REA:慢霧創始人余弦：真正的黑客究竟什么樣？

Hacktocreate，除了這個之外，我們確實都是普通人。而且具備「Hacktocreate」能力的人，這個世界也很多很多。所以，如果我們還不是真的超神，并沒什么特別值得去驕傲的，即使不小心超神了，也沒有人可以一輩子超神。

原文標題：《黑客的一個思考角度》文章來源：公眾號懶人在思考撰文：余弦，區塊鏈安全公司慢霧創始人

余弦，區塊鏈安全公司慢霧創始人

昨晚我在知乎上回答了個問題「真正的黑客是怎么樣的？」，原回答如下：

高中大學期間我也會在琢磨這個問題，差不多是大四開始真正感覺進入了所謂的黑客圈子，那時是XSS/CSRF正要大爆炸的時期，在這個圈子職業工作了數年后，對「真正的黑客」有了自己的標準，就好像每個人的回答可能都不一樣。

慢霧首席信息安全官：Pegasus組織正在使用零點擊漏洞:金色財經報道，慢霧首席信息安全官23pds在社交媒體X（原推特）上稱，虛擬貨幣行業從業者請立即更新您的apple產品。Pegasus組織正在使用零點擊漏洞：攻擊者使用iMessage帳戶發送給受害者惡意圖像的PassKit附件來觸發攻擊。目前利用鏈已經公開，受害者在無需點擊交互的情況下最新的iOS系統即可被感染。目前漏洞已經被利用，蘋果已經緊急發布更新補丁。[2023/9/8 13:26:14]

當不斷感受到圈外人對黑客的好奇時，已經是局內人的我有時候會覺得這種好奇很多余，沒什么大不了的，大家都是普通人，但當我參加一些特殊的交流時，才深刻感知到：隔行如隔山的真諦。

慢霧: 警惕比特幣RBF風險:據BitMEX消息，比特幣于區塊高度666833出現陳腐區塊，并產生了一筆 0.00062063 BTC 的雙花交易。根據 BitMEX提供的交易內容來看，雙花的兩筆交易的nSequence字段的值都小于0xffffffff -1。慢霧安全團隊初步認為此次雙花交易有可能是比特幣中的RBF交易。[2021/1/20 16:38:01]

比如我參加過TEDx；我參加過技術圈的一些不錯的聚會；我參加過物理圈子的活動等等。我看到了不同圈子里的牛人，他們表現出來的感覺多么似曾相識，但又很陌生，畢竟真的是隔行如隔山，我也會想：真正的建筑師是什么樣的？真正的物理學家是什么樣的？當我有這些朋友后，我們互相的感慨是一樣的：大家都是普通人，但如果在自己的圈子成為職業手，一定都會有一種可以看透世界運行法則的能力，無論你是拿起電腦Hacking，還是拿起其他什么設備Hacking，我們都在Hacking，都想突破層層關卡，提升自己的能力，輸出價值，即：創造(Creating)。我及我認為真正的黑客，一定是守正出奇，具備強大創造力的人。

動態 | 慢霧預警：攻擊者利用Big Game代付CPU功能惡意挖礦EIDOS:據慢霧區伙伴情報，攻擊者flyi****kite、gy2d****gqge利用Big Game今天(11月5號)剛上線發布的代付CPU功能惡意挖礦EIDOS，攻擊者通過在transfer的通知中加入挖礦操作，惡意使用Big Game的CPU資源，目前Big Game賬號wallet.bg的CPU已被刷爆。[2019/11/6]

Hacktocreate，除了這個之外，我們確實都是普通人。而且具備「Hacktocreate」能力的人，這個世界也很多很多。所以，如果我們還不是真的超神，并沒什么特別值得去驕傲的，即使不小心超神了，也沒有人可以一輩子超神。

聲音 | 慢霧預警：Fastwin再次被攻破，攻擊者獲利2000多枚EOS:根據慢霧威脅情報系統捕獲，今日（1月31日）凌晨前后，知名競技類EOS DApp Fastwin再次被攻破，攻擊者獲利2000多枚EOS，攻擊者是此前攻擊 BETX 的同一批賬號。慢霧安全團隊提醒類似項目方全方面做好合約安全審計并加強風控策略，攻擊者們已經開啟了狩獵攻擊模式。[2019/1/31]

我在黑客或安全這個圈子職業工作實際上已經進入第12年了，回頭看看自己的分享和創造，不變的還是這句話「Hacktocreate」。只是以前不這樣叫而已，但卻一直是這樣做。

過去這些年的Hacking之路主要覆蓋了：惡意軟件對抗、Web漏洞挖掘、IoT漏洞挖掘、滲透測試/RedTeaming、區塊鏈漏洞挖掘；在Creating之路也做了些事：比如黑客工程，玩黑客的不少人知道的網絡空間搜索引擎ZoomEye，這個誕生到現在也有6年了。Creating是一種很重要的能力，需要具備軟件工程思維、產品思維、商業思維，否則有的東西注定是小打小鬧，不值一提。

過去兩年多，我對Creating有了進一步的實踐，這個實踐就是獨立創業，運營安全公司，聚焦創造可能更大的價值。是的，這個難度最大，幸運的是我有一些不錯的同行者，也做了些正確的選擇，比如聚集RedTeaming的越零一(Joinsec)，聚焦區塊鏈生態安全的慢霧，他們在各自的特定領域努力創造價值。

前幾天，我曾經帶過的一位安全工程師問我：「老大看到這個，有個疑問需要你幫忙解答。是什么驅使你不斷在學習，即使Python已經熟爛于心？總看到你學習新東西或者已經很熟悉的內容。及其佩服。」

我當時沒特別正面回答他這個問題，那么這篇文章會是一個答案。

我不知道未來我會繼續創造出什么，但應該會是有更大價值的東西，如果我的運氣好的話。

來源鏈接：mp.weixin.qq.com

本文來源于非小號媒體平臺：

余弦

現已在非小號資訊平臺發布1篇作品，

非小號開放平臺歡迎幣圈作者入駐

入駐指南：

/apply_guide/

本文網址：

/news/3626568.html

免責聲明：

1.資訊內容不構成投資建議，投資者應獨立決策并自行承擔風險

2.本文版權歸屬原作所有，僅代表作者本人觀點，不代表非小號的觀點或立場

上一篇：

PeckShield深度還原，鎖死MakerDAO中MKR代幣的漏洞是啥？

Tags：INGREAEATCREAStakingSpreadCoinGreat Apecream幣還有救嗎

TRX