|
白帽子黄源,单看哪个字都平淡没奇,但组合在一块,在安全圈儿可便是响当当和当当响的存在了。对黄源来讲,最美女黑客、中国第1美女黑客等头衔已稀松平常,她的魅力岂止于美?没论靠脸还是靠实力,黄源都莫不让人惊叹。
从运营小妹到“源姐”
2012年底加入360时,黄源还是个不折不扣的技术“小白”,重点工作是网站安全关联的数据分析与运营,她的“伯乐”正是被业界誉为“谭校长”的360VP谭晓生(【访谈】谭晓生眼里的信息安全、360、周鸿祎及其他)。可是,“伯乐”把人招进来了,却没怎么给好脸,即便她是美女。谭校长提醒黄源,不懂安全技术就没法做好运营,乃至放出了狠话:“到底能不可干?不可干就给我走人!”丝毫无怜香惜玉的意思。
白羊座的黄源,天生就有一股子不服输的冲劲儿,最受不得“激将”——“别人做得的,我当然亦做得,不懂我能够去学嘛”。于是,黄源从零起始,就此踏上了安全技术探索的“不归路”,她要用行动给谭校长以回复。事实证明,她做到了,况且还做得很不错。
在把握了足以胜任运营工作的技术基本后,黄源并无停步。如果说之前的用功是由于“不服气”,那后面的事情,就全凭兴趣使然了。黄源加入了“裤带计划”(后更名为“补天”),负责审核漏洞,后又转到攻防实验室做实战工作,同期兼顾智能硬件方向的科研。短短三年时间,黄源已然从入门新兵成长为全面负责360安全播报平台和补天平台的个中能手。
说起安全技术,不得不提一下黄源在360的一个“特殊身份”——开锁工。亦是“多事”的谭校长,某一日从美国 Blackhat 回来,给黄源带了份尤其的礼物——一套开锁工具,并且再施激将法:“你搞网络安全还成,可这个呢?你肯定不行!”黄源不经激,一怒之下又一番钻研,火速,自己录了开锁视频发到博客上,拿给校长看时,老谭笑了:“以后钥匙丢了就找你”。从此以后,远近之人都闻名而来,门锁、抽屉锁乃至服务器锁,有了麻烦,交给黄源,出手即搞定。
回头还得说,是不是黑客必杀技都要从开锁练起呢?前有圈内大咖 TK(【名人】TK,不会开锁的大夫不是个好黑客)之少年绝技,现有美女黄源之亲身演绎,谁说安全这行当苦闷没趣?
总之,一入信安深似海,上瘾执着不罢休,曾经白纸一张的运营小妹。从干的不错到干的美丽,从门外抓瞎到触类旁通,就此便被同事另眼相看,“源姐”的声名亦从内而外,被全部信安圈所津津乐道。
2015年8月,黄源受邀主持首届 HackPWN 安全极客狂欢节。这个美女主持人“不务正业”,现场扮演破解九阳豆浆机,“因为九阳豆浆机与云服务链接过程中无对掌控指令进行加密,黑客能够经过模拟发送掌控指令远程掌控豆浆机,并在未授权的状况下,获取身份验证信息。能够利用这个漏洞,批量掌控同一型号的所有联网智能设备。”当一连串略显拗口的技术词句从一位青春美少女嘴里说出,能够想象那种剧烈的“即视感”吗?
谁说美女黑客都靠脸蛋?安全技术?黄源不逞多让!
| 
发表于 2024-7-12 10:58:47
