他刚从强网杯的赛场上归来

手捧特等奖的奖项

（Catalpa：哈哈，团队的，团队的）

内部对他的评价是这样的：

有能力、有魄力、有探索精神

（Catalpa：真的假的？我怎么都不知道。）

如何在网络安全行业成长、闯出自己的天地

他给我们支了三招

本期《一线情报局》

我们一起听听他的方法都是什么

请看

👇

2022年，是我加入安恒后的第二年。这一年，我有幸参与了公司组织的一次大型安全演练。这次演练对我来说，既是挑战，也是成长。

作为我第一次经历的24小时值守演练，现场的紧张气氛和高压环境让我深刻体会到，安全研究并非想象中的轻松，它需要投入大量的精力和智慧。

在这次演练中，我们的任务是对一款设备进行安全分析。这款设备的防护措施很严密，我们经过了多次尝试，却始终找不到突破口。

就在一筹莫展的时候，我脑海中灵光一闪，突然想起来曾经在某篇技术文章中看到过类似的设备分析案例，尽管情况略有不同，但我决定按照当时的思路继续深入分析。最终我们成功突破了这款设备的安全防线，发现了一个关键漏洞。

安全研究有时候需要的就是一瞬间的灵感闪现。我认为，这份灵感的闪现依靠的是平常时间里的不断学习，广泛阅读技术文章，跟踪国际最新研究成果，当遇到实际问题时才能有法可依，有路可循。

我的研究方向主要集中在二进制层面的漏洞挖掘，但随着接触的设备越来越多，我逐渐意识到，单纯的二进制分析已经不再足够。许多设备的编程语言、框架，甚至硬件特性，都对漏洞的挖掘产生了影响。

为了更好地应对这些变化，我利用工作之外的时间，养成了常学常新的习惯。

在业余时间，我会去学习新的编程语言和框架，深入了解硬件相关的知识，确保自己在这个领域中不断跟进最新的技术进展。

有时，我会阅读一些最新的技术文章和论文，分析国际研究的前沿动态，这些知识在我遇到实际问题时，往往能够提供新的思路和解决方法。

另外，我也很注重将自己的研究成果进行总结与分享。我有一个个人博客，定期把一些技术分析、漏洞研究成果整理成文，分享给同行们。

这不仅帮助我加深对知识的理解，提升我的专业水平，也希望能为更多对网络安全感兴趣的朋友提供一些有用的参考。

此外，通过实战也是一种快速提升自己的方式。

“强网杯”是国内知名的网络安全大赛，每一届都会吸引来自高校、企业、研究机构等实力强劲的选手参加。2024年，我再次代表公司参加了这项赛事。

“强网杯”的赛制也很特别，与其它比赛不同，其中有一项叫做“Real World”的赛道，其中的赛题都是基于实战场景漏洞设置的，而本次比赛我就是主要关注“RW”赛道的赛题。

由于题目基本都来自实战场景，因此赛题代码量大，考察的知识点难度较高。

比赛一开始，我就首先重点研究了所有赛题的描述信息，从中确定了几个相对简单的题目优先分析。其中一道题目，它基于一个常用的 HTTP 服务器修改而来，而这个服务器这也是我比较擅长分析的目标之一，因此我快速就定位到漏洞所在的位置。

在编写漏洞利用时，虽然遇到了几个小问题，但也都顺利解决，最终成功获取到了本地的“一血”，也就是第一个做出的队伍。

最终在比赛中，我们队伍共获得 3 个“一血”，依靠团队的努力，最终荣获特等奖-季军，刷新了公司参加强网杯的最好成绩。

不光是“强网杯”，工作当中每一个项目模块的参与都是一场“实战”，只要我们认真对待，即时总结分析，都可以让自己快速的学习知识，提升能力。

我始终认为，安全研究并不是一条一蹴而就的道路，重要的是在日复一日的积累中不断进步，提升自己的技术深度与广度。

对于任何一位从事这项工作的研究人员来说，遇到难题是常有的事，真正的关键是不断尝试和学习，一瞬间的灵感或许就在某个尝试后等着你。

研究没有上限，持续不断的投入终会得到回报。

🔚