南京千凝科技有限公司老师直接接听

400-029-09** 400-029-0997 转 137545
查看完整号码
扫码拨号
微信扫码拨号

从0到1,还没毕业,他是如何边学、边做项目、边挣钱的?

作者:南京千凝科技教育 来源:jiaoyubao 2022/7/4 17:30:34

湖南网安基地JC202104班的龙同学挖到了高危漏洞,并获得了高额赏金。

近日,湖南网安基地JC202104班的龙同学传来了一封喜报。

一封关于SRC的喜报

原来,他参加了一个项目,挖掘了高危漏洞,并获得了3000元的赏金。龙同学在惊喜与感动之余,还将这份喜悦传递给了网安基地。

如此秀的龙同学!人家还没毕业,还在一边学习,一边做项目挣钱,简直不要太励志好嘛!

以下是龙同学关于参加此次项目的一些经验,分享给大家,希望能对大家有所帮助哦。

来自龙同学的经验分享

·源于兴趣,明白差距

早在大一的时候,我就对网络安全很感兴趣。当时,我就加入了学校网络安全工作室。后来,我开始自己自学,但我发现自学效率十分低下,容易迷失方向,和同学的差距也越来越大。

有一次,我们参加省级技能竞赛,当时我被其他学校的人打蒙了,心态都崩了。竞赛过后,我回去反思了自我,觉得自己技不如人,更该好好学习。

·邂逅网安,沉淀技术

大二的时候,我听学长说可以参加网安基地的免费课,就去尝试了一下。老师根据他们的培训方案给我们上了很多自己自学学不到的知识。

在上课时,老师们细心指导,学生们踊跃参与、积极发言、善于实践。课堂上的学习氛围非常浓厚,我觉得这样很好。同学里好多大神,还扩大了我的交际圈。

于是,我决定加入网安基地开始系统化地学习。

在网安基地学习的前期,我遇上了很多没有产出的日子,也和网安大佬吕老师分享了一下自己的挖洞思路。老师细心地指出了我的问题。自那以后,我再次沉下心来,复习所学过的知识,注意细节。

·偶然挖洞,厚积薄发

之前听吕老师说公司接了这个项目,我就想着试一下。我是抱着平常心来参与的,觉得这种项目安全性比较高,应该没有什么漏洞。但是,既来之则安之,总归还是得试一试。

于是,我就开始了信息收集。起初,我挖着一些子域名,收获不大。一轮下来,我感觉这些都被其他白帽子测试过,甚至到后面收集的资产都被我测得差不多了,还是没啥收获。

然后,我就去找了之前的上课的笔记,看看自己还有什么遗漏的信息收集方式。随后,我就用某在线资产测绘平台,通过一些特定的语法,收集到了一些资产。在后续测试过程中,我发现该站点存在未授权访问漏洞。

于是,我就向平台报送了这个漏洞。

在之后的几天里,我时常会进平台查看漏洞状态。其实,最初我以为这只能算低危漏洞。在我收到平台推送的漏洞确认信息,并明确表示这是高危漏洞后,我都难以置信。我立马进平台确认了一下漏洞信息,确实是高危漏洞。当时我就被感动了,这段时间的努力都有了回报。

现在回想起来,如果自己大一就知道网安基地,从而选择学习是不是会更好呢?但是,时光不回头。总之,大家一起加油吧!

阅读延伸

未授权访问漏洞

·什么是未授权访问漏洞?

由于没有对相关敏感页面进行访问权限的检查,导致攻击者可未授权访问,从而获取敏感信息及进行未授权操作等!

·如何检测未授权访问漏洞?

搜集相关信息,然后逐一访问。

·如何修复漏洞?

对相关页面进行严格的访问权限的控制以及对访问角色进行权限检查!

漏洞挖掘有多重要

有人会说,不会漏洞挖掘,一样能找到工作。

诚然,漏洞挖掘不是求职的必备技能,但一定是找到合适工作的必要条件。看看现在相关高薪岗位招聘的要求,都会要求求职者拥有漏洞挖掘与提交的技能和经验哦!

宝子们,在社会日益竞争严重的今天,社会更加青睐复合型人才,如何在激烈的竞争中脱颖而出,提升自己的核心竞争力便是关键!

多学点技术总没坏处!

看了龙同学的经验,就赶紧对照着自己,该改的改,该学的学吧!时间不等人哟!网安基地有更多更新的技术等你来解锁。

学好技术,找好工作,拿高薪资,做好副业,挣更多钱,过更好的生活!

“千凝科技”是南京千凝科技有限公司在教育宝平台开设的店铺,若该店铺内信息涉嫌虚假或违法,请点击这里向教育宝反馈,我们将及时进行处理。

机构评分

环境:4.0师资:4.0服务:4.0效果:4.0

公示信息

店铺名称:千凝科技

单位名称:南京千凝科技有限公司

账号名称:qianningkj(137******06)

所属城市:江苏南京

入驻时长:3年

在线客服:在线聊

相关课程

微信咨询

返回顶部