產品中心
您當前的位置是:首頁>>產品中心>>正文

揭秘百度最?!拌b黃師”:多虧游戲裝備被洗劫一空

發布時間:2020-01-22  瀏覽次數:1364   文章來源:www.9222224.live

導語:20多年前,一位青少年站在湖南省郴州市農田上,手持一頭黃牛,土壤散發著芬芳。那時,他不知道多年后離家鄉1700多公里的北京發生了什么事。

這個問題的主要特征 - 黃正

百度安全實驗室X-Team實驗負責人,微軟MSRC 100強排名第8位白帽

烏桓五族人從西二旗地鐵和后昌村路蜂擁而至。

每個人都有一個故事。

20多年前,一個小男孩站在湖南省郴州的農田里,手里拿著一頭黃牛。土壤很香,男孩深呼吸。那時,他不知道多年后離家鄉1700多公里的北京發生了什么事。

這個少年并沒有拒絕這個國家的一切。相反,他對自然的親近和依戀深深印在他的心里。老一輩人辛苦工作了一輩子,改變命運的希望跟隨著年輕人。那時,他的父母開了個玩笑:你應該努力學習,不要回到農場,眼鏡會被牛尾撿到田里。

黃錚,那是漳州的少年。

一個

在他年輕的時候,他不知道未來會發生什么。

他們周圍的孩子要么相似,要么已經深深植根于家鄉。對于未來,他們沒有提供黃正可以學習的選擇和可以參考的不同樣本。

他唯一能做的就是不斷努力,走出這片土地。

在中學時,黃錚來到附近的縣城開始學習和生活。雖然縣城很小,但與家鄉有很大的不同。這里新鮮的一切都吸引著他。

年輕的黃錚似乎有無窮無盡的能量,無法抗拒《傳奇》《冒險島》.各種游戲的誘惑。每個星期五晚上,他和學校的管理員機智匆匆趕去,迅速逃到學校附近的網吧,經過一夜通的戰斗,迎接晨光,潛回宿舍。

直到有一天,他像往常一樣來到網吧,急切地登上了游戲賬號,突然發現帳戶中所有有價值的設備都遭到洗劫!那時,黃正的腦子一片空白.或許注定要幫助他做出選擇。如果沒有這樣的突如其來的“災難”,黃錚可能真的成了人們眼中的“網”。成癮少年?!霸谒醒b備被盜的那一刻,黃錚對幾乎耗費精力的游戲失去了興趣。

“網癮少年”的注意力被吸引到了另一個方向。那時,《黑客X檔案》等雜志在小報攤上開始流行起來。如果你現在問10個黑客,你的啟蒙是什么?也許7,8人不得不說這是一本黑客雜志。

當我第一次接觸到這些黑客雜志時,黃正被內部的每一項新技術所吸引。比賽結束后,他對報紙不滿意。他開始在雜志上練習這項技術。后來,這些雜志上展示的技術無法讓他滿意。他開始更多地了解利用網絡世界漏洞的技術。

當時,黃正對黑客世界規則的理解仍然是混亂的。學生時代更加尷尬。為了免費上網,他和他的朋友拖出了網吧的會員數據庫,偷偷添加了他們的會員賬號,然后把數據庫拿回來。如果你去網吧發現所有的機器已滿,你偶爾會使用小技術讓一些人離線。

然而,他非常清楚的一件事是他對這些數據庫不感興趣,并且他不想出售數據庫信息。黃錚非常清楚,不能做任何傷害世界的事情。

兩個

高考結束后,專業的選擇被放在了黃正面前。

雖然,在這個時候,他已經在網絡安全的世界里待了好幾年,并且對安全行業有著濃厚的興趣。然而,一個明確的問題擺在他面前。他認為,當時網絡安全并不是一個充滿希望的行業。誰清楚白帽和黑帽子的界限?如果該國制定了不利于白帽的法律法規,對行業的影響將是巨大的。

占領一個小村莊的黃錚必須認真考慮這個行業和未來。

最后,他選擇了西安電子科技大學微電子專業的一個王牌專業。至少,這個專業畢業后不應該找工作。

然而,選擇很容易做到,做出選擇的結果是,你越喜歡同樣的東西,它就會越多地影響你的心臟并將你從它的方向拉回來。

黃正在上學,正是這堂課找到了一些對網絡安全感興趣的志同道合的學生。為此,他們成立了一個網絡安全相關的社區,不時地從學校找到老師到學校的講座,希望能夠聚集更多志同道合的人并成長這個群體。

從興趣點來看,收獲總是超出預期。社區中的幾位朋友仍然在網絡安全圈與黃正打架。當時種下的種子已經為森林增添了許多綠色植物。

從事網絡安全的人通常在學校有歷史??偸怯幸欢螘r間等待學校的期末考試和分數的發布。當時,黃正已經掌握了學校教育系統的漏洞,破解了教師的賬號,登上了教育系統,并修改了分數.只要他想到,停在前面永遠不是銅墻,只是一塊石頭。

黃錚終于登上了教育管理系統,為許多學生解決了問題,并幫助他們提前檢查了分數。然而,他從未告訴別人除了檢查點之外,他實際上可以換點。黃正心中的界限越來越清晰。它在任何時候都會提醒他:這是一個在黑暗中的禁忌。永遠不要打開這個可怕的盒子。

我可以使用看起來非常神秘的黑客技術來幫助我的同學做一些似乎不會傷害他人的事情。這讓黃錚感到有些成就感。

最后,當他還是一名大三學生時,他向百度提供了實習簡歷。他對網絡安全的興趣與他的職業生涯息息相關。他終于成功地統一了他未來,民生和夢想的各種矛盾。

首先,黃正在做百度與惡意網頁檢測相關的開發工作。當時,他是許多渴望“黃色大師”的人的事業 - 事實上,“真黃”是一個非常具有挑戰性的事情,每天要檢測數千億/億的網頁,如何設計存儲,調度,檢測算法為了在有限的時間內檢測有限的服務器和帶寬,必須保證檢測率和誤報率。

然而,“錢黃石”是一個相對偏向的方向。他有一個黑客的心臟,并希望挑戰一些新的安全技術。說白了,黃錚仍然想挖洞。

這個挖掘漏洞非??释苿?,所以當百度在早期建立一個安全實驗室團隊時,他迫不及待地想加入X-Team,從安全開發工程師轉向瀏覽器漏洞。這種角色變化實際上是一個巨大的挑戰。在建立安全實驗室之后,他為自己設定了一個關鍵績效指標 - 在半年內,他不得不打開瀏覽器漏洞分析方法,構建瀏覽器模糊,并挖掘瀏覽器漏洞。

只有一個沒問題。

壓力是在沒有人的情況下,他只能自己做,每天不斷學習,不斷嘗試修改生成算法,不斷爬網上找POC,3個月后,一個漏洞尚未發現。

黃正新認為這已經結束了,年終獎已經過去了。

在周期的轉折中,黃正終于找到了第一個可以穩定倒塌和保護而沒有任何保護機制的POC。下一步是簡化樣本。

因為此示例包含數萬行代碼,當然,所有這些代碼都可以提交給企業,但這樣,您的Fuzz策略將會暴露出來,因此可以通過此策略找到漏洞尚未被發現,或尚未提交,將被完全暴露。

黃錚還記得他只能手工刪除樣品,最后無法忍受。他編寫了自動化流線型樣本的腳本,然后提交了它。他發現了半年的漏洞KPI。

在這個時候,他不會認為他會在一個月內發現10個微軟漏洞存在漏洞。有一天,他將在微軟MSRC全球白帽會員名單中排名第八。

似乎一切順利。黃錚一直待在百度,做自己喜歡的工作。事實上,在2011年,另一件事讓他心疼。

當他還是大一新生時,黃錚遇到了那個注定要去的女孩。女孩的專業是工商管理。當他們在2011年一起畢業時,他們面前出現了一個“難題”。

當黃在百度的安全方面做得很好時,這個女孩的家人在她的天津銀行找到了一份穩定的工作。

從北京到天津,120多公里,黃錚周末開始往返天津。然而,這個女孩不一定有周末假期。黃錚有時會在周五乘坐城際列車趕往女孩的銀行。已經很晚了,但心愛的女孩尚未下班。

這段長途愛已經堅持了三年,直到有一天,黃正在等女孩的銀行,冷風一直吹著,心里充滿了悲傷的心:為什么兩個人都要生活得像這個?為什么你不能不時在一起?

黃正和和女孩在一起 - 帶著女孩進入商界,訓練她成為一名女黑客,兩個人一起在北京定居。

2014年,那個也有很大勇氣和決心的女孩每天下班后開始在家學習。黃錚同步在線遠程學習,屏幕兩端的人為同一目標而奮斗。

作為老師,他非常嚴格。他認為學習新技術的自我驅動力是最重要的。只有當他真正渴望自己時,他才能快速學習。作為一名學生,她還堅持嘗試通過自己解決問題來解決問題。他指著一兩個。

老師帶領學生走過他探索網絡安全的道路。這是最好的狀態 - 好老師遇到了一個好學生。

3到4個月后,女孩堅持不懈地走進了門。 7到8個月后,她成功找到了北京網絡安全相關工作,黃錚成了同行。

現在,黃正,在網絡安全的河流和湖泊上,養鳥,喂魚,種花和蔬菜,做飯和拍照.當他忙的時候,他與黑人生產斗爭,當他有空時,他回到鄉下,享受自己。

他把自己從童年帶來的自然的親近和依戀置于他現在的生活中,并盡可能地尋求他在荒野中呼吸的美妙味道。

他說,不要折騰,不要活。

結果,這個家庭養了六只不同顏色的鳥。小魚苗長大,生了很多小魚。他不得不改變更大的魚缸;為什么房子的陽臺上的黃瓜幼苗努力工作?只有一個長?他研究了光,肥料和土壤,并決定今年制作一套無土栽培材料,以收獲更多的水果。他主動做飯,因為“妻子的妻子(上面的女孩)不如她自己?!编?,辣椒炒肉,我研究了幾十個版本;他買了好幾張照片,認真學習攝影教程,因為“為妻子拍照”.

他小心翼翼地對待每一個愛好并對待他的安全生涯,他也努力工作,因為他想“做得好,不要羞辱他的使命”。

他甚至在微博上,不知疲倦地回答每一位粉絲對網絡安全問題的私信。他珍惜百度和他自己的羽毛,不能讓“鍵盤人”無視事實而受到指責和虐待。

他說很多搜索引擎現在都會遇到很多問題,百度也會遇到,所以他更加努力地使用百度搜索引擎找到可能被黑色產品利用的搜索結果。只要找到一個,他肯定不會不愿意。擊敗一個。

黃錚還為自己安排了很多學習計劃 - 他不允許自己停下來,他對待百度安全X-Team實驗室的每一位成員。他也要求這樣做。我希望每個人都會熱愛并以激情駕駛自己。不斷符合安全方面。

他說40年代和50年代并不是技術程序員“技術職業”的終結。只要他們跟上行業的步伐,他們就可以在60和70年代“挖洞”。

黑龙江快乐十分助手