昨天雷鋒網(wǎng)編輯參加了一個會，本來是奔著豐厚的獎勵去的，沒想到找到幾個發(fā)家致富的秘訣。

一、二進制漏洞挖掘指南

演講嘉賓 K0

K0把自己介紹為“一只在補天眾多web大佬中勉強生存的菜雞二進制選手。”

如果說女白帽子在所有白帽子里是一個稀缺的存在，那二進制白帽子在所有白帽子里面就是更稀缺的存在。

用一個字概括二進制選手在漏洞平臺及SRC平臺的生存現(xiàn)狀就是一個字：難。

到底難在哪里？

1. 平臺審核難。

2. 挖掘漏洞難，時間周期長。

3. 企業(yè)對于客戶端安全關(guān)注度較低。
   

那如何在這艱難的境地中成為一名實戰(zhàn)性的二進制選手？

把大象裝進冰箱需要三步，挖出二進制漏洞的流程也只需要三步。

K0 將其總結(jié)為分析、利用、挖掘，這三步的難易程度依次增加。

分析是前提，需了解漏洞原理等信息，這里K0也友情推薦了漏洞分析網(wǎng)站Exploit Databas，方便小伙伴迅速查找資料。而漏洞的利用實際上是最精彩的一環(huán)，需要多讀一些大佬的作品。

二進制的挖掘有一定難度，但這條“不歸路”一直不乏挑戰(zhàn)者。

二、眾測獎金高？月入24萬不是夢！

演講嘉賓 Jkgh006

在這次演講開始之前，雷鋒網(wǎng)編輯就已經(jīng)耳聞嘉賓的履歷：360眾測項目月入24W+黑客，眾測第一人。

360眾測是基于互聯(lián)網(wǎng)的安全測試協(xié)作平臺，通過定向邀請的方式，集結(jié)平臺上技術(shù)過硬、聲譽良好的精英白帽，為企業(yè)提供定向的安全滲透測試與漏洞發(fā)現(xiàn)服務。Jkgh006 通過眾測中的有趣案例以及經(jīng)驗，用一個個小視角分析企業(yè)內(nèi)部安全建設方向，以及給出應用設計框架的安全方案，從開發(fā)的角度理解系統(tǒng)上線各個階段安全的重要性。

不過聽了006師傅講了這么多挖眾測的道理，卻依然挖不出來一個洞（暴風式哭泣）。

三、你離女神有多遠？

演講嘉賓 殘廢

殘廢把自己稱為一個俗人，一個眼里只有吃喝拉撒睡，重點是“睡”的俗人。

這個詞有那么一點點羞恥，但又是件大事。

眾所周知，程序員是最缺愛的職業(yè)，而在大批程序員中，從事網(wǎng)絡安全方向的白帽子們一定是單身狗最多的行業(yè)。本著樂于助人（實際是八卦）的精神，殘廢在大學時候就干起了幫好基友尋找妹子聯(lián)系方式這事。

在已知信息只有妹子圖書館借閱卡號的前提下，殘廢開始尋找圖書館管理系統(tǒng)內(nèi)網(wǎng)入口，期間無意發(fā)現(xiàn)一個輸入查詢系統(tǒng)，且發(fā)現(xiàn)系統(tǒng)安裝了搜狗輸入法。

在借助第三方輸入法跳出沙盒后，他發(fā)現(xiàn)系統(tǒng)本身安裝了XT800個人版控制軟件。神助攻！就不就是妥妥的遠程控制軟件？

順藤摸瓜，殘廢成功找到了妹紙的班級信息。

后來，這個女孩與他的基友變成了很好的牌友……

撩妹的手段講了許多，殘廢表示還是沒有女朋友，不過這大概就是黑客的神奇了，能了解別人不了解的信息，看到別人看不到的秘密。

四、防不勝防被釣魚

演講嘉賓 ROOTCLAY

你以為釣魚還是簡單的攻擊者發(fā)送一條惡意鏈接，引誘用戶點擊這種手段嗎？

拜托，這早就out了。

除了常見的發(fā)郵件以外，Package釣魚、Docker釣魚、Git釣魚、IDN惡意域名釣魚、OAuth釣魚等一系列的釣魚手法數(shù)不勝數(shù)，防不勝防。

在這些套路里面，當屬求職信中包含惡意office文檔，接受者點開文檔就已被攻擊最為意想不到。但最為吸引人的莫過于QQ群、微信群中流傳的萌妹名單及聯(lián)系方式文檔，只要點進去，就……

城市套路多，不如回農(nóng)村。

五、蝦米！還有拜師大典？

議題結(jié)束后，雷鋒網(wǎng)編輯居然看到趙彥，兜哥，茄子三位大神走上了演講臺，莫不是要來一段freestyle？

原來是白帽導師授勛儀式。

概括來說就是補天平臺給了各位白帽子一個在大佬手下升級打怪的機會吧，臺上三位就是一期白帽導師的大牛。

好了，各位白帽可以盡情表演，期待導師的爆燈了，雷鋒網(wǎng)編輯為你們打call。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。