ING:慢霧創始人余弦：真正的黑客究竟什么樣？_Moon Sack

Hacktocreate，除了這個之外，我們確實都是普通人。而且具備「Hacktocreate」能力的人，這個世界也很多很多。所以，如果我們還不是真的超神，并沒什么特別值得去驕傲的，即使不小心超神了，也沒有人可以一輩子超神。

原文標題：《黑客的一個思考角度》文章來源：公眾號懶人在思考撰文：余弦，區塊鏈安全公司慢霧創始人

余弦，區塊鏈安全公司慢霧創始人

昨晚我在知乎上回答了個問題「真正的黑客是怎么樣的？」，原回答如下：

高中大學期間我也會在琢磨這個問題，差不多是大四開始真正感覺進入了所謂的黑客圈子，那時是XSS/CSRF正要大爆炸的時期，在這個圈子職業工作了數年后，對「真正的黑客」有了自己的標準，就好像每個人的回答可能都不一樣。

慢霧：警惕針對 Blur NFT 市場的批量掛單簽名“零元購”釣魚風險:金色財經報道，近期，慢霧生態安全合作伙伴 Scam Sniffer 演示了一個針對 Blur NFT 市場批量掛單簽名的“零元購”釣魚攻擊測試，通過一個如圖這樣的“Root 簽名”即可以極低成本（特指“零元購”）釣走目標用戶在 Blur 平臺授權的所有 NFT，Blur 平臺的這個“Root 簽名”格式類似“盲簽”，用戶無法識別這種簽名的影響。慢霧安全團隊驗證了該攻擊的可行性及危害性。特此提醒 Blur 平臺的所有用戶警惕，當發現來非 Blur 官方域名(blur.io)的“Root 簽名”，一定要拒絕，避免潛在的資產損失。[2023/3/7 12:46:39]

當不斷感受到圈外人對黑客的好奇時，已經是局內人的我有時候會覺得這種好奇很多余，沒什么大不了的，大家都是普通人，但當我參加一些特殊的交流時，才深刻感知到：隔行如隔山的真諦。

動態 | 慢霧 TradingView 0day 漏洞預警:據 Joinsec 情報及慢霧安全團隊的深入分析，通用 K 線展示 JS 庫 TradingView 再次發現兩個 0day 漏洞，可繞過 Cloudflare 及瀏覽器 CSP 防御機制，并且不會在 Web 服務上留下日志。第一個 0day 漏洞如果被利用成功會導致用戶帳號權限被盜、交易惡意操作等，從而造成資產損失；第二個 0day 漏洞可以實施釣魚攻擊盜取用戶賬號密碼，也可在特殊場景下繞過目標 Web 服務的 CSRF 防御。TradingView 在數字貨幣交易等平臺被非常廣泛地應用，屬于商業軟件，版本分布未知。鑒于歷史披露及新發現的 0day 漏洞相關場景來看，我們強烈建議使用 TradingView 的項目方保持警惕，注意用戶的異常反饋。細節我們會在合適時機下披露。[2019/3/1]

比如我參加過TEDx；我參加過技術圈的一些不錯的聚會；我參加過物理圈子的活動等等。我看到了不同圈子里的牛人，他們表現出來的感覺多么似曾相識，但又很陌生，畢竟真的是隔行如隔山，我也會想：真正的建筑師是什么樣的？真正的物理學家是什么樣的？當我有這些朋友后，我們互相的感慨是一樣的：大家都是普通人，但如果在自己的圈子成為職業手，一定都會有一種可以看透世界運行法則的能力，無論你是拿起電腦Hacking，還是拿起其他什么設備Hacking，我們都在Hacking，都想突破層層關卡，提升自己的能力，輸出價值，即：創造(Creating)。我及我認為真正的黑客，一定是守正出奇，具備強大創造力的人。

動態 | 慢霧預警：競技類游戲 WinDice 遭遇回滾攻擊:根據慢霧威脅情報系統捕獲，今天下午 2、3 點，競技類游戲 WinDice 遭遇回滾攻擊。攻擊者通過部署攻擊合約 rep******net 攻擊項目方合約 windiceadmin，共獲利 300 多枚 EOS，目前攻擊者數個關聯賬號已列入慢霧 BTI 系統黑名單庫，慢霧安全團隊提醒類似項目方全方面做好合約安全審計并加強風控策略。[2019/2/4]

Hacktocreate，除了這個之外，我們確實都是普通人。而且具備「Hacktocreate」能力的人，這個世界也很多很多。所以，如果我們還不是真的超神，并沒什么特別值得去驕傲的，即使不小心超神了，也沒有人可以一輩子超神。

動態 | 網傳“Fomo 3D遭受黑客攻擊” 慢霧安全團隊判斷為DDoS攻擊:網傳“Fomo 3D遭受黑客攻擊”，慢霧安全團隊判斷為Fomo 3D網站遭受了DDoS攻擊，但以太坊上智能合約不受影響，因為以太坊網絡Gas值尚在正常范圍內。目前，Fomo 3D網站使用的安全管理網站Cloudflare已開啟高防驗證，用戶需等待5秒才能訪問網站。據悉，5秒等待時間幾乎是Cloudflare的最高級DDoS防御策略。[2018/7/31]

我在黑客或安全這個圈子職業工作實際上已經進入第12年了，回頭看看自己的分享和創造，不變的還是這句話「Hacktocreate」。只是以前不這樣叫而已，但卻一直是這樣做。

過去這些年的Hacking之路主要覆蓋了：惡意軟件對抗、Web漏洞挖掘、IoT漏洞挖掘、滲透測試/RedTeaming、區塊鏈漏洞挖掘；在Creating之路也做了些事：比如黑客工程，玩黑客的不少人知道的網絡空間搜索引擎ZoomEye，這個誕生到現在也有6年了。Creating是一種很重要的能力，需要具備軟件工程思維、產品思維、商業思維，否則有的東西注定是小打小鬧，不值一提。

過去兩年多，我對Creating有了進一步的實踐，這個實踐就是獨立創業，運營安全公司，聚焦創造可能更大的價值。是的，這個難度最大，幸運的是我有一些不錯的同行者，也做了些正確的選擇，比如聚集RedTeaming的越零一(Joinsec)，聚焦區塊鏈生態安全的慢霧，他們在各自的特定領域努力創造價值。

前幾天，我曾經帶過的一位安全工程師問我：「老大看到這個，有個疑問需要你幫忙解答。是什么驅使你不斷在學習，即使Python已經熟爛于心？總看到你學習新東西或者已經很熟悉的內容。及其佩服。」

我當時沒特別正面回答他這個問題，那么這篇文章會是一個答案。

我不知道未來我會繼續創造出什么，但應該會是有更大價值的東西，如果我的運氣好的話。

來源鏈接：mp.weixin.qq.com

本文來源于非小號媒體平臺：

余弦

現已在非小號資訊平臺發布1篇作品，

非小號開放平臺歡迎幣圈作者入駐

入駐指南：

/apply_guide/

本文網址：

/news/3626568.html

免責聲明：

1.資訊內容不構成投資建議，投資者應獨立決策并自行承擔風險

2.本文版權歸屬原作所有，僅代表作者本人觀點，不代表非小號的觀點或立場

上一篇：

PeckShield深度還原，鎖死MakerDAO中MKR代幣的漏洞是啥？

Tags：INGACKEATHACbiking怎么讀語音Moon SackBEATAHachiko Charity

BNB