信息安全|将挖洞当作爱好和职业的笑与泪：微软漏洞研究员的自白

文章图片

文章图片

文章图片

文章图片

文章图片

文章图片

前言本文主人公目前是微软的一名漏洞研究员，他讲述了将挖洞当作爱好和当作职业的笑与泪，以及一些建议忠告。
【信息安全|将挖洞当作爱好和职业的笑与泪：微软漏洞研究员的自白】
我写的通常都是自己挖到的有意思的浏览器 bug ，希望能借读者一臂之力，应用这些经验或思路。不过这次我写的是将挖洞作为业余爱好与从事漏洞研究工作的不同之处。下面我将和你分享我的遗憾、惊喜和建议。虽然仅是一家之言，很可能无法代表你的观点。不过我仍然希望你能从中获得一些启发。背景介绍2015年年初，我获得了人生中的第一份官方漏洞奖励，也是从那时开始，我踏入了猎洞这一行。我挖的第一个漏洞是位于 O365中的XSS 漏洞。之后，我在Firefox 挖到了第一个有效的浏览器漏洞。从此之后，我基本上是在查找浏览器漏洞。

【一>所有资源关注我，私信回复“资料”获取<一】

1、200份很多已经买不到的绝版电子书

2、30G安全大厂内部的视频资料

3、100份src文档

4、常见安全面试题

5、ctf大赛经典题目解析

6、全套工具包

7、应急响应笔记

8、网络安全学习路线

2020年的后知后觉
我犯的最大一个错误是认为，由于自己几乎只专注于浏览器漏洞，对信息安全的热爱无法转换成安全职业。从某种程度上讲，浏览器漏洞研究是一个细分领域，似乎我认识的多数漏洞猎人早期都是从 web 应用安全开始，而且通常会一直专注于这个领域，而我却对浏览器情有独钟并一头扎下去。这一事实让我的错误假设似乎成了板上钉钉的事。
但实际上正是因为浏览器安全领域的细分程度如此之高，所以符合主流浏览器厂商提出的浏览器安全职位要求的求职者并不多。如今我进入微软工作已超过一年，梦想照进现实，我们来聊聊本来可以如何更好地获得这个职位。

我从未想到自己会找到和浏览器安全相关的职位，于是忽视了企业为保护浏览器安全所做的一些事情。我挖洞的主要方式是尽可能地阅读与浏览器及其安全相关的资料，之后手动测试自己的想法：虽然这种方法很耗时间，但我发现自己乐在其中，那种感觉和冥想差不多。大不了就当自己了解了一个新的Web API ，但如果能找到一个有意思的安全漏洞就是双赢的结果了，而付出的成本不过是时间。
换句话说，我不仅从未真正进入 fuzzing 阶段，还对这种方法有了一种错误的看法，以为fuzzing就像是挖币，认为自己只需要运行一个 fuzzer 并滥用 CPU ，等待有价值的崩溃发生即可。