慢雾创始人余弦:真正的黑客究竟什么样?_DOT:POLK

Hacktocreate,除了这个之外,我们确实都是普通人。而且具备「Hacktocreate」能力的人,这个世界也很多很多。所以,如果我们还不是真的超神,并没什么特别值得去骄傲的,即使不小心超神了,也没有人可以一辈子超神。

原文标题:《黑客的一个思考角度》文章来源:公众号懒人在思考撰文:余弦,区块链安全公司慢雾创始人

余弦,区块链安全公司慢雾创始人

昨晚我在知乎上回答了个问题「真正的黑客是怎么样的?」,原回答如下:

高中大学期间我也会在琢磨这个问题,差不多是大四开始真正感觉进入了所谓的黑客圈子,那时是XSS/CSRF正要大爆炸的时期,在这个圈子职业工作了数年后,对「真正的黑客」有了自己的标准,就好像每个人的回答可能都不一样。

AOFEX于5月20日上线O3 (O3 Swap):据官方消息,AOFEX平台于5月20日上线O3 (O3 Swap),充提业务现已开启;AOFEX将于5月21日15:00(GMT+8)上线科创板并开放O3/AQ、O3/USDT交易区。?

据悉,O3 Swap是一个实现异构链之间原生资产自由交易的跨链聚合协议,通过在不同公链及Layer2网络上部署“聚合器+资产跨链池”的模式,为用户提供“一键式”跨链资产互换的体验,目前已接入的网络包括以太坊、BSC、Neo、Heco,正在拓展至Solana、Polygon、Polkadot等生态。

?AOFEX数字货币金融衍生品交易所,旨在为用户提供优质服务和资产安全保障。[2021/5/20 22:26:20]

当不断感受到圈外人对黑客的好奇时,已经是局内人的我有时候会觉得这种好奇很多余,没什么大不了的,大家都是普通人,但当我参加一些特殊的交流时,才深刻感知到:隔行如隔山的真谛。

消息人士:韩国金融监管局将于5月2日批准一支加密资产基金:韩国金融监管局打算批准韩华资产管理公司(Hanwha Asset Management)推出的金融基金,让投资者能够接触加密资产。消息人士称,该基金将于5月2日获得批准,目前尚未透露投资者可以使用哪些加密货币。(U.today)[2021/4/29 21:11:18]

比如我参加过TEDx;我参加过技术圈的一些不错的聚会;我参加过物理圈子的活动等等。我看到了不同圈子里的牛人,他们表现出来的感觉多么似曾相识,但又很陌生,毕竟真的是隔行如隔山,我也会想:真正的建筑师是什么样的?真正的物理学家是什么样的?当我有这些朋友后,我们互相的感慨是一样的:大家都是普通人,但如果在自己的圈子成为职业手,一定都会有一种可以看透世界运行法则的能力,无论你是拿起电脑Hacking,还是拿起其他什么设备Hacking,我们都在Hacking,都想突破层层关卡,提升自己的能力,输出价值,即:创造(Creating)。我及我认为真正的黑客,一定是守正出奇,具备强大创造力的人。

金色晚报 | 5月28日晚间重要动态一览:12:00-21:00关键词:人大会议、俄罗斯、Block.on、Filecoin

1. 十三届全国人大三次会议表决通过了《中华人民共和国民法典》;

2. 俄罗斯央行将推出区块链数字抵押贷款平台

3. Block.one宣布34家加密项目获“EOS VC Grants”计划资金支持;

4. 报告:央行数字货币全球赛跑 韩国已进入概念证明阶段;

5. 石榴矿池:Filecoin代码存在严重漏洞可实现无限增发;

6. 纽约居民被控涉嫌参与9400万美元的比特币换卡计划而面临监禁;

7. 《我的世界》插件允许玩家在服务器上生成代币;

8. 招商局港口集团与蚂蚁区块链达成战略合作;

9. 安全公司:Fastjson全版本远程代码执行漏洞曝光。[2020/5/28]

Hacktocreate,除了这个之外,我们确实都是普通人。而且具备「Hacktocreate」能力的人,这个世界也很多很多。所以,如果我们还不是真的超神,并没什么特别值得去骄傲的,即使不小心超神了,也没有人可以一辈子超神。

动态 | 慢雾澄清:EOS 账户 crazycapital 并未攻击DApp:今日慢雾发消息称EOS 账户 crazycapital 疑似在同时攻击数个游戏 DApp,账户 EOS 余额飞速增长,游戏胜率惊人的高。 随后慢雾安全团队更新了动态,表示 crazycapital 的行为不是攻击而是大户账号疯狂玩 dice ,可以解除攻击预警。对此慢雾团队表示感谢各位配合应急,虽然此事属于乌龙事件但是这种突然的异常还是要保持警惕。[2018/12/6]

我在黑客或安全这个圈子职业工作实际上已经进入第12年了,回头看看自己的分享和创造,不变的还是这句话「Hacktocreate」。只是以前不这样叫而已,但却一直是这样做。

过去这些年的Hacking之路主要覆盖了:恶意软件对抗、Web漏洞挖掘、IoT漏洞挖掘、渗透测试/RedTeaming、区块链漏洞挖掘;在Creating之路也做了些事:比如黑客工程,玩黑客的不少人知道的网络空间搜索引擎ZoomEye,这个诞生到现在也有6年了。Creating是一种很重要的能力,需要具备软件工程思维、产品思维、商业思维,否则有的东西注定是小打小闹,不值一提。

过去两年多,我对Creating有了进一步的实践,这个实践就是独立创业,运营安全公司,聚焦创造可能更大的价值。是的,这个难度最大,幸运的是我有一些不错的同行者,也做了些正确的选择,比如聚集RedTeaming的越零一(Joinsec),聚焦区块链生态安全的慢雾,他们在各自的特定领域努力创造价值。

前几天,我曾经带过的一位安全工程师问我:「老大看到这个,有个疑问需要你帮忙解答。是什么驱使你不断在学习,即使Python已经熟烂于心?总看到你学习新东西或者已经很熟悉的内容。及其佩服。」

我当时没特别正面回答他这个问题,那么这篇文章会是一个答案。

我不知道未来我会继续创造出什么,但应该会是有更大价值的东西,如果我的运气好的话。

来源链接:mp.weixin.qq.com

本文来源于非小号媒体平台:

余弦

现已在非小号资讯平台发布1篇作品,

非小号开放平台欢迎币圈作者入驻

入驻指南:

/apply_guide/

本文网址:

/news/3626568.html

免责声明:

1.资讯内容不构成投资建议,投资者应独立决策并自行承担风险

2.本文版权归属原作所有,仅代表作者本人观点,不代表非小号的观点或立场

上一篇:

PeckShield深度还原,锁死MakerDAO中MKR代币的漏洞是啥?

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金宝趣谈

[0:31ms0-3:555ms