Flashky,真名方兴,windows漏洞挖掘骨灰级专家

我的安全之路09-职业IT生涯之WEB程序员-2000

发布日期:2017-06-18 13:22:51 +0000

来到了S市,见到了这位朋友,然后接触到这个愿意投资的大佬,就开始发现这件事情很不靠谱。原来这个大佬是个爆发户,他的职业是某证券公司的投资经理之类的,那几年正是国内股市大发展的时代,他通过自己私人募集了一些资金跟着所在的证券公司一起炒股,赚了几千万,就开始想做点实业。不知被什么人教唆,说做软件公司赚钱快,做完了之后就可以在家等着数钱,举的例子就是广州某市一家做财会软件的公司,做了套财务软件,一年赚了好几个亿;因此他的计划是我们这个进销存软件一个月之内就要出来,他就好开始等着在家收钱了;大佬讲到这里,已经眉飞色舞,好象已经看见钞票在向他招手,这不扯淡嘛。软件一行代码都还没写就等收钱,就算我们能一个月做出来,你的销售,渠道和市场推广计划这些东西,这位大佬也好象没有什么想法和准备,于是我就给这位大佬解释软件的开发过程,说不可能这么快就出来,而且建设销售渠道这些事也不是几个月就能搞定的事。看着这位大佬幻灭的眼神,才知道破人发财的梦想实在是一件很得罪人的事情。不过大佬就是大佬,立马当机立断就做出了新的决策:既然做软件赚钱这么慢这么难,那我还是继续做我老本行证券相关的业务划算,原来注册为XX软件公司的办公室,立刻改头换面成为XX理财公司的办公室,于是我又要去找工作了。

幸运的是,凭着懂得一些WEB的编程知识和高程的证书,很快找到了一家马来西亚在S市做在线酒店订房和旅游推广的互联网公司,他们正好需要在WEB上做XML相关开发的人,于是我顺利地进去。在这里我认识了喜欢折腾LINUX和安全的DXK,那几年,以民族口号为诉求的各类XX黑客行动正如火如荼,DXK也经常去参与一下,因此也认识了不少做安全的人,我最早认识的一批做安全的人都是他介绍给我认识的,包括小鱼巫师,冰河,SSQ,苏樱等。

在DXK的带动下,我第一次学会了利用安全漏洞和相关利用工具。学会了拿着扫描器去扫描主机和一些常见工具的使用方法,不过也都只是玩玩而已。在这家公司另外的一个成就就是,当年IBM的DB2刚刚进入国内,为了推广DB2以及相关的认证考试,于是展开了网上在线的DB2的认证考试,考过之后可以获得DB2的各项认证,包括DB2的DBA,DB2的程序开发和高级程序开发三个认证。DXK是一直搞DB2的,我只是跟着他混混了解了些DB2 DBA的皮毛。所以DXK就兴冲冲去网上考了下,但是没有过,回头对我抱怨题目比较难。我于是上去,找了个这个考试程序的BUG,轻易获得了这些题目的正确答案,于是这三个考试我都顺利拿到了100分,回来悄悄告诉了DXK,我们两都顺利地拿到DB2的这个3个认证。

不过很快,轰轰烈烈的互联网泡沫开始破灭,这个互联网公司也受到很大的冲击。开始收缩裁员,控制费用,马来西亚籍的CTO找我和DXK谈了2次话,希望我们继续留下,但很显然,公司好象很难继续维持下去了,他们开始找各种人来接手,最后找到了一个日本人来收购,我不太喜欢未来是被日本人管着,于是开始在网上投寄简历。寻找下一份工作。

不久,就有家M公司回复,让我去面试。我来到M公司,见到了负责研发的K总,相谈甚欢。于是就定下了去这家公司。

我新来到的这家M公司,是S市的一个民营企业,老板姓W,有点传奇色彩,传说他当年只身来到S市打工,在一个综合布线做机房工程的公司做仓管,一天客户来了,所有销售人员都外出了所以没有人员接待客户,他主动跳出来给客户讲解产品,让客户很满意,最后达成了交易,老板知道后非常惊奇,于是升他做销售,一年后就成了该公司的销售主管。后来他的客户关系多了,就私下接了一个大单,然后自己带领了几个弟弟,亲戚之类的单独做,几年时间内已经做到年销售5000万左右,是一个典型的家族公司。他的名言就是只要你给我做出块砖头我就能给你卖掉。M公司在证券行业做机房集成工程是非常有名的,但是利润则随着行业的规范化发展则变薄。因此W老板希望能跨向利润率更高的软件行业发展,于是挖来了K总,设立了软件研发部门,开始招兵买马。就是在这个背景之下,我来到了M公司。


方兴,原翰海源创始人,现任阿里巴巴资深安全专家,作为国内漏洞挖掘领域最顶尖的黑客,他被更多人所熟知的则是他的别号:flashsky(闪空)。他是数百个高危级安全漏洞的发现者,而关于他的故事,最著名的莫过于2003年由他发布的微软史上最为严重的LSD PRC DCOM漏洞,后者直接导致之后“冲击波”病毒在全球范围内疯狂肆虐。


鼹鼠看看推荐语:

认真的走自己的路,总会遇到同行的人。