. Kendine her gün bir dizi boşluk açtı.
Bu 19 yaşındaki çocuk, boşluklar kazmak için bir kız arkadaş bulmak istemediğimi söyleyerek şaka yaptı. Boşluk benim kız arkadaşım. Snake telaşla onayladı: "Evet, üç günlük Mezar temizleme tatilinde ona bakın. Her gün eve gitmeden çukur kazacak."
Hatta küfür içeren bir söz bile verecekler: "Bugün kazılan boşluklar ana sayfada değilse, X'i yiyecekler (Leifeng.com editörünün notu: tarif edilemez bir şey, bazen bazı hayvanlar onu yiyecek olarak değerlendiriyor)."
Dövüş ruhunu yeniden canlandırdıktan sonra, Feng Chime Safety, ekibin geliştirme stratejisini yeniden ayarladı - büyük SRC'lerde itibar kazanmaya devam edin, önce bazı üreticilerle işbirliği yapın ve hatta CTF ile savaşmak için bir grup oluşturmayı düşünün ve sonra aşağı inin, belki bir şirket kurabilirsiniz.
Bu yılın Nisan ayında, Baidu SRC'nin "takım savaşı" ödülünü başlatmasının ardından, rüzgar çanı güvenlik ekibinin bir üyesi olan bigcow, aylık listede 3.273 puan alarak birinci sırada yer aldı. Siyah klavye, Baidu SRC'de yalnızca 470 puan aldı çünkü güvenlik açıklarından yararlanmanın ana platformu Jingdong SRC'deydi, ancak aynı zamanda ikinci sırada yer aldı.
Siyah klavyenin verdiği cesaretle, rüzgar çanı güvenlik ekibi için küçük bir plan yaptı - bu ay Baidu SRC'de "Nuwa Yama Ekibi" unvanını kazanmak için. Bu onuru kazanmak için üç veya daha fazla ekip üyesinin onurda görünmesi gerekiyor. Toplamda 20'den fazla yüksek riskli güvenlik açığı ile ilk 5 içinde yer almaktadır ve toplam puan 8000'den büyük olmalıdır. Kendine güven dolu - takımın gücünü, özellikle de kelimeleri enjekte etmekte iyi olan bigcow'u toplamakta sorun olmamalı.Sonunda hala bir nokta varsa, hamleyi büyütecek ve puanları telafi edecek.
Her şey belirlenen plana göre gitti, ancak son zamanlarda Snake'i çok düşündüren "küçük bir aksilik" ile karşılaştılar.
Mart 2017'de Rüzgar Çanı Güvenliği, tanıtımı teşvik etmek için Alinin Beyaz Şapka Konferansında bir stant kurdu. Tüm taraflarla aktif olarak iletişime geçtiler ve ekibin itibarını artırmaya devam etmeyi umdular.
Standda bir melek organizasyonla kartvizit alışverişinde bulunduktan sonra Snake şu sahneyi gördü: "Standımızda iki adım atmadığını kim bilebilirdi ve kartvizitimizi yere attı. O sırada klavye ile bir daire içindeydim. Klavyeye baktığımda klavye de bana baktı. Gördün mü dedim, evet dedim, doğru mu dedim evet dedi, çok, çok sinirliydik çünkü ondan hiçbir şeye yatırım yapmasını istemedik. Sadece kartvizitleri değiş tokuş etme nezaketinden dolayı, kartviziti afişin altına attı. "
Aslında, bu şirket daha önce rüzgar çanları ile güvenli temas halindeydi, dedi Snake, daha önce de çok kibirliydi. O sırada, şirket çalışanları rüzgar çanları güvenli buldu ve "Rüzgar çanları için boşluklar açamazsınız" dedi. Siyah klavye onu duyduğunda çok sinirliydi ve bunu kanıtlamak için hemen birkaç delik açtı. "Kartviziti kaybetme" olayından sonra, Snake ve siyah klavye kızgın olsa da, bunu kanıtlamak için birkaç boşluk kazmak istemediler - "intikam almak onlara yardım etmiyor mu?"
Snake, "sermayenin" yetersizliği sayesinde derin düşüncelere daldı. Hayranlık duyduğu bir hacker ekibine sahipti. Wind Chime'ın diğer tarafın gelişimini taklit edebileceğini ve önceki stratejiyi izleyebileceğini hissetti. Sermaye tanıtıldıktan sonra, takımın "duygularını değiştirdiğinden" endişeliydi. ".
"Teknolojiyi geliştirmek için herkesin bir arada olduğu ve fikir görece saf. Takım gerçekten bir şirket kurarsa, kar ve para içerecek ve pek çok şey duyguyu değiştirecek. Şu anda iyi bir durumdayız. On, yirmi, otuz yıl boyunca gerçekten birlikte yürürsek ve yine de kendi işimizi yaparsak ve yılda bir veya iki kez bir araya gelirsek, iyi hissettiriyor. "Snake dedi.
Ancak Snake, bir VC gelirse sohbet edeceklerini ve birbirlerini tanıyacaklarını da söyledi.
Snake farklı fikirlerin çatışması içindeydi, çok endişeliydi, yanlış bir seçim yapsaydı takım arkadaşlarına sorumsuz olurdu.
Bu endişeli 21 yaşındaki genç, tıpkı birkaç yıl önce ciddi bir hastalık geçirdikten sonra olduğu gibi yine sisin içine girdi ama bu sefer arkasında artık tek bir kişi kalmadı, arkasında 24 kişi duruyor. Takım arkadaşlarını destekleyin.
Röportajın sonunda, Leifeng.com'un editörü yanlışlıkla siyah klavye tarayıcısının favori klasörüne baktı.Kapalı kara bulut hala en sevdiği ilk ...
Yazar: Lei Feng net ağ güvenliği köşe yazarı, Li Qin.
