网络尖刀泳少获蚂蚁金服AFSRC二季度 TOP 1

网络尖刀有那么一位少年

前三年在蚂蚁金服AFSRC只收获1个低危

而今

一举夺得第二季度Top1

名列年榜第四

他就是曾获微软、苹果、Netflix致谢的

网络尖刀核心成员— —泳少

泳少获“月度Top”和“季度Top”

网络尖刀获“最佳团队”

▼

感谢您对蚂蚁金融服务集团安全工作作出的贡献

特授予 AFSRC安全专家 的荣誉称号

▼

帅气的泳少

▼

而对于泳少如何掌握到支付宝挖洞秘籍

在蚂蚁金服的采访中回答道：

“是不是应该脱离开‘为挖洞而挖洞’的思想呢？从开发的角度，从更为宏观角度来看待漏洞挖掘，会不会有所收获？”在如此的灵光一现后，他开始阅读支付宝各产品的业务文档，从功能与逻辑上寻找可能出现漏洞的地方，“在挖洞之前都会把这些文档读一遍，再回过头来把它重新跟着步骤一步步操作。按这个思路来操作，现在我在读文档的时候，遇到一些功能点大概就能知道可以从哪些口子去找漏洞。”

在此

祝所有的白帽子们都可以找到属于自己的挖洞秘籍

练就一身挖洞本领

！！！

关于网络尖刀

网络尖刀团队成立于2008年11月，是一支专注于信息安全技术和人工智能的团队。曾用名“迈C工作室”于2012年1月正式更名网络尖刀，网络尖刀团队由人工智能团队（AiDeep）、信息安全团队（1AQ Team）、媒体运营团队（知娱）、商业情报团队（知舆）、用研与增长团队五部分组成。

安全团队核心成员大多来自腾讯、阿里、蚂蚁金服、银联、360、平安科技、绿盟、紫豹科技、长亭科技、青藤云安全、梆梆安全、慢雾科技、知道创宇等互联网厂商的安全人员及技术人员，同时包含一部分互联网信息安全自由职业者亦或者来自学校的学生。

自成立以来与百度、腾讯、阿里巴巴、360、蚂蚁金服、微软、Apple、AT&T、PayPal、Twitch、Netflix、Uber、HackerOne、滴滴、美团、补天、乌云、Seebug、慢雾区、唯品会、平安集团、新浪、网易、金山、爱奇艺、陌陌、完美世界等国内外互联网厂商建立友好合作关系，成员因报告有价值的安全问题而获得厂商致谢五百余次，截至目前网络尖刀团队成员互联网累计漏洞提交总数已超越90000+。

网络尖刀安全团队的是核心价值是：致力于网络安全、应用安全与WEB安全领域的研究探索，帮助广大站长、厂商、企事业单位、政务机关等用户应对变化多端的互联网安全威胁。

团队官网

http://www.1aq.com/

(WEB查看效果更佳)

点击【阅读原文】了解网络尖刀团队成员动态

关注公众号：拾黑（shiheibook）了解更多

[广告]赞助链接：

四季很好，只要有你，文娱排行榜：https://www.yaopaiming.com/
让资讯触达的更精准有趣：https://www.0xu.cn/