

【鹅厂安全】小黑客在有笑有泪的安全圈成长的故事

腾讯安全应急响应中心

2015-10-28

导读：每个白帽子都有一个起点，在起点之前他们懵懵懂懂，在起点之后他们踏上成为白帽黑客的征途。在征途的路上，他们并不

每个白帽子都有一个起点，在起点之前他们懵懵懂懂，在起点之后他们踏上成为白帽黑客的征途。在征途的路上，他们并不孤单。本次的即时现金奖的获奖人Martin，就有一个结伴相征的故事，也许这个故事会让你想起那些年的人和事。

“

一个不会英语的黑客 不是一个好学生

”

Martin是腾讯安全应急响应中心（TSRC）最新的一位严重漏洞报告者，他所报的漏洞是可导致用户敏感信息泄露的web权限绕过漏洞。大家都知道很多安全圈的大牛，TK、黑哥等等都不是学安全专业出身，按照一句话说就是“一个不会开刀的医生不是一个好黑客”。同样，Martin的专业也是和安全八竿子打不着的，现在的他还在上大二学英语，可以这样说：“一个不会英语的黑客不是一个好学生”。

“

安全的世界

有笑有泪

”

不是安全专业，该如何学习信息安全技术？这个问题，在TSRC的几乎每个白帽子都会有自己的答案，Martin也不例外。从最初在卡饭论坛上学习，到后面在论坛上认识前辈blast，从他那里知道乌云和TSRC。在其指引下学习新的东西。

成为白帽黑客的学习，不仅是一个人的，而是和社区论坛网友分不开的，这是一个生态、一个圈子、一个自成一体的世界。卡饭、乌云、看雪，给白帽黑客带来的感受也绝不只是一个搜索问题的知识库，在这些论坛组织里有笑有泪。而这也正是TSRC一直想带给所有平台上白帽子的东西，希望这里可以有你的喜怒哀乐。顺道告诉大家，Martin的前辈blast现在也正在腾讯工作。

“

努力

可以得到幸运女神的光顾

”

被问到怎么挖到严重漏洞的，Martin如是说：“哈哈，可能是运气和仔细吧。找准一个方向，然后花大量的时间去仔细分析业务里的每一个请求，找里面有没有问题。那天应该是幸运女神刚好光顾到我。”

而被问到怎么花奖金，Martin说，“把钱存下来，作为大三大四考研或者留学的资金。”最后小编只想说，你的努力会让幸运女神继续光顾你的，祝福你。

每一个漏洞都是一个契机，TSRC渴望认识你，了解你！

认识方法：寻找腾讯安全问题，第一时间告诉TSRC

认识途径：security.tencent.com

最后介绍下认识后的奖励吧！如下：

金币奖励（可兑换各类礼品甚至现金）

严重安全问题有额外现金奖励（10000-100000软妹币）

长按指纹识别二维码关注

【声明】内容源于网络

腾讯安全应急响应中心

腾讯安全应急响应中心（TSRC）官方微信

内容 383

粉丝 0

腾讯安全应急响应中心腾讯安全应急响应中心（TSRC）官方微信

总阅读512

粉丝0

内容383