白帽专访丨大家好,我们是渊龙Sec安全团队
渊龙Sec安全团队(英文名:Aabyss Team)是来自五湖四海的网络安全从业者和各大高校学生,共同自发组织成立的非营利性研究机构。团队以网络安全领域为焦点,倡导健康的中国信息安全文化为宗旨- “为国之安全而奋斗,为信息安全而发声”。
名为“渊龙”,取自著名科幻小说《三体》,是小说中唯一无法被画师画下来的龙,希望团队也能像其一样高深莫测。建立团队的初心是为建立一个网络安全的“净土”,营造专精网络安全技术氛围,共同研讨网安路上所遇到的问题,共同进步,为国家网络安全建设贡献自己的一份力量。
团队荣誉
2019年7月23日,团队第一次联合报送“CCTV志扬”在线系统的高危漏洞,以团队的名义上传至国家漏洞库;
2020年,在漏洞盒子上建立团队,团队排名位居前十,其中团队多名成员位居漏洞盒子月榜前三;
团队成员曾多次参与大型CTF赛事和实网攻防演练,并取得优异成绩,实战经验丰富;
2021年,团队收到补天白帽大会的邀请函、多名成员收到360HackingClub、FreeBuf、谷安天下 CZTP等平台的演讲邀请和KCon、CSS 2021等大会的邀请。
感谢恶灵表姐的采访邀请,这次主要分享一下团队的过往经历和未来的发展方向,如果大家对我们渊龙Sec安全团队感兴趣,欢迎随时加入。文末还有抽奖环节,别错过呦!
根据本期采访内容,已将精彩看点整理如下:
1、简单介绍团队未来的发展方向
目前团队想要深度打造内部工具库和武器库,用来增加团队的整体实力。
同时,我们也会不定期举办内部技术分享交流会,提升团队成员的技术能力。
未来,团队将把更多精力投入到实战中,提交SRC的专属漏洞。挑选部分精英成员,作为前沿漏洞研究小组,更快地了解、掌握甚至挖取最新前沿漏洞。
2、对新入门的安全小白有哪些忠告?
首先,学习就必须脚踏实地,当你想要取得耀眼的成绩,就应当付出同比例的努力!
其次,想要学会高端渗透技巧,扎实的基础必不可少,夯实基础,才能逐步提升并熟练使用这些渗透技巧。
另外,技术是枯燥乏味的,如果你决定进入网安行业,请一直保持热爱!这样才能让你去不断探索、追求,才能走在行业前沿!
最后,少说话,多实践,打开思维和格局,才能创造成果!不要被金钱利益所吸引,不要进入灰色地带,网络并不是法外之地!请记住,即使拥有世界上的所有财富,也不会永远保持快乐,人的私欲才是无法满足的黑洞!
3、作为我们的老朋友,对春秋云测有什么建议?
希望在接下来的日子能够继续和i春秋深度合作,i春秋帮助了很多刚入门的新人小白,让大家真的学到了很多技能,也衷心祝愿i春秋越办越好!
新朋友们,推荐大家加入春秋云测项目,漏洞相对好挖,而且定级合理,奖励丰厚,是非常靠谱的众测平台!
4、剧透一下本周五的直播分享
11月19日(本周五)晚19:30,特邀渊龙Sec安全团队核心成员:Snow狼,为大家带来一期【那些未曾注意便擦肩而过的漏洞】。
讲师有超过5年的渗透测试经验,擅长渗透测试和工具编写,在Freebuf、360安全客、CIS大会等发表过多期技术文章和演讲,其网络安全公开课也获得多次好评。
本期直播议题将从前端文件对渗透测试的帮助、服务器端漏洞、代码审计等进行深度解析,届时大家可关注i春秋公众号会有直播预告的发文,敬请期待。
相关推荐>>