<bdo id="2b3yk"><code id="2b3yk"></code></bdo>

  • <output id="2b3yk"><sup id="2b3yk"></sup></output>
    <output id="2b3yk"><ruby id="2b3yk"></ruby></output>
  • <code id="2b3yk"><delect id="2b3yk"></delect></code>

  • 【FreeBuf字幕组】HackerOne优秀白帽黑客采访系列-Joel Margolis

    2019-04-12 43779人围观 ,发现 1 个不明物体 视频

    人物介绍

    Joel Margolis,别名@teknogeek,纽约罗彻斯特理工学院网络安全系学生,曾经专注于移动安全研究,擅长逆向工程,喜欢CTF比赛,现在转向做Web安全研究。Joel在HackerOne上提交的有效漏洞为56个,获得Uber、Yahoo和Airbnb等知名厂商的多次致谢和奖励。两个月前,Joel获得了Shopify奖励的$13,337美金。在H1212比赛期间,Joel和@stokfredrik、 @ratherbeonline?#32422;癅smiegles的组团测试获得了最佳白帽团队(MVT)奖励。

    从孩童时期学习暴力?#24179;猓?#21040;后来专注于移动安全,再到现在的Web白帽,Joel认为Hacking并不像大?#34433;?#20687;地那么难,通过简单扫描和通用Payload测试也能发现?#29616;?#28431;洞,还有一些公开的漏洞众测项目?#19981;?#26377;值得深挖的可能。Joel给?#32422;?#35746;制的2019年度目标是:通过漏洞众测赚取10万美金、深入研究Web安全、备考直升机飞行员驾照、坚持锻炼、增重20-25磅、继续漏洞测试。

    观看视频

    看不到视频点这里

    采访实录

    Joel Margolis,纽约罗切斯特理工大学网络安全系学生,热衷移动安全,具有多年安全研究经验,擅长逆向工程,尤其喜欢CTF比赛,现已转攻Web安全领域。

    “计算机的普及要从娃娃抓起?#20445;?#22269;外也不例外。Joel在童年时期,因为偶然?#24149;?#20250;接触?#24605;?#31639;机,接触了网络,产生了浓厚的兴趣。最开始,他用家里的电脑学习密码暴力?#24179;猓?#23601;此接触到了安全领域,为了搞明白个中原理,他开始学习Hacking技术,到后来转型做了移动安全。

    从孩童时期就开始暴力?#24179;猓?#21040;后来专注于安全,Joel的成长路线明显与众不同。随着对专业研究的深入,他了解到了漏洞测试,了解到了HackerOne,于是毅然成为了一名Web白帽子。

    “我认为Hacking并不像大?#34433;?#35937;的那么难,通过简单的扫描和通用Payload测试也能发现?#29616;?#28431;洞,还有一些公开的漏洞众测项目?#19981;?#26377;值得深挖的可能。”

    成为白帽子后,Joel已经累计在HackerOne平台上提交了56个有效漏洞,并获得包括Uber、Yahoo和Airbnb等众多著名厂商在内的多次致谢和奖励。就在两个月前,他刚刚获得Shopify奖励的13337美金,并且在H1212比赛期间,Joel和@stokfredrik、@ratherbeonline?#32422;癅smiegles组成的团队获得了最佳白帽团队(MVT)奖。

    “你选择做白帽黑客的初心是什么?做了这么多年安全工作,现在你所理解的黑客精神又是什么?”

    我认为黑客就是一群可以从很小的点出发,去发现各种可以打破常规的方法,并将其公之于众的人。至于白帽黑客,就像是现实生活中维护安全的人。

    你要知道,有太多的应用程序存储着我们的个人信息,很多人只管提交不管其他,如果这些程序存在漏洞,那么用户就会很危险,我们的职责就是阻止他们。

    现在已经有了很多的白帽黑客社区,它存在的意义不仅仅是为了发现漏洞,更多是为了知识技术的分享,当你能用?#32422;?#25152;擅长的去激励别人,那么对于?#32422;?#20063;是一?#21046;?#21457;。

    当我们表示”想听听你参加H1-202黑客的大赛的感受”,Joel说道:

    “那是一场在华盛顿举行的黑客马拉松大赛。赛事第一天,我们邀请了一帮高中生过来,教他们了解一些hacking知识,给他们讲了很多黑客技术的本质概念、网络安全的融合方向?#32422;?#19968;些有意思的内容,还介绍了一些通过安全研究来赚钱的方式。后面几天,我们汇集了全球各地前来的黑客大牛,并且开始对同一目标进行测试,随后发现了很多意想不到的漏洞。这是?#27426;文?#24536;的时光,对我来?#30340;?#21442;加H1-202?#27973;?#33635;幸。当我知道?#32422;?#26377;幸被列入邀请名单,可以有机会和其他牛人共同合作这件?#36718;?#21518;,我?#22836;浅?#28608;动。对我来说,能和他们一起交流、学习、分享,是一件?#27973;?#19981;可思议的事。”

    并且他表示?#20004;?#20026;止最喜爱的奖品就是HackOne送的一件连帽衫,在每一次漏洞测试活动他都会穿着这件衣服出场。

    多年漏洞?#21280;?#30340;征伐,让Joel从刚开始见到漏洞的“Holy S**t”、“This is impossible”变得沉稳了很多。他也已经给?#32422;?#23450;好了2019年度目标:通过漏洞众测赚取10万美金、深入研究Web安全、备考直升机飞行员驾照、坚持锻炼、增重20-25磅、继续漏洞测试。

    *?#31350;?#31243;翻译自Youtube精选系列教程,喜欢的点一波关注(每周更新)!

    * 本文视频编辑willhuang,由clouds 编译,FreeBuf视频组荣誉出品,转载须注明来自FreeBuf.COM

    发表评论

    已有 1 条评论

    取消
    Loading...
    css.php 宁夏卫视在线直播观看