摘要:悬镜-一站式“云+端”服务器防黑加固践行者 说到漏洞,你会想到什么? 程序的bug?软件的漏洞?系统的漏洞? 提到乌云,安全圈对这个名字再熟悉不过了,一个白帽子挖漏天堂,可惜的是现在网站已经关闭了。 现在白帽子们挖漏洞有两种方式。一种是直接提交给专门...
悬镜-一站式“云+端”服务器防黑加固践行者
说到漏洞,你会想到什么?
程序的bug?软件的漏洞?系统的漏洞?
提到乌云,安全圈对这个名字再熟悉不过了,一个白帽子挖漏天堂,可惜的是现在网站已经关闭了。
现在白帽子们挖漏洞有两种方式。一种是直接提交给专门的漏洞平台,像补天,安全盒子,漏洞盒子;还有一种是直接提交给企业SRC平台;目前大部分的大型互联网公司都会有一个专门的应急响应中心,今天小编要说的是网易src。为什么要说网易SRC呢?
今天我们收到了网易安全应急响应中心发来的致谢。悬镜安全实验室KrOiNg于7月提交大量高质量安全报告,并于当月突破100积分,根据网易安全特殊奖励制度,给予额外现金奖励。
小编专门查看网易2017年SRC每个月的贡献榜,截止2017年6月份,最高贡献积分85,7月份悬镜安全实验室KrOiNg打破了记录,突破100积分,以116积分,成为截止到2017年7月份,积分排名最高的白帽子。
挖漏洞的实战经验是检验一 个团队渗透测试能力的评测标准之一,挖的漏洞越多,积分越高,技术相对也越强。
说到技术实力,想到一个客户问过我们这样一个问题,你们的优势是什么?我想了想:我们最大的优势在于技术人才。各个都具备实战经验,不吹嘘,不夸大,认真做事情。我们说的,就是我们做的。我们不追赶安全潮流,踏实做实用性产品。
都说认真的人是最帅的,KrOiNg说他的目标是成为网易SRC季度排名第一白帽子。KrOiNg 说:上班没时间挖漏洞,一般都是下班以后,周六,周天。别人出去玩,他宅在家里挖漏洞。对于KrOiNg来说,能挖到漏洞是一件非常幸福的开心的事情。
小编专门准备了几个快问快答问题,我们一起来看看KrOiNg是怎么回答的?
悬镜:你是怎么接触到网络安全的?
KrOiNg:现在想想,也是一个偶然。有一次下外挂电脑被黑了,开始慢慢接触网络安全,了解到网络安全、黑客,攻击之类的,觉得非常酷,从此一发不可收拾的爱上了这个行业。
悬镜:平时都在哪挖漏洞?你最好的挖漏洞成绩是多少?
KrOiNg 平时主要在网易SRC挖漏洞。最好成绩也就是这几个月,挖了好几个高危漏洞。
悬镜:除了挖漏洞,你还喜欢做什么?
KrOiNg :除了挖漏洞,也会和小伙伴们打游戏,比如说农药。除了玩游戏,也比较喜欢听音乐。
悬镜:你平时都怎么学习网络安全相关的知识?
KrOiNg :安全圈有一些大神会在小密圈中分享技术文章,每天抽出固定的时间去学习。有时候还去一些博客看别人写的漏洞分析、漏洞思路,还有一些渗透测试的Tips之类的。
悬镜安全实验室是北京安普诺旗下强大而又专业的安全团队,实验室核心成员来自北京大学信息安全实验室,具有多年的漏洞挖掘、逆向分析、机器学习等核心技能。
目前,实验室主要职责是前沿安全技术研究和为企业客户提供专业的安全服务和安全咨询,主要包括基于深度学习的Web威胁检测引擎研究、恶意样本分析、高级渗透测试服务、主机安全巡检服务、应急响应服务、服务器防黑加固服务等方面的安全工作。
如果您的企业需要安全加固,主机加固相关的服务需求,可以联系我们。
电话咨询:010-89029979