听说，湾区SRC的「榜一大哥」们还有这样的故事？

上次的活动预告一发出，我们收到了很多小伙伴们的热情反馈，有对活动的支持，有对议题的期待，还有对湾区SRC周边大礼包的执着。（上周中奖名单已出，见文末。）

在群里的热烈讨论中，群友分享的一首《不凡之路》引起了大家的注意。

有歌手为白帽改编了一首歌，小千立刻点开细品：

当歌手遇上网络侠客们，感觉以后SSRC都有BGM了！

如同歌曲MV里最后所写：

他们比黑客低调，却要比黑客跑得更快

他们像隐世高手 像肝胆侠客

为了正义而大战四方

他们投身所热爱的技术

只为了保护网络世界的安定

每个SRC平台都会与这样一群不平凡的人相遇，他们有的是学生、有的是从业者、有的是兴趣使然的爱好者，他们来自全国各地，因为不同的契机而进入同一个行列，胸怀着一样的正义。

我们今天就邀请到了几位湾区SRC实力突出、名列榜首的白帽师傅，跟我们分享他们的「不凡之路」。

01

2018年，一场校企合作的讲座中，对毕业后的方向尚有些迷茫的Secx看到台上老师放出的PPT，大屏上是一张表情包，一个神似Jack Ma的小朋友抿紧了嘴在打疫苗，表情包上方是红色大字写着——“不搞你 对不起祖国的花朵”。

据网络报道，该事件起因为某公司生产假疫苗，并有高达25w儿童注射了出事批疫苗，在当时造成了非常大的社会影响。于是有黑客攻击了该公司官网，修改了主页，留下了这句话。

“当时觉得既搞笑，又佩服，虽然那位黑客的行为是违法的、不可取的，但那个瞬间，我突然觉得当一位正义的黑客，真的很酷。”

从自学到实战，Secx花了一年多的时间，并开始在各个SRC平台上帮助企业发现漏洞。

“我挖到过一个比较严重的某系统漏洞，是可以对用户进行远程操控。如果是真正的黑客，通过这个漏洞在系统放个后门，就可以对所有用户进行远程控制，系统里的个人信息、照片等等都能一览无余。”

“当时马上就写好报告上传给SRC了，他们也很快进行了修补。我也获得了我挖洞以来最高的一次奖金，哈哈。”

Secx去年在SSRC HACKING PARTY获奖白帽西岭雪山之旅留影

Secx坦率地说，挖洞目前给自己带来了还不错的收益，但如果当白帽仅仅为了赚钱，是不可能走下去的。

“挖漏洞的过程是很枯燥的，花一两周甚至一个月盯着一个系统也很常见，谁也不知道最后能不能挖得到，只有真正有热爱的人才能一直坚持下去。”

Secx公司天台的夜景

“最后挖到漏洞那一刻的喜悦，简直直击灵魂，只能说，懂得都懂。”

02

“我第一次接触SRC平台，是因为OSRC办了一个新年众测活动，挖到漏洞可以兑换OPPO的新年礼盒。那个礼盒特别漂亮，女朋友很喜欢，我就说，那我试试吧。”

在这次活动中，1frame不仅换到了女朋友喜欢的礼盒，还额外获得了1000块的漏洞奖金。

“1000块对大学生来说是挺震撼的，我第一次意识到自己的兴趣爱好可以赚钱。”

让1frame女朋友心动的OPPO新年礼盒本盒

1frame从初中开始就对黑客技术有着强烈兴趣，当时家里购置了电脑，和所有爱玩游戏的男孩子一样，他们都有一个用电脑密码管控游戏时间的妈妈。

“为了玩游戏，我百度自学怎么破解开机密码，成功了，于是慢慢就发现，研究这些技术，比玩游戏还有趣。当时还自学了编程，写一些程序去作弄朋友，虽然现在看有些幼稚，但当时就有种在计算机世界自由穿梭的感觉。”

拿到了第一笔SRC漏洞奖金后，1frame打开了新世界的大门。对挖洞的热情，加上大学生时间相对宽裕，一年时间里，1frame就坐上了OSRC榜一的“交椅”。

“有时候感觉这个系统有漏洞，我就会不吃不喝不睡觉，全身心投入，直到PoC报告写完。”

1frame目前在读大三，学校里也开设了网络安全社团，他在里面算是“元老级”的成员。他看到了很多像他一样的学生，热爱网络安全技术，彼此交流进步，也看到了不少没能坚持下来的学弟学妹。

1frame与网络安全社团小伙伴们

“网络安全对比其他传统计算机行业，竞争相对没那么大，对大学生比较友好，但因为需要学的内容很杂，短期内不一定能看到收益，如果想要做这一行，一定要做好长远的打算。”

03

“万州烤鱼是我们那的一道特色传统名菜，平台注册的时候我就直接用来当ID了。”

wanzhoukaoyu127在网络安全行业已经从业8年，2015年的时候，因为当时公司的业务调整，他从软件测试工程师转到了渗透测试工程师岗位，这才开始接触到了网络安全技术。

“虽然是半路出家，但我越学越有兴趣，国内的圈子不是很大，很多人都是凭借着很大的热情在学习、交流和从业，就是为了国内网络环境更安全，这个氛围非常打动我。”

wanzhoukaoyu127出差工作ing

后来wanzhoukaoyu127加入了几个SRC平台，开始帮助企业提前找到漏洞。

在某次众测活动中，他通过用户手册截图上未打码的URL最终利用漏洞顺藤摸瓜拿下了某车辆管理系统的数据库。如果是真实的黑客攻击，那么所有的用户信息及出行记录都会泄露，wanzhoukaoyu127发现的这个漏洞及时地帮系统所属企业规避了这个巨大的风险。

“现在越来越多企业对网络安全越来越重视，很多系统通过常规爆破已经找不到入口了，但世界上没有绝对安全的系统。随着数字化时代的发展，很多公司都会采购第三方软件，供应链是目前很有效的突破口，通过相同类似的系统测试得到未授权漏洞，以此渗透到目标组织网络环境中获取目标系统权限。

挖了好几年的漏洞，让wanzhoukaoyu127有很多如数家珍的心得体会，他从不对这件事感到厌倦，而是每一天都在思考新的技巧和方法。

“从事这个行业需要长期学习，行业、技术、技巧每天都在更新，你需要一直保持头脑活跃，用新知识充实自己。这是我喜欢这个行业的原因，也希望有更多的人能加入。”

梦想让平凡的人不再平凡

正义和热爱是每一位白帽的标签

也许在我们不知道的时刻

白帽已经保护了我们的网络安全一次又一次

这一次

我们希望为他们打造一场技术的盛宴

你 要不要一起？

👇👇👇

滑动可查看活动详情及报名

评论有福利

本次我们一共准备了

5本深信服深蓝攻防实验室谢兆国主笔的

《域渗透攻防指南》

内容介绍：这是一部从协议原理、基础知识、工具使用、渗透手法、漏洞利用、权限维持6个维度全面讲解【域渗透攻防技术与技巧】的域渗透标准著作，不仅能帮助读者深入了解域内攻防的本质，而且提供大量的实践案例。

评论区跟我们分享你对白帽子的印象

（注：需按要求评论噢，内容未按要求的评论，不计入中奖名额）

点赞最高的2位小伙伴

各可获得《域渗透攻防指南》*1

评论区再随机抽取3名幸运小伙伴

各送出《域渗透攻防指南》*1

开奖时间：2月20日 12：00

上周中奖名单

点赞最高：

随机幸运评论er：

恭喜以上朋友获得我们送出的【湾区SRC周边大礼包】一份！请在后台留下你们的收件信息给小千（个人信息仅做寄送奖品使用）