初中时,叛逆,转校,然后以优异的成绩考入某地级市重点中学。这大概是我最努力乖乖学习的时候了。
高中时,买的最多的是电脑报,大概有一米高吧,临近高考还有幸登报了。有次在网吧DDoS其他学校同学的电脑,网吧里所有人玩不了游戏了。不知道威力这么大,网管下来巡视,然后又偷偷地停止攻击了。
大学时,上得最多的是网课,好几个黑客网站教程,技术文章和搜索结果,以至于学分修不够。实习很爽,也学到了更多知识,提前进入了社会和职场环境。报了几个漏洞,还赚了一些零花钱。
详细说说吧,2011年大一,参加了天津CTF竞赛,好像是国内第一个安全对抗竞赛,可能我的工具太老了,急得评委在我后面直接上手指导。之后由于成绩不好,还是继续窝在机房里学习。
同年黑了学校网站,还发现其他黑客Cain日志文件,上面记录着教务处主任的账号密码,也没改学分,乖乖地报告给老师了。后来整个学校的网站系统,财务网,交换机,包括网管的电脑,学生的电脑都在我的控制范围之内。
当网管中心负责人在上课时找到我,和我交流黑了学校上网计费系统还给自己加了账号的事情。其中一个网管被拉来赶到现场说:既然你黑了我电脑,我有个文件上面写着所有密码你应该知道吧?然后我通过webshell熟练地打开给他的电脑给他看了,并通过RDP登陆了主站服务器。
再后来,不断地挑战校内各个安全系统,报告了Srun计费系统的漏洞,金山共享wifi的RCE漏洞等。分校的安全测试差不多了,开始伸向本校的软件站,论坛,其他学校的社区等。
2015年对某巴进行授权渗透测试,应该是该企业内最早的一次攻防演练了,从外网通过钓鱼邮件进入,绕过了当时所有安全检测系统,直接观看安全工程师(实习生)调试免杀远控样本。
那年,大公司内部各种斗争,有位安全前辈对我说做安全检测没有出路,他们选择不做了,后来我离开了这家公司做到了现在:)
2016年,以安全专家身份为某国企提供内网安全威胁情报关联分析检测技术,生产网好多中招服务器,只让去调查小卖部的收银系统。
再后来我进了360公司,学习成长,精进技术。
看得最多的是开源项目,还有各种恶意软件和漏洞检测分析技术。检测到很多大厂IoT在野0day漏洞攻击,CIA方程式组织攻击痕迹,Lazarus Dacls APT特马,IoT远控木马等。
后来国内外监管部门,行业大佬,大学老师,记者等都来主动找我了。
过去几年,我和很多人分享了一些研究议题。你能够看到这里,当然我也希望与你交流,很多趣事,憋在心里也难受。
我是360叶根深,很高兴认识你:)
=======
另外我创建了一个网络安全交流群,最近招聘广告有点多,但我也不踢人。
感兴趣的朋友可以加我的个人微信号:geenul
入群需要备注:真实姓名,所在公司/学校/单位,网络安全交流群。
例如:叶根深,360公司,网络安全交流群
文末招聘广告一则,长期有效。
