专访xuehei:一位T00ls论坛的老会员【T00ls人物专访第十一期】

2020-03-16 09:16:19 24 2250 6

如果你是T00ls论坛的老人,或者是经常逛论坛的新人。你一定对于xuehei这个ID不会陌生,毕竟他是一位混迹论坛11年的坛友。

如果你是T00ls论坛的老人,或者是经常逛论坛的新人。你一定对于xuehei这个ID不会陌生,毕竟他是一位混迹论坛11年的坛友。他今年三十多岁。二十岁的年纪是人生最潇洒快意的时代了。幸运的是,这十年也是中国网络安全高速发展的十年。这十年也是T00ls论坛成熟的十年。十年以上的网络安全从业者,至今还在做技术甚至管理的那些熟悉的ID们,现在大多是某个细分领域中安全行业的领军人物。这是网络安全行业带给我们的最幸福的红利。



关于xuehei的采访已经做了很久,迟迟没有成文。一方面新冠肺炎突然出现,打乱了我的生活与计划。另一方面我一直无法立体地呈现xuehei,一直无法用平实的文字描绘出一种低调的美感和技术的感动。而xuehei就是这样的一个人,低调、实诚、沉稳,这样的特质,其实不适合做故事的素材。以至于我一遍遍的看论坛中xuehei的帖子,一遍遍的思考xuehei到底是什么什么类型的人?我发现,很多的故事,其实已经在论坛中他的帖子里体现了出来。

在朋友眼中,他的无保留分享与对技术的执著让人受益匪浅。在论坛上的他,同样是如此的。坛友没有及时的把某个有亮点的思路开发的工具分享出来,他便自己研究分享了出来。

xuehei这个ID的由来其实非常偶然,是他小伙伴多年以前给他起的。他便一直沿用至今。其实除了xuehei,更有另外的一个ID。他也是恋安。十年,小伙伴已经转行了,开了公司成了老板。坚持做技术也许并不是一个很好的选择,成功需要坚持,但是随着年龄的增长,你的精力、想法和探索能力都会限制你。可能每一个做技术的人最好的出路都是转行,做管理或者自己创业,用十几年、几十年兢兢业业努力的成果可能不再有用武之地,如何精湛的技术可能也变成了考试中的附加题。这一点,没有人可以否认,xuehei也不例外,他没想过十年以后他在做什么,可能已经不做技术了。但是现在,还能坚持的时候,还是会继续做。之所以一直用这个名字,是因为很怀念当初和那个朋友一起"挑灯夜战"、“攻城掠池”的日子,怀念一个人、一段日子、一种生活,这些与技术无关,却又好像息息相关。

xuehei开始学技术是在2007年,那时是网吧流行的时代。技术发展的大环境远不如现在,家人不知道他学的什么,略有了解的也大多都是否定的态度,虽不了解却不认可。学习的途径也远没有现在这么广泛,《某某攻防实战入门》、《某某X档案》,这些书就是xuehei的技术基础了,虽然是为了热爱甘下血本,但是买上一本科学实用、言之有物的书也不是一件容易的事,市面上的大多的网络攻防书籍要么就是比较基础,要么就是点到为止,真正有亮点技术思路的就更少了。也许是因为有了对比,xuehei对于现在这些技术交流的机会非常珍惜。除了经常写一些技术分享以外,也是许多大佬、各种群里的活跃分子。据他介绍,因为听大佬们说学会了SQL语法就会SQL注入了,所以当年春节的晚上家人在看春晚,他在啃SQL语法,后来语法学习的差不多了,拿着工具去做实验,拿着这些站确不知道怎么注入,然后就去买了本专门讲SQL注入的书,书到后发现里面讲的一些注入的技巧和语法根本就不是SQL语法规则能学到的。为了透彻理解在群里日夜追问,后来有人退群了。。痴迷程度由此可见。

同样,xuehei为了“拿下”了自己的学校。2011年前花了一年多的时间对当时自己就读的大学进行测试,最后拿到了学校所有服务器的权限。但某次操作失误让服务器卡住了,直接导致的结果是没有清理掉日志,被学校领导喊去坐一坐,喝了喝茶。……
这事之后,他清晰地认识到风平浪静,落雁无痕是多么重要。也正是这种有XX风险的操作推动了技术的进步。之后,这又引发了他的第二波操作。历时几月对XXX有进行了检测,最后撸了整个内网,整个过程写了个图文并茂的文章给了管理员。不论是年少轻狂也好,还是持之以恒也罢,毕竟当时的时代和现在的时代是完全不同的。

大学时,xuehei选择的是机械工程及自动化专业,爱好就是信息安全,他学习的各种知识也是非常丰富,编程语言学过ASP、BAT、vbs、C语言、vb6和vb.net,开发的工具学过盗Q号木马、粘贴键后门、远控、网址采集、子域名探测、打包文件扫描、CMS指纹识别、FTP爆破、一句话爆破、批量扫注入、XSS等等。有些东西,现在已经过时了,没有人再学习了,风化成了一些人的记忆。

现在的xuehei是个四岁小朋友的父亲,因为小孩子总是难免生病,所以陪伴、照顾小朋友也成了业余时光里最重要的课题,现在的xuehei所在的单位是他入职的第四家公司,除了技术进步、家人健康之外,他希望自己能多赚一些钱,给家人更加富足的生活,帮父母缴清社保,让他们更加安心地安度晚年。

这个朴实的期待,让我无法去赞扬有多么的崇高,多么的脱俗,但是我想,父母康健、家庭和顺、生活富足、不断进步应该也是你我,还有千千万万默默努力工作、赚钱养家的人,共同追逐和向往的小确幸。

朋友眼中的他:

@yakoazz:圈子里认识的人不多,xuehei我是非常佩服的,他会把自己会的所有的东西,无私的分享给大家,热心解答别人的问题,对技术细节刨根问题,愿意钻研,努力上进,为人低调谦和,是我安全道路上遇到的最好最热情的一个人,良师也是益友。
@AD钙奶:为人爽快,经常帮助群里的小伙伴解决问题,愿意把自己的研究成果分享出来。毕竟话少:一个为数不多的80后还奋斗在一线的渗透工程师,技术扎实,善于分享,待人也很真诚。也写了不少工具也帮助我解决了不少问题,算是我安全道路上的启蒙人。希望他后面的道路越走越远,越来越好。
@X1nzh1zhu:恋安哥,是个喜欢交流和乐意分享的大佬,希望他往后的日子一帆风顺。
@ximcx0101:很喜欢问问题,诠释了“不懂就问”这句名言,并且愿意将所学所知,研究成果共享,也经常帮助别人,希望xuehei在以后的安全道路上继续坚持开源、免费、共享精神。
@AceoT0or:经常在群里看到表哥的分享经验,满满的干货,学习表哥刻苦钻研的精神,希望表哥生活红红火火,工作顺顺利利。
@7kbstorm:人很和善,身上有一股韧劲。是我见过少有能把想法转换为行动的人之一,正所谓没有行动力,一切都是空谈,在这个每天都充满浮躁的环境里还有什么是比保持产出这一点更珍贵的呢。

关于作者

评论24次

要评论?请先  登录  或  注册