NSFOCUS旧友记--老黑客stardust
2022-3-6 00:0:0 Author: mp.weixin.qq.com(查看原文) 阅读量:22 收藏

作者: stardust
创建: 2022-02-20 11:37

小四约我写一下在绿盟时候的一些记忆,陆陆续续也看了些前同事写的东西,谢斌写得非常用心,侯汉书写得最风骚,这鸟人把我黑得最惨。我其实不太喜欢写回忆什么的,跟caoz的感觉一样,老是回忆过去是人老了的表现。但既然小四提了,就得交作业,把脑子里冷数据想办法热一下端出来,发现我的大脑很有意思,影响你人生走向的事你知道它是什么但却没什么细节,能回忆起细节的却都是些鸡毛蒜皮的小事,随便说说吧。

1、先说下caoz,现在互联网圈算号人物的,百晓生类型,这种明显不应该在安全圈的人物因为一些机缘竟然在绿盟碰到过。他以前写文章有个特点,文章里指代自己从来不写“我”、“本人”什么的,都写“caoz认为”、“caoz觉得”,不知道的人都会觉得这家伙好自恋,其实主要是为了文章在网上被转载时尽可能留下他的痕迹。他是那种不输出就不痛快的人,但他讲的自己相信的而且说的都是实话(不一定政治正确),他写的公众号传递的都是有益而极其现实的经验,扒开表面的光鲜还原后面的真相,值得初入互联网行业和职场的人订阅。

2、TK,现在百万粉丝的微博大V段子手,搞得了技术,玩得了文字,如此全才在我认识的人里极少见的,Quack(文学青年兼装机小王子)和杨大波波(前Unix安全专家现美女图猎手)也勉强能算。他的ID tombkeeper应该从哪个游戏里来的,这个鸟ID谁念起来都嫌费劲,他的名那个旸字也没几个人能第一次念对,老故意叫他于肠呢又太影响同事关系,所以我应该是最早叫他TK的人之一,也许没有之一。第一次见到他时候就在东北三环的国展,那时有个展会,我到绿盟也不久,也去那个会上凑热闹,在某个摊位上碰到他了。有些事情很奇怪,已经过去10几年了,我竟然还记得他当时穿的什么:淡暗绿色的短袖T恤,黑西裤,皮鞋,细边的眼镜(平光的,说为了防蓝光,其实应该为了装斯文),也许不寻常之辈自然能让人记住。他很早就知道演示效果的重要性,有一次为了体现漏洞利用执行指令的后果,这家伙在Shellcode里调用了什么图形API,还特意把我们叫过去观摩,Shellcode一执行,3D立体绿色的NSFOCUS文字在黑色的command窗口里象一坨屎一样由小撑大地喷出来,边上看的人齐声叫牛逼,我心里说这丑得确实够震撼,绝对让人印象深刻。

3、你们可能想像不到,袁哥那种手握N多微软0day网络纵横如入无人之境的家伙也会被黑,怎么黑他呢?当时的研究部,只要搞技术的,自己的工作机上都装了SoftICE,一个内核态的调试器,现在应该已经没人用了,用热键可以在任何时候呼出来,调试分析漏洞自然要用,在一些编辑器崩溃的时候还能呼出来从内存里抢救内容。有个晚上,那时还在静安中心,办公室里没几个人了,ipxodi,小四叫他PIX,后来的FireEye和滴滴安全高管,若无其事地走到袁哥锁了屏的电脑前面,一按热键呼出SoftICE,找了些函数下了断点,随便输入了个登录口令,回车,断下来,改了某个CMP指令执行后的标记位,嗯,就这么进去了。装了SoftICE的机器,你能干任何事情,接下来的对抗就是谁把热键设置得更有想像力。

4、一般公司的大老板主要做三件事:出门在高大上展会上吹牛,然后回来威逼利诱让人把吹的牛实现了;出门见客户谈生意拉项目,然后回来威逼利诱让人把项目做了收钱;出门到客户那儿因为产品问题道歉,然后回来威逼利诱让人不要再犯相同的错误,其实吧还会再犯的,少不了再去跪,做生意真不容易的,公司大点的好处是可以让高管去,我想这也是老板们要把公司做大的动力之一吧。但老沈似乎从很早就已经不太干上面说的那些活了,为什么有这印象,因为基本上每天中午到公司地下室吃饭都能碰到他,经常是我、小四、W3、TK跟他坐一起边吃边说八卦。这里要说到一个人,sunxm,清华博士(三清团?)兼青椒,不是公司员工,但黑洞最最初的抗D技术应该是来自他的,所以经常会来公司交流,有时候会正好碰上吃饭。有一次,聊起了杨振宁和翁帆的事,说的话会有点不敬,然后,第二天我收到了sunmx的邮件,群发给前一天一起吃饭的那几个人的。说的什么呢?我至今还能回忆起大致的意思:邓稼先是伟大的,但杨实现了个人利益最大化的同时也没做对不起祖国的事,他回来清华对国家的贡献也是巨大的,观点公允而客观,维护前辈之心拳拳。清华博士果然不是盖的,能论文能代码,当时的绿盟不少人清华出身,现在的高级副总裁Y博士也是,早期黑洞从零拷贝的核心功能到Web界面(当然丑得要死,能用)都一手包办的全栈,公司里老喊资源不够的人本质上其实就是能力不足。

5、我以前在微博里说过,在绿盟发展的历史里里有一个人的作用是被低估的,前同事们提到的不多,那就是zer9,绿盟三大主要收入产品之一的IDS的创始人。此君喜欢摆弄各种电子产品,特别是影音方面的,他那个小间里摆满各种新潮娱乐设备,时不时卖老换新滚动式尝鲜,你过去串门的时候他会热心地给你介绍,让你试听体验,我在他那儿第一次用VR看了3D版的阿凡达,效果颇震撼。做起产品来,这家伙是很不要脸的,初期的产品各种Bug各种不稳定,他能骗就骗能蒙就蒙,能甩锅就甩锅,反正就是先卖出去,想办法慢慢改进搞稳定,跟马斯克的搞法很像。这其实才是真实的从无到有做产品的套路,特别是在资源不足的情况下,需要有人脸皮足够厚执行力足够强的人把产品从0到1的磨出来。有阵子,华为用扫描器给提的各种反馈把人搞得鸡飞狗跳,那边真往死里用啊,高强度的压榨下各种问题暴露:漏洞为什么扫不出来啊;性能没有达到标称的值啊;两次扫描结果为啥不一样啊;为啥把我们的设备扫死了啊(那是当时他们的产品烂,往某个端口上发一个字节设备就崩了),小四都给拉壮丁去支持,其实有认真用你产品又不停折腾你的客户最好感恩,处理解决的过程会非常痛苦,等你趟过去了产品也就成熟了,需要心理够强大的人们扛下来。

6、在绿盟我认识的人里Arrow(我们叫爱肉)应该是最风骚的,衣着讲究,头发打了油的,再加上那对桃花眼,看哪个女人哪个就会身心荡漾。他是介绍我们(除了我还有Quack和小许)进绿盟的人,现在财务自由,时常在朋友圈发发对某某酒的评价,鲜衣怒马成功人士人设,不再是当初的“社会闲散人员”。他在公司几年以后应该有了些小钱,在西北闵庄路那儿买了个类似联排别墅式的房子,第一次开着我的破富康去那儿,进高端小区门卫是要通报信息的,保安问:“贵姓?”,我答:“姓汪”,保安没听清还问:“姓啥?”,我答:“汪”,不知道是不是真没听清,保安还问:“啥?”,我放大了声音:“汪,汪!”,能在脑子里还原出当时场景的人肯定能对我遭到的心理创伤感同身受,跟有钱人最好还是江湖遥遥相望别做朋友了,现在爱肉最好已经把那破房子给卖了。

7、bluerust,这位小兄弟是个神人,个子不高面相普通,一天到晚待公司里坐工位上倒腾技术,逢人就喊老师,用功程度甚至超过TK和小四,他技术怎么样我已经不关心了,现在美帝自由逍遥,最近拿了某顶级大厂Offer还嫌工作无趣考虑去不去。他的招牌行为艺术是祥林嫂般的哭自己老家有多穷生活有多苦,那口带了点老家口音的普通话似乎有效地增强了他说法的可信性,这也难怪小品里总会用方言。问题是现在这家伙应该是我认识的人里英文玩得最溜的,跟印度阿三都能淡笑风生,写起忆苦思甜的中文朴实骚浪兼具,跟一代文妓余秋雨有得一拼。我相信是金子总会闪光,够骚总能发出味道,穷山恶水不光出刁民还出骚人。

安全这行当,带不来显式的效益,一直以来都合规和事件驱动,技术挺密集但市场还不如小龙虾。所以,干这行别指望能发什么大财,从业的最好还是能多少喜欢或擅长干这块活,人生在世只有时间不可逆转地在流逝,工作又占了你很大一块生命,能有个感兴趣有成长的工作何其幸事,如果又能碰到些有意思的人那就更好。

------------------------------------------------

scz:

star的事回头我自己慢慢写。

课代表最近陆续收了些作业,发现跟star有仇的比想象的多,花式黑。正义感爆棚的star的三叔看不下去了。star还是很厚道,没有黑谁,居然自黑了一把。不过,这才是我记忆中的star。

女科学家留学英国前请star、晓星、log、小郑吃饭,拜托他们看住了我。

曾给女科学家说过,如果发生某某事,找谁找谁,其中出现过log、deepin、小华、star。

某年有事离京,临行前感觉世事无常,给star交待了一些不怕一万就怕万一的后事。


文章来源: http://mp.weixin.qq.com/s?__biz=MzUzMjQyMDE3Ng==&mid=2247485578&idx=1&sn=fc48d2c1952b969e1d59cc7d12d1db1f&chksm=fab2cbb5cdc542a334d59776bb93f378055fe34a45f9d8f907f9c5734ee902b28ebde3ce4282#rd
如有侵权请联系:admin#unsafe.sh