一个普通网安人做社群,40天超600人为他付费
2023-12-7 18:56:22 Author: FreeBuf(查看原文) 阅读量:18 收藏

2023.12

{特邀访谈}

一个普通网安人

做社群

40天超600人为他付费

当一个自诩普通人的网安从业者决定做帮会,他能做成什么样?

这是M曾经面对的问题,跟大部分神秘低调的白帽子一样,他不愿透露一星半点的个人信息,我们只知道他漏洞盒子的ID——m0be1,他的0和1,意味着0day和1day,象征着他对⽹安的热爱。在创立帮会之前,他是一个普普通通的打工人,过着和大多数技术人员一样朝10晚10的生活,每天见的最多的就是一行行的代码,发现和修复一个个漏洞,保障公司的网络安全。

在人生前20多年,M似乎拿的也是一个普通NPC的剧本:一个普普通通的学生,在大学里学了计算机专业,但是直到毕业也只会用各种编程语言写“Hello World"。网络安全,是从来没有接触过的领域,硬要说有关系的话,就是会用个杀毒软件。 

但,一次偶然的机遇,M与某司领导有了一次深入的交流,用他的话来说:这次交谈促使他被忽悠上了网安的“贼船”,从此在这条路上越走越远….

本期我们特邀「五六七安全团队」帮主@m0be1,来讲讲他的一些经历

以及他是怎么成功运营自己的帮会的。

帮主介绍

五六七安全团队创始人

擅长各类漏洞挖掘研究

曾获360榜单第九

高效研究漏洞并利用

40天从普通人到600人帮主

ONE

ONE

ONE

QUESTION

{怎么进入网安圈的?}

@m0be1:

偶然,真的是偶然

其实大学学的是计算机专业,完全不懂网安,也没想过有一天会在这个领域工作。记得是当时大四找实习,与某司一个领导相谈甚欢,就被忽悠上了“贼船”,成为了为期两年半的安服练习生。说实话,零基础起步真的挺难的,那时候没人带,也没什么资源供我学习,只能靠自己摸索。好在努力总会有回报,虽然走了不少弯路,但总算还是很快适应了工作。

TWO

TWO

TWO

QUESTION

{创立五六七团队的机缘?}

@m0be1:

通过工作认识很多志同道合的朋友

我们一起挖掘网络漏洞,共同学习。基于个人的学习经历,我萌生了创立团队的想法,于是便有了现在的“五六七安全”。我们的目标是利用我们的经验,帮助那些正在学习网络安全的朋友们找到他们的道路。我们团队的愿景是致力于打造高质量网络安全团队。

团队简介

五六七安全团队

团队正式成立于2021年8月,是一个自发的民间网络组织,567之和等于18,也寓意着团队成员拥有的十八般武艺。团队的出现只是为了让更多迷失方向的人,找准自己的路。目前致力于红队攻防实战、内网渗透、CTF、代码审计、安全开发、iot安全、移动安全、应急响应等。

THREE

THREE

THREE

QUESTION

{为什么想做一个帮会?}

@m0be1:

热衷于分享经验和知识,相信能惠及大家。

我们团队是一个很乐于分享经验和知识的团队,我们认为分享是一件利人利己的事情,一群志同道合的朋友聚在一起讨论“技术”本身也很朋克,然后我们就想能不能把我们的内容分享给更多的人,正好我们又是FreeBuf的粉丝,看到了知识大陆,发现知识大陆上有很多人去分享自己的干货知识,于是我们也就借助了这个平台,创建了五六七安全帮会。

FOUR

FOUR

FOUR

QUESTION

{怎么成功运营帮会的?}

@m0be1:

现在说起来,刚决定做帮会挺不靠谱的,那时候真的是“从0开始”

我们不是业界大咖,也不算是技术大牛,没有那么多的粉丝,基本上都是朋友所以也担心过帮会没人。然而现在帮会的经营状况还是不错的,已经有超过600名付费用户加入,社群成员也达到了数百人。

这一切的成就,我认为有几个关键因素,我想在此分享给大家,希望能对你们有所启发和帮助。

1.提供独特的内容和价值

在我建立帮会之前,知识大陆上已经有很多帮会了,他们分享的内容也差不多覆盖了网安的各个方向,那我如果再做一样的东西可能就没有效果,所以我在初期就在考虑:我的帮会能提供什么不一样且吸引人的内容?

结合我在工作中的经历和我们团队的成长历程,我们注意到很多人对漏洞研究颇有兴趣,而我本人也对此充满热情。这启发了我一个想法:如果我们的帮会能提供大量的漏洞情报,特别是那些稀有且难以获取的信息,这是否能成为吸引人的亮点?进一步思考,如果我们不仅仅提供情报,还包括漏洞的复现过程,其价值岂不是更大?

这样一来,我的帮会不只是一个知识共享的平台,更是技术提升的阵地。我们致力于增强成员的知识储备,同时提升他们的技术能力。从目前的反馈来看,这种方法确实取得了不错的效果。

2. 保持内容更新的连续性

在帮会运营方面,我们努力保持内容的持续更新。一个核心目标是尽可能每天发布一篇内容,确保帮会的活跃和动态。然而,由于我们自身还有工作的承诺,许多帮主都难以保证频繁的更新,有时一个月可能只发布几篇文章,甚至出现较长时间的内容断更。

坦白说,无论是我还是我们团队的其他成员,日常工作都十分繁忙。在完成工作后,还要抽出时间更新帮会内容,这确实是一个挑战。但我们意识到,那些愿意付费加入我们帮会的人,实际上是对我们内容的高度认可,他们是我们的忠实支持者。如果不能保持稳定的更新频率,我们可能会失去他们的信任。

为了解决这个问题,我们开始利用周末时间提前准备好一周的内容,并确保每天定时发布。这样的安排既保证了帮会内容的连续性,又不会过多占用我们的工作时间。通过这种方式,我们努力确保帮会的质量和活力,同时维持我们自己的工作生活平衡。

3. 利用所有资源推广帮会

一开始我们先充实了帮会的内容,把一些自己和团队之前的积累全沉淀到帮会里去了,有了一定的内容后,我们一方面是利用自己的公众号,还有团队成员的朋友圈,去做了一下推广,另一方面正好赶上官方的活动,叫“比武大会”,也趁势参加了一波,也起到了推广的作用,像我们用自己公众号的话,之前一直会发一些漏洞复现的内容,也有一点基础的阅读量,推广的时候我们在文章最后宣传了下自己在知识大陆上开了个帮会,更多的漏洞情报会放在帮会中,感兴趣的师傅就可以来加。后面我们也找了一些同行朋友,关系都比较好,也让他们帮我们打了打广告。

4. 建立帮会成员的归属感

可以想一下,如果你加入一个帮会,但你除了看到帮会的内容,和其他成员甚至帮主都没法沟通,那你有问题怎么办?你在这个帮会里就没有归属感,等于一个人在查攻略,玩单机。

所以我们在推了一小段时间帮会后,就建立了自己的帮会社群,同步做宣发,可以让加入帮会的成员聚在一起,一方面可以在群里讨论技术问题,另一方面还有助于我们去链接自己的帮会成员,同时对于帮会的运营也很有帮助,当帮会内有内容更新后,可以及时告知成员,成员有需求,我们也可以及时收到反馈。

当我们和成员或者成员和成员之间的信任达到一定程度时,甚至连帮会的内容都不用我们独自产出,成员会自发的去分享一些自己的东西在帮会中。

FIVE

FIVE

FIVE

QUESTION

{做帮会的成就感瞬间?}

@m0be1:

看到越来越多的人加入我们的团队

这让我深切地感受到我们分享的内容确实对他人有所帮助,这种感觉既激动人心又极具激励意义。我们的社群从最初的一个群发展到现在的多个群,每个群内的成员都活跃地分享和讨论,这不仅仅是我的成就,也是整个团队的成功。看到团队成员们也因此感到欣慰和兴奋,我深知我们已经实现了我们的初衷——建立一个互帮互助的技术共享社群。

SIX

SIX

SIX

QUESTION

{希望做成什么样的帮会?}

我们的目标是创建一个更加开源充满活力的帮会,所以只需19.9元即可加入帮会,这不只是为了避开广告骚扰,更是为了维护我们高效、有趣的交流氛围,筛选出真正对网络安全充满热情的成员

在这里,每位成员都能自由地分享见解,共同探讨最前沿的技术话题。我们致力于打造一个相互帮助、共同成长的帮会。随着成员的逐渐增加,我们可能会小幅调整会费,但保证物超所值!

快来扫码加入帮会社群!!

帮会每天都有新鲜、刺激的内容更新

分享漏洞情报1day、nday,独家资料分享,以及实战复现过程

例如:

多个产商安全产品存在命令执行
多个厂商AC集中管理平台存在信息泄露
浙江大华技术股份有限公司智能物联综合管理平台(ICC)存在逻辑漏洞

……

· FreeBuf知识大陆APP ·

苹果用户至App Store下载

安卓用户各大应用商城均可下载

如有问题请联系vivi微信:Erfubreef121


文章来源: http://mp.weixin.qq.com/s?__biz=MjM5NjA0NjgyMA==&mid=2651250292&idx=2&sn=0395213468b551de30e40424e3dbc8d8&chksm=bd1d4cff8a6ac5e95f687fd904263c6125e67279f00de81ab5fe728454db3297c422e691c8dc&scene=0&xtrack=1#rd
如有侵权请联系:admin#unsafe.sh