昨天雷鋒網(wǎng)編輯參加了一個(gè)會(huì)，本來是奔著豐厚的獎(jiǎng)勵(lì)去的，沒想到找到幾個(gè)發(fā)家致富的秘訣。

一、二進(jìn)制漏洞挖掘指南

演講嘉賓 K0

K0把自己介紹為“一只在補(bǔ)天眾多web大佬中勉強(qiáng)生存的菜雞二進(jìn)制選手?！?/p>

如果說女白帽子在所有白帽子里是一個(gè)稀缺的存在，那二進(jìn)制白帽子在所有白帽子里面就是更稀缺的存在。

用一個(gè)字概括二進(jìn)制選手在漏洞平臺(tái)及SRC平臺(tái)的生存現(xiàn)狀就是一個(gè)字：難。

到底難在哪里？

1. 平臺(tái)審核難。

2. 挖掘漏洞難，時(shí)間周期長(zhǎng)。

3. 企業(yè)對(duì)于客戶端安全關(guān)注度較低。
   

那如何在這艱難的境地中成為一名實(shí)戰(zhàn)性的二進(jìn)制選手？

把大象裝進(jìn)冰箱需要三步，挖出二進(jìn)制漏洞的流程也只需要三步。

K0 將其總結(jié)為分析、利用、挖掘，這三步的難易程度依次增加。

分析是前提，需了解漏洞原理等信息，這里K0也友情推薦了漏洞分析網(wǎng)站Exploit Databas，方便小伙伴迅速查找資料。而漏洞的利用實(shí)際上是最精彩的一環(huán)，需要多讀一些大佬的作品。

二進(jìn)制的挖掘有一定難度，但這條“不歸路”一直不乏挑戰(zhàn)者。

二、眾測(cè)獎(jiǎng)金高？月入24萬不是夢(mèng)！

演講嘉賓 Jkgh006

在這次演講開始之前，雷鋒網(wǎng)編輯就已經(jīng)耳聞嘉賓的履歷：360眾測(cè)項(xiàng)目月入24W+黑客，眾測(cè)第一人。

360眾測(cè)是基于互聯(lián)網(wǎng)的安全測(cè)試協(xié)作平臺(tái)，通過定向邀請(qǐng)的方式，集結(jié)平臺(tái)上技術(shù)過硬、聲譽(yù)良好的精英白帽，為企業(yè)提供定向的安全滲透測(cè)試與漏洞發(fā)現(xiàn)服務(wù)。Jkgh006 通過眾測(cè)中的有趣案例以及經(jīng)驗(yàn)，用一個(gè)個(gè)小視角分析企業(yè)內(nèi)部安全建設(shè)方向，以及給出應(yīng)用設(shè)計(jì)框架的安全方案，從開發(fā)的角度理解系統(tǒng)上線各個(gè)階段安全的重要性。

不過聽了006師傅講了這么多挖眾測(cè)的道理，卻依然挖不出來一個(gè)洞（暴風(fēng)式哭泣）。

三、你離女神有多遠(yuǎn)？

演講嘉賓 殘廢

殘廢把自己稱為一個(gè)俗人，一個(gè)眼里只有吃喝拉撒睡，重點(diǎn)是“睡”的俗人。

這個(gè)詞有那么一點(diǎn)點(diǎn)羞恥，但又是件大事。

眾所周知，程序員是最缺愛的職業(yè)，而在大批程序員中，從事網(wǎng)絡(luò)安全方向的白帽子們一定是單身狗最多的行業(yè)。本著樂于助人（實(shí)際是八卦）的精神，殘廢在大學(xué)時(shí)候就干起了幫好基友尋找妹子聯(lián)系方式這事。

在已知信息只有妹子圖書館借閱卡號(hào)的前提下，殘廢開始尋找圖書館管理系統(tǒng)內(nèi)網(wǎng)入口，期間無意發(fā)現(xiàn)一個(gè)輸入查詢系統(tǒng)，且發(fā)現(xiàn)系統(tǒng)安裝了搜狗輸入法。

在借助第三方輸入法跳出沙盒后，他發(fā)現(xiàn)系統(tǒng)本身安裝了XT800個(gè)人版控制軟件。神助攻！就不就是妥妥的遠(yuǎn)程控制軟件？

順藤摸瓜，殘廢成功找到了妹紙的班級(jí)信息。

后來，這個(gè)女孩與他的基友變成了很好的牌友……

撩妹的手段講了許多，殘廢表示還是沒有女朋友，不過這大概就是黑客的神奇了，能了解別人不了解的信息，看到別人看不到的秘密。

四、防不勝防被釣魚

演講嘉賓 ROOTCLAY

你以為釣魚還是簡(jiǎn)單的攻擊者發(fā)送一條惡意鏈接，引誘用戶點(diǎn)擊這種手段嗎？

拜托，這早就out了。

除了常見的發(fā)郵件以外，Package釣魚、Docker釣魚、Git釣魚、IDN惡意域名釣魚、OAuth釣魚等一系列的釣魚手法數(shù)不勝數(shù)，防不勝防。

在這些套路里面，當(dāng)屬求職信中包含惡意office文檔，接受者點(diǎn)開文檔就已被攻擊最為意想不到。但最為吸引人的莫過于QQ群、微信群中流傳的萌妹名單及聯(lián)系方式文檔，只要點(diǎn)進(jìn)去，就……

城市套路多，不如回農(nóng)村。

五、蝦米！還有拜師大典？

議題結(jié)束后，雷鋒網(wǎng)編輯居然看到趙彥，兜哥，茄子三位大神走上了演講臺(tái)，莫不是要來一段freestyle？

原來是白帽導(dǎo)師授勛儀式。

概括來說就是補(bǔ)天平臺(tái)給了各位白帽子一個(gè)在大佬手下升級(jí)打怪的機(jī)會(huì)吧，臺(tái)上三位就是一期白帽導(dǎo)師的大牛。

好了，各位白帽可以盡情表演，期待導(dǎo)師的爆燈了，雷鋒網(wǎng)編輯為你們打call。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。