官方公众号企业安全新浪微博

FreeBuf+小程序把安全装进口袋

• 人物志

年少有为不自卑，看00后如何叱咤SRC，他们充满活力，热情洋溢，他们青春但不青涩，轻松暴富的财富密码竟然被他们找到了！

他们，就是漏洞赏金猎人——【北山安全团队】

2023年微博SRC团队第一名

2023年网易SRC年榜第一名

2023年小红书SRC年榜第一名

2023年喜马拉雅SRC年榜第一名

今天我们特地邀请到了钟北山，来到网安知识大陆，聊聊近期创建的新帮会——【北山安全团队】，和他心中的漏洞挖掘！

# PART 1 #

个人篇——【钟北山】

Q：听说你也是非专业的？什么样的契机让你成为一个挖洞的白帽的呢？A：我是某师范大学的，再一次偶然看见一个黑客入侵的网络新闻，于是开始在百度收关于如何学习黑客技术，就这样开始了我的网安之路。Q：你是怎么挖到第一桶金的？可以详细说说你是在怎么上手挖洞的么？A：第一桶金还是在挖edusrc的时候，挖到了第一个系统的通杀，提交到补天平台给了100元。我刚开始学习的时候也是拿着sqlmap全网乱扫描，什么也挖不到，但是后面遇见了我网安上面的第一个好朋友，他让我尝试把漏洞基础学扎实和了解逻辑漏洞，这也是我第一次开始接触逻辑漏洞，后面确实也是，部分逻辑漏洞确实是手到擒来。Q：你认为挖洞这个事情天赋重要么？你自己是天赋型选手吗？A：挖洞的话天赋可能需要一点点，但是我感觉更多的的坚持和努力加细心。我自己的话是一个做事细心和善于思考的人，我在挖洞上面是投入了大量的时间，在上大学的时候，基本上整天都在挖洞，所以我认为挖洞是需要坚持的。Q：有很多人可能都是想加入你的帮会，跟着你学习怎么挖洞，你觉得你相比其他经验丰富的白帽来说，你能给大家什么特别的东西？A：我能给到大家的是在最短的时间内，如何快速上手挖洞。因为我和我们团队都是在短时间内在挖掘漏洞中取得了较好的成就，所以我能给大家分享很多快速挖掘漏洞技巧，如果你能在挖洞这件事情上快速得到正反馈，也能帮助你更好地坚持下去。Q：团队成员们都是怎么评价你的？力求真实A：团队成员都认为我是一个思考奇怪和及其心细的一个人，就比如我在挖掘漏洞的时候我不会放过任何一个地方，都会花时间去探索一下。

# PART 2#

团队篇——【北山安全团队】

Q：一句话形容北山安全团队A: 对于漏洞挖掘永远保持着一颗探索的心，不骄不躁。Q：你做这个团队的核心目的是什么？A: 核心目的：让更多的新人接触到企业src，走上赏金之路Q：老规矩，还是聊聊你们的团队规模和组织结构，以及你们的成员都是什么背景的同学？A：我们团队于今年6月才正式成立，目前只有30多人，百分之八十都是在校大学生，还有部分成员是国内互联网一线大厂的，但是每一个成员都是2023年的企业src的top10选手。Q：你们如何招募和选拔成员？你们对候选人的哪些方面比较看重？A：我们招募成员基本上都是内部成员达到某企业src年榜前十的时候就可以加入我们的核心团队群；比较看重的方面：第一肯定是人品，没有任何黑灰经历，第二才是技术。Q：你是如何培养和发展团队成员的？A：内部资源共享，每周都会举行内部分享会议，因为每个人的思考不一样，在挖掘漏洞上面肯定也不一样，聚集每一个人的思考，这样我们大家的思考就会更广泛。Q：你们成立不久，你们活跃团队的方式是怎么样的？A：我们活跃团队的方式就是当我们在各个企业src挖掘到高危漏洞的时候都会彼此分享思路，日积月累下来，每一个师傅都会自愿分享，以此来维持我们的凝聚力和活跃度。Q：你觉得北山团队的核心竞争力是什么？ A：核心竞争力：可以让一个对于挖洞迷茫的师傅如何快速走上自己的漏洞挖掘之路，因为我们团队的大部分师傅都是在短时间内从新手到企业src的top10，所以我们有独特的思路和方法，让新人快速成长。Q：作为新兴势力，你对团队的未来规划是怎么样的？ A：我们团队的未来规划也会继续在企业src投入大量的时间来挖掘更新的思路，和让更多的新人进入src挖掘这一行业中。

下期的神秘嘉宾会是哪位大佬

又会带来怎样的故事

让我们敬请期待

我们下期再见~

FreeBuf知识大陆APP

苹果用户至App Store下载

安卓用户各大应用商城均可下载

如有问题请联系vivi微信：Erfubreef121