如果你经常混迹各大SRC或者漏洞挖掘的平台,你会发现,有一个团队的名字经常出现,他们是各大榜单TOP3的常客,团队里大佬如云,他们神秘却又因战绩而难掩神秘,他们就是——DAY1团队。
今天我们特地邀请到了王老师,来到FreeBuf知识大陆,聊聊近期创建的新帮会,聊聊漏洞挖掘与SRC众测那些事。
PART 1
个人篇——【王老师】
Q:你是怎么开始接触网络安全行业的,并且进入到挖洞领域,成为一名白帽子的?A:对网络安全很有兴趣,不能未授权的渗透测试,在寻找合法实战的时候,就找到了SRC和众测。
Q:你从一个新手白帽成长起来的历程中,有遇到过最大的困难是什么?你如何解决的?A:遇到问题也没有人及时帮忙解答,有时候一个知识点可能会卡住很久,不知道应该学习哪些知识,也很好奇别的白帽大佬都挖的是什么样子的漏洞。跟团队里的伙伴们一起交流分享,工作中也多向前辈请教。
Q:你认为成为一个合格白帽,需要具备哪些技能和素质?你是如何在帮会中去分享这些技能学习的?A:前期打好基础,后期需要具备持续学习的能力和与时俱进的挖洞技术。会在帮会中规划一个系统的web学习基础路线和知识库,帮助大家系统学习web安全基础知识,为后期进行实战挖洞打好基础。
Q:网络安全是一个与时俱进的行业,你如何看待网络安全领域中的技术创新,作为一个白帽,你平时是怎么学习的?A:持续学习是必要的,技术需要更新迭代才不会过时。平时会在团队内部定期做线上线下交流分享、也会逛一些社区论坛等去学习新的知识。
PART 2
团队篇——【DAY1】
Q:一句话形容DAY1团队A:Always on the first day
QDAY1团队的核心价值观是【It's always day 1 永远保持第一天接触网络安全的热情】,你怎么看待这句话?A:我很喜欢的这句话,也是我们的愿景,仔细思考是有一定哲学色彩的。
Q:聊聊你们的团队规模和组织结构,以及你们的成员都是什么背景的同学?A:Day1安全团队成立于2019年12月下旬,是一支专注于网络安全技术研究的团队。团队主要组成人员既包括了各大安全厂商及一线互联网公司的安全从业人员,也融合了来自各所高校的学生,在不断夯实团队自身安全底蕴的同时,也持续吸纳着来自高校和社会的新鲜血液。
Q:你们如何招募和选拔成员?你们对候选人的哪些方面比较看重?A:团队以渗透测试、红蓝攻防、代码审计、移动安全等方向为主要研究方向,招收各个方向的优秀人才,人品品质,是否对安全保持热爱。
Q:你是如何培养和发展团队成员的?A:相互学习,相互探讨,线上+线下定期讨论聚会
Q:DAY1团队一路走来,你觉得成功的关键是什么?A:草台班子起家,不慕名利,热爱技术的成员大联合,自治化,扁平化,理想化。
Q:DAY1团队在未来的发展计划和目标,以及你们将如何保持领先地位?A:当你思考如何保持领先地位这个问题的时候,就不再领先了,我们暂时不会考虑领先的问题。未来发展计划将是核裂变模式,目标是打造挖洞界的新东方,至于细节,限于篇幅在此不表。
Q:你如何看待白帽团队的涌现,你觉得未来团队的核心竞争力会是什么?A:百花齐放是好事,随着各大src正规化和提升奖励,这个现象是必然的。核心竞争力还是团队氛围和人才储备,21世纪人才最重要。
FreeBuf知识大陆介绍
一直以来,FreeBuf秉承着开放与共享的初衷,致力于以更好的方式,促进网安知识的共建和传播。
Web2.0时代,我们共聚FreeBuf网站,在PC上分享、阅读一篇篇高质量技术文章。如今,FreeBuf打造了国内首个专注网安领域的知识共享共建APP——FreeBuf知识大陆。
在知识大陆上,您可以看到FreeBuf快讯、干货知识及帮会的精华笔记,可一键点赞、评论、收藏、转发。其中,最为亮眼的就属帮会了。
帮会是安全圈内容创作者的私域沉淀平台,创作者可以用帮会连接铁杆粉丝,进行创作分享与深度交流,实现知识变现。
在帮会里,帮主可随时随地输出碎片化内容,与粉丝们深度接触,碰撞出思维的火花,同时能更专注地投入创作,你的创作也将获得丰厚的回报。
创作者可以创建帮会后对外发布,粉丝们付费加入帮会。帮会的规则与玩法多种多样:针对热点技术大家一起畅谈,针对某个工具的使用讨论,安全资讯类。所有内容最终沉淀,能分类可检索,随时随地,在线学习,一键直达,助你变得更优秀、知识更富有!
FreeBuf知识大陆APP
苹果用户至App Store下载
安卓用户各大应用商城均可下载
如有问题请联系vivi微信:Erfubreef121