作者: 廖新喜
创建: 2022-03-20 21:45

《在绿盟的那些人那些事》

很高兴收到四哥的邀请，来聊一聊自己在绿盟经历的那些人那些事。前段时间忙于各种琐事，拖延到了今天。

跟安全结缘还是源于一些“伪需求”，当时主要跟着《黑客防线》，里面有很多黑科技，比如解锁qq相册已经加锁的照片，查这个qq后面使用的IP地址，反正是玩得不亦乐乎。

2011年毕业来到绿盟，2019年离开，时间跨度大致8年，小遗憾一下，没有拿到8年的牌牌，在这期间结婚买房买车生娃，整个职业习惯也在此养成。安全行业大致从这个时间段开始起飞，上升到国家战略高度，虽然上市的安全公司赚钱不多，大多年化20%-30%的增长，但是安全行业从业人员的待遇是蹭蹭的往上涨，信安毕业生已连续三年薪资排名第一，再没有出现大批网安人才往外流失的情况，现在的从业人员也都是正规军，一毕业即有一个体系化的安全知识。感恩这个时代，误打误撞成为了这个风口的猪。

大学专业是软件工程，毕业找工作的时候，当时有两个offer比较纠结，一个是后面如日中天的Android开发，一个是网安行业，当时我还在实习的老板建议我说，绿盟科技网安行业顶尖，他好几个清华同学在里面建议我去。后来就顺利入职绿盟了，当时还没想到网安行业的迅猛发展前景。2011年应该是绿盟第一年大幅扩张的时候，7月份入职的时候大概有70多人，当时统一拉到郊区酒店，一起团建了两周，坐大巴车的时候，跟我旁边的同学聊了一路，后来居然分到了同一个组，这就是专门给我们提bug的苏帆。团建回来后就是团体吃海底捞活动，第一次吃还是还是挺触动的，以至于好多同学离职的时候印象最深刻的是海底捞，甚至有同学组建了海底捞群。11届入职的同志们大家还相互联系着，赶上行业好时候，本身素质又高，现在好多已是行业大咖。后来好像是李群总把四哥请过来了，给11届的同学分享《你尽力了吗》，第一次接受行业大咖的洗礼，触动非常大，特别感慨成功的人都是有原因的。当时还在qq空间写下了分享体会，去年给我们公司新入职的同学分享经验的时候，也把四哥的《你尽力了吗》给复述了一遍，又有了新的体会，也算是一种传承吧。跟四哥认识还有个尴尬的经历，记不清是个啥问题，我去现场请教四哥，我当时就问：“小四，xxxx”，这一下就把四哥整蒙了，好几秒才缓过神，心里估计想：“哪里来的毛头小子，居然叫我小四”。

入职之后我被分配到做配置扫码器(BVS)，BVS是zz一手干起来的，经常跟我讲开发BVS的点点滴滴，说当年没有目标设备只能去天津机房里写插件的故事，后来zz去核心技术部了，BVS给到建鹏手上，我们就跟着建鹏干，组里有段磊、百川、谢承位、夏兰、苏帆、牛犇...建鹏也是我的导师，记得最深最有用的一句话就是：程序员不要着急写代码，先把架构想出来。我当时负责登录模块(login.py)，这个模块在我手上好几年，以至于去研究部后还有人在咨询这块的报错原因。段磊主要是负责调度模块等，一年后离职，兜兜转转，我们居然又在新公司见面了。组里百川特别有投资天赋，比特币刚起步的时候就入场了。

大概一年后整个RCM线一起来搞一个大产品，即扫码器V6.0，研发增骏带队，产品晓霞，pm候姐，web前端娟姐。增骏给了我很多技术之外的帮助，像工作选择、买房，确实眼光放得很远。举个很典型的例子，一般大的发版庆祝都是玻璃类的庆祝物，增骏说为了给大家留下长久的印象，去淘宝定制了一批铁的保温杯，就这样这个杯子现在还在用着。这个时候整个团队已经很大，有两个分舵，分别是北京分舵和西安分舵，北京分舵还有老根、阿信、王奇、肖剑、巴文茂、郭志攀、陈志杰、李振环、王琰、杨乔、尹航、向智、李静...去西安出差也大多是这个时候，被西安分舵同学(李冬、苏帆、宋旸，贠珊、彭艳婷、牛犇、黑岩等)带着逛回民街买各种礼物。犹记得新系统中最大的一个bug是循环失控，导致升级过程中升级包无限次解压整个硬盘被占满，系统升级后起不来。还有浩浩那疯狂加班解决的100多个前端bug，现在想想前后端bug计数维度应该要不一样，还有我和新春两个人前后端加班加点联调。

扫描器V6版本大部分是新兵蛋子开发的，开发的时间又非常紧急，bug特别多，给前场的印象不是太好，有投诉电话直接打给老沈了。后来就成立了LMT，由我来cover，前后端问题，插件问题，把别人扫描崩溃问题都归到我这里。我这个后端出身的人都来研究前端假死的问题，当时解决这个问题的能力真的是从0开始学的。扫描器经常把客户的服务给扫死，一次是运营商，去安徽移动现场解决问题，由于不能重新扫描，根据现场的日志也只能给客户安慰安慰，周末本打算去黄山，结果因为天气原因没去成也算一个小小的遗憾。还有一次是去上海的建设银行，和老根在现场解决扫码器的问题。干了快一年，想着找个更有挑战性性的事情，找到赵粮总，没想到赵粮总立马给了我个惊喜，顺利调到研究部。

来到研究部，全是大佬，我左边一排是三位创业老板(四哥，backend，warning)，经常能听到各种悄悄话，对角是海霞，前面是白波，右边是永军，后面是赵亮。永军给我的感觉是一年的KPI一个月就完成了。赵亮呢，平时会鼓捣自己的一些小玩意儿，不怎么爱说话，即使我们这么近，说过的话也不到100句？在研究部主要跟着zz，李志昕混了，每日中午吃个饭小河边溜个小弯。有段时间他两每日都在说流利说进度，晚上12点多了还在打卡，站在一个旁观者来看，中年男人学个新语言真难。有段时间他两在叹息Android漏洞挖掘没有继续，当时真的是找到金矿了，可惜干扰事太多，没有投入太多精力，后来那个位置出了太多太多漏洞，当然挖完那批次漏洞，挖Android漏洞的同学都转岗或者换研究领域啦，这是后话。zz也在Google上面赚了不少美金，每挖到一个，我和志昕俩就吆喝着请吃饭。不过也得感叹Google安全的强大，每一个新的fuzz机制找出的漏洞提给他们，他们就能迅速把同类漏洞全给发现完并形成一套完整的收敛防护机制，以至于后来搞Android漏洞的人都没有饭吃了。提到拿奖，那当然得大写特写云海哥，拿微软的奖拿到手软，经常能看到莫名来拜神的。当时云海和业欣号称研究部的两座大山，一般人只可远望。

刚来研究部那会，在warning底下，由于他是创始人，我到要走的时候都没敢加他微信。后期文瑾姐成了我的领导，女领导心思细腻，照顾我们很周到，帮我们挡了很多事，免去了我们经常去出差及一些琐事。那会工作内容主要是安全评估，以前写代码自己想架构再来实现，突然转到看代码，总体上还是相对简单些，一个人干起了全公司的安全评估，Java，PHP，Python等来者不拒，不得不感叹PHP的漏洞真多，只要愿意，一个仓库随便就是几十个漏洞，由于PHP的弱特性，有各种骚姿势，搞完了PHP的漏洞挖掘，其他语言漏洞的挖掘更不在话下。后来顺利把挖掘PHP语言漏洞的技巧转移到Python，写了个基于语法树的Python框架漏洞挖掘机，自此我这边的任务就减轻了很多。顺道研究起Java的反序列化漏洞，刚开始这玩意儿都没人研究，Fastjson那会刚公开一个新版本，经过几天的研究还真搞出来RCE的PoC，当时无知地就给公布了，刘红涛他们问过来，我才知道这玩意儿这么有用，后面就是一发不可收拾。后来Weblogic应急，曹嘉总给我发了一面锦旗，委托永泉嘉华他们送过来，我现在还收着，仪式感十足，很受触动。中间还穿插着跟龙安，罗伟去第一届护网比赛，当时拿下一个出海路由器节点的权限，可把我们吓坏啦。

这几年工作辗转了好几个部门，体育方面，羽毛球爱好一直没有落下，不过水平也就前面几年有钻研有提升，后面就是越打越菜。扫描器那会就是李亮，新振，周博，王欢...那会经常蹭陶智的车，还大言不惭坐老板位，多亏智哥大度。到了后期主要蹭陈霄的车，这个时候已经学会主动坐副驾驶位。在研究部就是年轻人(波叔，超前，瑞强，代宇，肖晴...)一起随便玩玩了，打的全是和平球。

八年时间从一个无知者无畏的毛头小子，冲冲撞撞一路走来，感恩各位贵人，感恩这个时代。