White Hat
Q&A
#TIME:2021/11/23
妇产科医生、警察、矿工…..在信息安全领域,白帽子们的职业多种多样。今天我们采访到的这位嘉宾,便是这样一个从事软件测试的白帽子。他在PSRC 10月奖励榜单中位列第三名,成绩瞩目。本期我们和他面对面,带你了解他的安全之路。
01 谈谈个人的基本情况
常用ID:King
02
平时花多少时间挖洞?如何平衡工作和生活?
工作和挖洞时间分配6:4,周末基本不挖洞。
03
因为挖洞,累计获得多少收入?
因为偶尔刷刷SRC,所以相对其他大师傅,收入不多,获得的最高单个漏洞奖励是1w+。
04
在挖洞的过程中有过自我怀疑的阶段吗?比如
挖某个业务系统,连续几天没有收获,对掌握的技术比较怀疑,比较迷茫。
05
第一份工作是做什么?现在回忆起来它对你有什么影响?
大学学的计算机应用,毕业后第一份工作是做软件开发,对后来的测试和漏洞挖掘帮助很大,可以从开发角度看的问题。
06
你对现在自己的状态满意吗?有什么想要改变的?
07
谈未来是否考虑从事安全职业?
这个行业经历了从拓荒到成熟,现在大家都比较重视信息安全,常规漏洞越来越难挖了,但行业发展也会越来越好。只是家乡安全行业发展一般,没有好工作机会,暂时不考虑从事安全类的工作。静待本地行业发展,未来只要技术到位,自己可能有机会也会转岗。
08
用四个字评价自己
不骄不躁,有目标就去争取,借用邓亚萍的话“人生能有几回搏”。
09
谈谈最近几年你学会的事情,你觉得对自己成长最大的是什么?
业精于勤,三人行必有我师,多实践,多交流,成长会比自己独自前行快很多。
10
有哪些学习建议?
多交流,多实践。有条件就自己搭环境,自己实践一把,还有就是在任何一个领域都要专注,找到自己擅长的方向。
挖洞就像人生,本没有意义
是我们赋予了其意义
他们才显得意义非凡
有人将漏洞挖掘当作职业
有人将漏洞挖掘当作爱好
有人将漏洞挖掘当作人生使命
……
每个人都赋予了其与众不同的意义,
无论如何,
重要的是不忘初心,坚韧前行。
king就是这样一位坚守在安全这条道路上的
众多安全保卫者之一
让我们一起携手
共筑网络安全新防线
长按识别二维码关注我们
微信号:PSRC_Team
球分享
球点赞
球在看
原文始发于微信公众号(平安集团安全应急响应中心):【白帽十问】意外闯入安全圈后,他成了挖洞大佬