【快问快答】PSRC季度Top1白帽挖洞的那些事儿

百家 作者:平安安全应急响应中心 2021-10-26 21:10:55 阅读:98




White Hat

Q&A





#TIME: 2021/10/25

本期我们有机会采访到平安PSRC 季度Top白帽hlhl,他作为平安SRC的“新人”白帽,从8月入驻以来,一举拿下平安SRC 9月Top1及第三季度(7、8、9月)Top1。这一次我们与他面对面,进行快问快答,带大家快速了解大佬师傅挖洞的那些事儿,希望能给大家带来启发~


白帽ID:hlhl


hlhl,自学网络安全6年,擅长Web、App、小程序的漏洞挖掘,曾获得补天最具潜力新人白帽荣誉奖。一心只想做个自由的白帽子。


1

请问你的年龄?你认为年龄是否会成为白帽子成长的瓶颈?


年龄嘛也不大,目前21了,我认为年龄并不会成为白帽子成长的瓶颈,有兴趣干啥啥都香。

2

你是从什么时候开始挖洞的?印象最深刻的一次挖洞经历是哪一次?为什么呢?


其实我本身不是安全专业,只因为2015年的时候被盗了号才开始接触网络安全。刚开始还被一个所谓的黑客骗了100块…...挖洞其实也就是去年9月份吧,从补天开始追梦,今年8月份来到了平安。

印象最深刻的一次,可能是第一次挖到漏洞提交的时候吧,那次写报告手都是颤抖的,提交完了以后,我把平台的审核都私聊了一遍,疯狂催审。结果也很令人满意, 一个低危,50软妹币。

3

因为挖洞,累计获得多少收入?


挖洞的收入差不多有个20达不溜吧。我对这个收入还是很满意的,毕竟是副业嘛。至于跟别人比那肯定是我最菜了,见过一位大佬一个洞10个达不溜的,把我羡慕惨了。

4

是什么支撑你坚持挖洞/研究网络安全?


坚持挖洞除了可以带来额外的经济收益,当然还有兴趣,同时挖洞也能遇到很多志同道合的大佬。毕竟,遇到不会的漏洞还是可以问问大佬们寻求解决办法的。

5

你认为有学习网络安全或当一名TOP 白帽,需要具备哪些特质或能力?


当白帽子最重要的就是心怀正义,技术不过关可以学,但是正义没了,那就只有送过去跟警察叔叔面对面交流一下了。

6

用四个字评价自己?


菜且爱玩

7

平时有哪些兴趣爱好?有没有什么事情会让你特焦虑或者暴躁的?


爱好基本上除了吃就是打游戏,反正宅男喜欢的我都喜欢,脾气失控的时候无非就是因为打游戏上头了,其他时候不会有啥事能影响到我的情绪,包括厂商降级哈哈哈 :)

8

你是如何提升自己的能力的?有哪些学习渠道或建议给其他同行?


我自己除了日常水群学习技术以外,有空也会看看论坛或者公众号推送的文章。
Day1安全、奇安信社区、gayhub之类的,想找还是很多的。

9

未来是否会继续在这个领域深耕?


未来肯定会一直当个白帽子,不仅仅是为了软妹币,还想为网络安全贡献一份小小的力量。

10

最近几年你学会的事情(体会)你觉得对自己最大的成长是什么?


这几年见证了很多师傅的崛起,也见过很多师傅的消失,告诫我们白帽子一定要安纪守法啊,不要白天白晚上黑。  


据悉这个ID(hlhl)是他为了纪念初恋

以及青涩又热烈的青春

很幸运PSRC与各位在这样的花样年华里相遇

我们是同行者,亦都是网络安全护卫队的一员,

让我们一起携手并进!

趁春华还未消逝,

把握时光,

在信息安全领域,肆意青春!



长按识别二维码关注我们
微信号:PSRC_Team


球分享

球点赞

球在看

关注公众号:拾黑(shiheibook)了解更多

[广告]赞助链接:

四季很好,只要有你,文娱排行榜:http://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

图库
关注网络尖刀微信公众号
随时掌握互联网精彩
赞助链接