“破晓”以后,“黑暗”缄默 —— 安全团队之破晓

  • 时间:
  • 浏览:0

破晓团队,起源于米安网。团队成员从米安网优秀学员中选出。“路虽远,行则必达;事虽难,做则必成。”是大伙儿儿的口号。2014年7月在380补天平台,以提交过百漏洞、团队排名第一的形式,宣布“破晓”的到来。如今,破晓已出版书籍《Web安全厚度剖析》,获取多家出版社的合作,共同持续不断的向企业输送了多量信息安全方面的优质人才。今年,破晓团队二次重塑,获得了多所高校认可。“破晓”之后,“黑暗”缄默,让漏洞银行(BUGBANK.cn)带领大伙儿儿共同走近这一安全教育界贡献卓越的团队,了解大伙儿儿的心路历程。

大伙儿儿教的是安全,总要培养黑客

说到破晓团队,自然离不开米安网,更离不开米安网的两位创始人——xxser (张天)和K0r4dji(小K)。

K0r4dji(小K) xxser (张天)

在张天和小k看来,过去WEB渗透技术的培训和传授,大多数是“黑产式”的教学模式。“入门看教程,教程总要入侵别人企业公司网站为例子的教学。看到之后想学习,为什么在么在回事 办?就模仿教程去攻击别人的网站。这一模仿,就出问题 了!假如就这动作有四种 而言,是违法的。”米安网的创始人之一小K没法跟你说哪几个。

基于对构建出一套WEB安全合理、合法的教学模式的渴望。张天和小K这对志同道合的大伙儿儿,决定另一方做出一套完整的WEB渗透测试课程体系。2013年十月,一家叫青 米安网的网站在互联网的某个角落静悄悄地成立了。米安网的成立,使红黑联盟少了1个 多实地讲课的大牛,使白帽圈少了1个 多专攻在线教育的红人,但在网络上多出了1个 多WEB渗透技术的讲师——张天、小K。

米安网顺顺当当地办了起来,张天和小K也踌躇满志地投入到第一期渗透课程培训的筹备中去。假如当米安网开办的第一次培训课程正式开始英语 了了的之后,张天和小K才发现,一切不须像另一方想象的没法简单。

“太久人骂大伙儿儿,说米安网啊,只教点理论的东西。大伙儿儿为哪几个会没法说?假如大伙儿儿没法哪几个入侵别人服务器拿数据的课程。在圈子里,拜师,好多人总要教哪几个的。”小K没法别问大伙儿儿,“大伙儿儿会说,你看大伙儿儿800块,就能学到入侵服务器,各种越权限拿数据,大伙儿儿行吗?上千元还不如大伙儿儿呢!”

而实际上,是假如米安网正在做的事情,实确嘴笨 地触犯到了其他黑产者的利益,太久一时在网络上充斥着对米安网的抹黑。质疑能力者有之、恶意揣测者有之,甚至其他学习者的态度,更是超出了两人的预期:其他之后接触WEB渗透技术的新人,大伙儿儿认为谁的“门派”价格便宜、效果直接,谁只是对的。

所谓的效果直接,是指刚学习完课程,马上就能入侵网站。面对1个 多多的状态,张天和小K有着有四种 深深的无奈,“大伙儿儿教的是安全教育,总要培养黑客啊。”小K苦笑着别问大伙儿儿。

就1个 多多,当时众多负面的信息冲击着这一新生的网站。面对1个 多多1个 多其他糟糕的状态,张天和小K这1个 多对互联网安全有着深深执拗的年轻人并没法退缩。反而嘴笨 另一方更加有必要将法律意识、白帽精神传播给之后踏入安全行业的新人,来正确处理大伙儿儿走上弯路。小K别问大伙儿儿,现在太久互联网犯罪的实施者总要未成年人,症结的根本就在于“黑产式”的学习土最好的方法,大伙儿儿没法学到良好的自我把控价值观。入侵别人网站这一教学在未成年人看来很刺激,也时需炫耀另一方是黑客,假如这一所处问题正确观念的教育很容易将未成年人引入歧途。“常在河边走,哪有不湿鞋?”当然,对于这一点总要人一直 反驳,常说:“哦,你看别人1个 多多玩也没事情啊!”在哪几另一方眼中,认为同样的事情,别人做了没事,另一方只是会有事。但往往这一的错误想法仅仅是侥幸心理,一旦触犯计算机安全法律,公司、企业追究起来,肇事者总要追悔莫及。

太久,嘴笨 外界阻力颇大,假如小K和张天还是坚持开办了米安网WEB安全培训的第一期课程。第一次的开办培训,又赶上2014年的春节,1个 多多打算1个 多月的培训课程延期了不少。假如最后的结果却是出乎意料的成功。多家平台例如法客、免费黑客吧、资源共享吧的无私帮助,让小K和张天感觉另一方并总要孤独的行者。这也坚定了张天和小K在这条路上走下去的信心。

假如,沉浸在初次成功喜悦中的张天和小K,没法想到,不久之后,总要1个 多多更加严峻的问题 ,时需大伙儿儿正确处理。

既然看到实力,1个 多多们就证明

第一期的培训课程圆满地开始英语 了了了,课程的效果也是喜人的。假如接下来的1个 多问题 却让张天和小K陷入了尴尬——学员的去向问题 。

在张天和小K的计划中,米安网的学员将被输送给国内各家网络安全公司。假如第一期学员的求职反馈,却给了张天和小K当头一棒。

“米安网,没听过。”这是米安网初期学员在求职过程中,听到的最多的语录。

在米安网学习的学员,大多总要信息安全专业的科班出身,米安网作为1个 多新成立的在线教育培训机构,当时在行业内也嘴笨 拿沒有令人信服的资历。这一问题 难倒了张天和小K,资质是时需时间去证明的,而证明是时需假如的,假如是时需资历能够获取的。一切似乎是陷入了1个 多死循环之中……

假如这一问题 不正确处理,第一期培训的成功假如立刻成为泡沫。更加重要的是,在学与教的过程中,第一期的学员们与小K、张天二人早假如建立了深厚的夫妻感情。这帮大伙儿儿的工作问题 ,也成了小K和张天关心的问题 。

思考良久,张天和小K以及其他学员们讨论之后,决定把眼光锁定在了各大漏洞平台和SRC的榜单上。

“既然大伙儿儿看到实力,那就证明给大伙儿儿看。”

于是,1个 多活跃于各大平台的白帽团队——破晓,就1个 多多诞生了。或是为了亟待证明另一方的实力,或是为了对初期外界质疑作出宣布。2014年7月,由米安网学员组建的破晓团队在补天平台取得了漏洞提交过百,月榜活跃度第一的成绩。大伙儿儿用实力证明,“破晓”来了!这也是破晓团队的第一步脚印。

破晓的成功,离不开米安网教学模式下产生的优秀学员。

Kongll是第一期学员中比较有特点的1个 多,目前任职于漏洞银行(BUGBANK.cn)渗透测试部,共同也是破晓团队的骨干之一。有语录叫做“女人永远是孩子,只是玩具没法昂贵。”这句话在Kongll的身上,得到了充分的诠释。这一从小就对一切充满好奇的真汉子,在偶然接触的计算机之后,就疯狂迷恋上了这一在当时价格不菲的“大玩具”。从计算机的DIY和系统安装开始英语 了了玩起,渐渐转入了黑客攻防。目前Kongll做过的最昂贵的“玩”法,是尝试修改发动机ecu参数,尝试canbus总线的学习,用电脑来控制汽车的其他行为。他成功地黑掉另一方的汽车,结果只是另一方的车子再也关我太久 钥匙开门了,但弊端是会锁不上车门,之后没法老老实实去4S店重新做了一次钥匙匹配。

和kongll例如,骨干成员岩少也是一位非常个性的年轻人。今年虚岁才堪堪21岁的岩少,目前假如是国家电网直属公司的渗透测试工程师了。而你绝对想没法的是,就在几年之后,这一年轻人还在鼓捣着轴承生意。对技术的偏执追求和人生中与破晓的邂逅,彻底地改变了岩少的人生轨迹。岩少在工作之余也会担任一次要米安网培训讲师的工作,他谦虚地别问大伙儿儿,嘴笨 他假如教的所处问题好,假如他会尽另一方的全力把所学知识无私地奉献给学员们。

除此之外,还有太久非常低调,技术出色的学员在一直 向着另一方梦想的方向努力。

Kongll(空灵) 岩少

没法团队不倒,大伙儿儿就时需走

团队建立了,学员也就业了,第二期第三期的培训也一次比一次顺利。甚至作为另一方来讲,张天也出版了另一方的web安全书籍——《WEB安全厚度剖析》。破晓假如说米安网似乎假如到了发展的1个 多高峰,但似乎也是个瓶颈。

破晓之后的道路又会为什么在么在回事 样呢?是始终作为1个 多新人的历练场所,还是有更多其他的发展。面对大伙儿儿的这一问题 ,小K给大伙儿儿的回答是:“大伙儿儿我太久 忘记最初的想法。假如团队不倒,大伙儿儿就会一直 走,假如学无止境。”

不论是米安网也好,还是破晓团队也好。在张天和小K的最初计划里,另一方所做的一切,是为互联网安全贡献另一方的一份力量,要更多的人有法律意识,让更多的人成为合格、有素质的白帽子。小K说:“大伙儿儿的目标很纯粹,只是营造出者1个 多良性的循环链:良好环境(交流/切磋/气氛)--证明土最好的方法(提升/磨练/土最好的方法)--人才培养(思维/思想/人品)--生态推动(就业/跳槽/市场)--...假如靠大伙儿儿的绵薄之力能持续推动这一循环,那安全圈子总要没法好。”小K说到这里时,大伙儿儿被彻底打动了,假如这和漏洞银行(BUGBANK.cn)的理念也是非常例如。“漏洞银行(BUGBANK.cn),时需看出是个所处上升期的平台,有嘴笨 想关注白帽子的心,产品设计也是没法用心,未来的潜力很大。希望大伙儿儿能一直 做下去,总要没法好。”Kongll没法评价大伙儿儿,而小K的意见是:“希望大伙儿儿能寻求有质量的多元化发展,看好大伙儿儿。”

如今破晓的名气渐渐壮大,米安网的培训课程也没法红火,假如小K和张天并没法被面前的成功迷住眼睛。小K说,每1个 多学员入学的之后,大伙儿儿总要把状态说明好,想提升另一方的实力,道路土最好的方法有太久。“不一定没法让另一方成为别人的机器,成为黑客的实验品。你时需是那种喜欢拿数据的,请绕道。尽管会一帮人骂大伙儿儿,假如大伙儿儿依然走的很稳,很好。”

成立至今,小K和张天面对抹黑、诋毁和谩骂假如淡然了太久。“来者即是缘,大伙儿儿对得起另一方的本心就好,太久没法去解释哪几个,大伙儿儿没法来这里,总要大伙儿儿的损失,是大伙儿儿的损失。”张天如是说。

对于过后破晓的发展,小K和张天总要另一方的规划。在今年,破晓团队完成了一次内部的大换血。对一次要另有发展或不须活跃的成员,进行了劝说暂时背叛团队。这一大刀阔斧的人员精简,是为了让团队更加健康地发展下去。当问到张天会我太久 因其他非常有名望的成员的离去而感到可惜,你说哪几个:“我感觉1个 多团队,技术大牛是不一定是时需的,假如心时需是齐的,假如他没法同大伙儿儿朝着1个 多目标、方向去努力,没法他假如不须适合团队。假如技术大伙儿儿时需培养,但对团队的责任心、态度和人品,哪几个是天生的。”

在未来的日子里破晓除了向例如绿盟科技、安恒、启明星辰、互联网安全应急响应中心、中国电子、极限网络等安全公司假如甲方公司输送更多的安全方面人才之外,由小K和同事共同创作,在破晓团队有时间的状态下,会想尝试出版第二本读物——一本有关网络协议安全分析的书籍。

时需看到,米安网为了构建合理的web安全渗透测试课程体系,一直 在持续不断的努力着。而破晓团队就如同它的名字一样,正在持续的为安全界做其他新的尝试。假如,破晓之后的光辉,足以驱散一切的黑暗。

在大伙儿儿采访的最后,大伙儿儿好奇的问了问小K名字的由来。他解释到:“K0r4dji = Koradji = 巫师,名字总要随便起的。这一名字缩写是个K,而我姓氏是孔,拼音缩写也是K,毫无问题 K这一字母假如跟我上了一定的缘分。巫师?拈连在互联网时需用一定的“神奇”能力,帮助更多的人,假如在其他方面提升另一方。巫师这一角色在电影里一直 很神奇,会各种各样的魔法,太久引申在互联网里也是例如的概念。我时需要玩出属于另一方的“魔法”天地!”

他一直 笃信:没法高手和菜鸟,没法玩得多和玩得少,要相信勤能补拙,要懂得温故而知新。然而这句话出自小K多年的协会经验与网络江湖的经验。也点醒了无数正在努力的人!另外小K也想告诉大伙儿儿:不管你用哪几个学习土最好的方法,在你喜欢的前提下,一定要做好道德与金钱的界限划分,和力度把控!

小K的这句话,也是希望现在没法走在正道上的大伙儿儿能迷途知返。

“路虽远,行则必达,事虽难,做则必成。”

这,只是破晓。是一群有理想、有抱负、共同还很有意思的年轻人。为了打破黑暗,为了实现梦想,大伙儿儿一步1个 多脚印,踏踏实实地行进着。

让大伙儿儿共同期待,破晓带来的曙光吧!