初中时，叛逆，转校，然后以优异的成绩考入某地级市重点中学。这大概是我最努力乖乖学习的时候了。

高中时，买的最多的是电脑报，大概有一米高吧，临近高考还有幸登报了。有次在网吧DDoS其他学校同学的电脑，网吧里所有人玩不了游戏了。不知道威力这么大，网管下来巡视，然后又偷偷地停止攻击了。

大学时，上得最多的是网课，好几个黑客网站教程，技术文章和搜索结果，以至于学分修不够。实习很爽，也学到了更多知识，提前进入了社会和职场环境。报了几个漏洞，还赚了一些零花钱。

详细说说吧，2011年大一，参加了天津CTF竞赛，好像是国内第一个安全对抗竞赛，可能我的工具太老了，急得评委在我后面直接上手指导。之后由于成绩不好，还是继续窝在机房里学习。

同年黑了学校网站，还发现其他黑客Cain日志文件，上面记录着教务处主任的账号密码，也没改学分，乖乖地报告给老师了。后来整个学校的网站系统，财务网，交换机，包括网管的电脑，学生的电脑都在我的控制范围之内。

当网管中心负责人在上课时找到我，和我交流黑了学校上网计费系统还给自己加了账号的事情。其中一个网管被拉来赶到现场说:既然你黑了我电脑，我有个文件上面写着所有密码你应该知道吧？然后我通过webshell熟练地打开给他的电脑给他看了，并通过RDP登陆了主站服务器。

再后来，不断地挑战校内各个安全系统，报告了Srun计费系统的漏洞，金山共享wifi的RCE漏洞等。分校的安全测试差不多了，开始伸向本校的软件站，论坛，其他学校的社区等。

2015年对某巴进行授权渗透测试，应该是该企业内最早的一次攻防演练了，从外网通过钓鱼邮件进入，绕过了当时所有安全检测系统，直接观看安全工程师(实习生)调试免杀远控样本。

那年，大公司内部各种斗争，有位安全前辈对我说做安全检测没有出路，他们选择不做了，后来我离开了这家公司做到了现在:)

2016年，以安全专家身份为某国企提供内网安全威胁情报关联分析检测技术，生产网好多中招服务器，只让去调查小卖部的收银系统。

再后来我进了360公司，学习成长，精进技术。

看得最多的是开源项目，还有各种恶意软件和漏洞检测分析技术。检测到很多大厂IoT在野0day漏洞攻击，CIA方程式组织攻击痕迹，Lazarus Dacls APT特马，IoT远控木马等。

后来国内外监管部门，行业大佬，大学老师，记者等都来主动找我了。

过去几年，我和很多人分享了一些研究议题。你能够看到这里，当然我也希望与你交流，很多趣事，憋在心里也难受。

我是360叶根深，很高兴认识你:)

=======

另外我创建了一个网络安全交流群，最近招聘广告有点多，但我也不踢人。

感兴趣的朋友可以加我的个人微信号：geenul

入群需要备注：真实姓名，所在公司/学校/单位，网络安全交流群。

例如：叶根深，360公司，网络安全交流群

文末招聘广告一则，长期有效。

https://blog.netlab.360.com/work-in-hangzhou/