如果說(shuō)，滴滴出行（以下簡(jiǎn)稱滴滴）是近幾年來(lái)讓大家出行發(fā)生翻天覆地變化的一家公司，想必你不會(huì)反對(duì)。

據(jù)滴滴給出的官方數(shù)據(jù)，滴滴全平臺(tái)上每天超過(guò)2000萬(wàn)訂單。與此而來(lái)的是，這么多乘客的消費(fèi)數(shù)據(jù)和個(gè)人信息，滴滴怎么守護(hù)？

快速增長(zhǎng)的滴滴意識(shí)到了這一點(diǎn)。2016年9月底，硅谷安全教父弓峰敏與網(wǎng)絡(luò)安全資深專家卜崢加盟滴滴，弓峰敏出任滴滴信息安全戰(zhàn)略副總裁和滴滴研究院副院長(zhǎng)，負(fù)責(zé)制定信息安全戰(zhàn)略和研發(fā)下一代信息安全技術(shù)，卜崢則擔(dān)任滴滴信息安全副總裁，全面領(lǐng)導(dǎo)信息安全團(tuán)隊(duì)。今年3月9日，滴滴又宣布在加利福尼亞硅谷成立滴滴美國(guó)研究院，重點(diǎn)發(fā)展大數(shù)據(jù)安全和智能駕駛兩大核心領(lǐng)域。

弓峰敏表示：“滴滴平臺(tái)從乘客到司機(jī)到合作伙伴，涉及大量金融付費(fèi)交易的過(guò)程，帶來(lái)信息保護(hù)以及類似身份信息偷盜、欺詐犯罪等有關(guān)問(wèn)題，滴滴需要保護(hù)客戶信息、避免付費(fèi)和交易過(guò)程中的欺詐以及個(gè)人賬戶信息泄露等，而最讓人振奮的是，滴滴不只是解決出行問(wèn)題，同時(shí)還能解決更大的問(wèn)題，從國(guó)家到全球?qū)用?，包括城市發(fā)展、交通、環(huán)境保護(hù)等社會(huì)問(wèn)題，這是極大的挑戰(zhàn)！”

隨后，滴滴在 5 月 17 日啟動(dòng)了首屆滴滴信息安全闖關(guān)賽 （DDCTF），5月30日已結(jié)束。

先挖網(wǎng)絡(luò)安全大佬，再通過(guò)大賽尋找優(yōu)秀的網(wǎng)絡(luò)安全人才進(jìn)行儲(chǔ)備，滴滴走了一條“肉眼可見”重視安全的道路。

但是，別人怎么分析都是“邊角料”，我們看滴滴自己怎么說(shuō)。

6月8日，雷鋒網(wǎng)宅客頻道（微信ID : letshome）邀請(qǐng)滴滴公司三位安全研究人員來(lái)一場(chǎng)硬創(chuàng)公開課，聊了聊如何看待當(dāng)前網(wǎng)絡(luò)安全新趨勢(shì)，以及滴滴接下來(lái)怎么做。

嘉賓介紹

王宇 : 在 Black Hat USA2014 演講和出任 GeekPwn 活動(dòng)評(píng)委

楊軍鋒 : 獲微軟 MitigationBypass Bounty

翟津健：斯坦福大學(xué)計(jì)算機(jī)專業(yè)

劉瀟鋒：滴滴出行信息安全工程師，多年Web安全建設(shè)、攻防溯源、安全研究經(jīng)歷。

［從左到右依次為翟津健、楊軍鋒、王宇、劉瀟鋒］

以下是公開課總結(jié)文實(shí)錄+視頻，在不妨礙原意的表達(dá)上，雷鋒網(wǎng)略有刪節(jié)，并分為上下兩篇，視頻均有：

若想獲得此次公開課完整PPT，請(qǐng)?jiān)诶卒h網(wǎng)網(wǎng)絡(luò)安全頻道的微信公眾號(hào)宅客頻道（微信ID：letshome）回復(fù)“滴滴公開課”。

接上篇

劉瀟鋒：這個(gè)題如果大家不知道是代碼審計(jì)題的時(shí)候，還要搞一段時(shí)間，才知道這是一個(gè)代碼審計(jì)的題目，可能以為它是一個(gè)很高級(jí)的source注入或者是一道組合滲透的題目。我來(lái)講講。

這個(gè)頁(yè)面訪問(wèn)的時(shí)候看到的是一個(gè)類似于博客或者是發(fā)布網(wǎng)站的頁(yè)面，這個(gè)頁(yè)面里面有很多地方可以點(diǎn)，有注冊(cè)、登錄，下面還有一個(gè)地方是顯示開源的地址，這個(gè)博客用哪個(gè)開源的php框架搭的。

如果大家用目錄便利這樣的一些工具去掃描的話，可以發(fā)現(xiàn)有一個(gè)test目錄，在test頁(yè)面上面寫了一些系統(tǒng)、環(huán)境的信息，下面有一個(gè)php infer的鏈接，點(diǎn)進(jìn)去以后這個(gè)鏈接是-test-2 function-php infer。我們簡(jiǎn)單地把這個(gè)php infer刪掉一些字母，或者說(shuō)我們就像我的ppt里面寫上xxx的形式，會(huì)看到php報(bào)錯(cuò)，報(bào)錯(cuò)這個(gè)錯(cuò)誤看起來(lái)就是這個(gè)xxx是沒(méi)有定義的，我們就可以認(rèn)為xxx這個(gè)地方應(yīng)該就是一個(gè)方法和函數(shù)，會(huì)把我們輸入的字符串當(dāng)成一個(gè)函數(shù)去執(zhí)行，function這個(gè)地方可能是一個(gè)controller。下面我就把這個(gè)php infer這個(gè)地方截了一個(gè)圖，給大家看一下，這個(gè)地方好像對(duì)這道題沒(méi)有什么用處。

我們進(jìn)一步做一些下面的工作，function既然php infer是可以執(zhí)行的，它是一個(gè)php的內(nèi)置函數(shù)，那我們是不是考慮去調(diào)用一些其他的php內(nèi)置函數(shù)。

這個(gè)時(shí)候我們想到了有g(shù)et-defined-function，就是腳本里定義了哪些函數(shù)，我們調(diào)用一下發(fā)現(xiàn)前面很長(zhǎng)的都是php的內(nèi)置函數(shù)，最后倒數(shù)的這幾行是用戶定義的函數(shù)，像addslashes、sample-waf函數(shù)。

這里面我們看到了一個(gè)很敏感的叫show-source-code，就是看原代碼的這么一個(gè)函數(shù)，我們直接訪問(wèn)這個(gè)鏈接，直接把這個(gè)show-source-code放在剛才function后面的部分。這個(gè)時(shí)候我們就會(huì)下載一個(gè)壓縮包，我們把它解壓以后就發(fā)現(xiàn)了這樣一個(gè)目錄的結(jié)果，看起來(lái)是doctor上搭建的，里面的文件目錄框架是有一個(gè)文檔，里面應(yīng)該是web的主目錄，有一些njx的配置，還有這個(gè)框架安裝時(shí)候要執(zhí)行的insor的腳本，還有一個(gè)sh腳本。

這個(gè)時(shí)候我們就是想到了這個(gè)框架是下面寫的開源框架是speed的框架搭建的，這個(gè)時(shí)候我們?cè)L問(wèn)一下speed框架，就會(huì)跳轉(zhuǎn)到gitignore，我們發(fā)現(xiàn)這個(gè)gitignore上面的speed框架和我們下載的源碼的目錄結(jié)構(gòu)是一致的，那么我們現(xiàn)在就可以斷定就是用這個(gè)框架搭的。所以我們可以推斷出這是一個(gè)源碼審計(jì)題。所以我剛才問(wèn)軍鋒，我說(shuō)這個(gè)題如果不告訴大家是代碼審計(jì)題，可能大家真的要找好久才知道。

接下來(lái)我們有了開源的框架原代碼，還有了從工具服務(wù)器上下載的原代碼，這樣我們首先想到的是做一個(gè)對(duì)比，我們下載的代碼和網(wǎng)上的開源代碼有什么區(qū)別，因?yàn)榫W(wǎng)上的代碼已經(jīng)push上面已經(jīng)有兩年了。比較一下這個(gè)代碼最核心的部分是一個(gè)叫speed的php的文件，在那個(gè)lib目錄下，它比網(wǎng)上的版本多了幾十行，最重要的部分就是我截圖的這個(gè)部分，多了一個(gè)addslashes這樣的函數(shù)，多了一個(gè)sample-waf函數(shù)。最下面就是全局的，把get-post-cookie全局的輸入變量都做了轉(zhuǎn)義，有一個(gè)全局的JPC轉(zhuǎn)義。

接下來(lái)我們看一下MainController里面的php，因?yàn)檫@個(gè)controller是在未登錄狀態(tài)下的一些邏輯，都在這里面。這里面要提一下，大家到這個(gè)地方有沒(méi)有一些什么腦洞或者是什么想法？為什么這是一個(gè)源碼審計(jì)的題，我們要從網(wǎng)上下載了這么一個(gè)源碼，又要加全局轉(zhuǎn)義的功能？感覺(jué)上好像是對(duì)這個(gè)開源框架更增加了一些安全防護(hù)的方式，因?yàn)檗D(zhuǎn)義了，可以防止source注入。會(huì)不會(huì)大家想到的，這樣做其實(shí)題目已經(jīng)對(duì)你進(jìn)行了提示？既然他做了轉(zhuǎn)義，我們反方向想，是不是這個(gè)轉(zhuǎn)義由于這么做了，反倒是容易被繞過(guò)了，可以被我們source注入攻擊利用。然后我們就去找，找哪些函數(shù)可能跟這個(gè)轉(zhuǎn)義有沖突，就是就找到了json-encode，就是json編碼的這樣一個(gè)函數(shù)。

我們知道JPC轉(zhuǎn)義是把單引號(hào)、雙引號(hào)、斜線、空字符會(huì)在前面加一個(gè)斜線做一個(gè)轉(zhuǎn)義，但是json-encode也是會(huì)對(duì)斜線做再一步，在前面再加一個(gè)斜線。所以說(shuō)這樣的話，就相當(dāng)于是json-encode加了斜線吃掉了前面那個(gè)addslashes斜線，這樣的話到數(shù)據(jù)庫(kù)之前，相當(dāng)于是這兩個(gè)斜線互相吃掉了，剩了一個(gè)引號(hào)，我們的引號(hào)就會(huì)保留下來(lái)，類似于source注入里面的寬字節(jié)，由于前面多了一個(gè)東西，就是把本來(lái)轉(zhuǎn)義的字符給轉(zhuǎn)義掉了，我們的注入字符反倒留了下來(lái)。

這樣可能說(shuō)得比較抽象，如果大家不看原代碼，我們一般拿到這樣一個(gè)web程序，都會(huì)對(duì)各個(gè)接口和參數(shù)做便利，灌入各種特殊符號(hào)，如果大家在這里加一個(gè)單引號(hào)，也會(huì)發(fā)現(xiàn)這個(gè)問(wèn)題，這就是在右邊的箭頭標(biāo)出的。

單引號(hào)在addslashes的時(shí)候就已經(jīng)被轉(zhuǎn)義了一次，這個(gè)斜線，然后再在json-encode前面又加了一個(gè)斜線。所以說(shuō)這個(gè)語(yǔ)句如果推到數(shù)據(jù)庫(kù)那邊執(zhí)行的話，相當(dāng)于這個(gè)單引號(hào)會(huì)被保留下來(lái)，和最前面的單引號(hào)配成一對(duì)。

我們相當(dāng)于已經(jīng)找到了這個(gè)注入點(diǎn)，就是在這里，我們可以利用它。但是這里有一個(gè)問(wèn)題，可能大家容易忽視的，就是說(shuō)在這個(gè)php代碼的邏輯上，如果你要能執(zhí)行最下面的update這一步的邏輯，一定要先通過(guò)上面這個(gè)slect的邏輯。如果在執(zhí)行slecl邏輯的時(shí)候，實(shí)際上還沒(méi)有執(zhí)行json-encode這樣一個(gè)編碼。這就是說(shuō)到前面這個(gè)slecl語(yǔ)句的時(shí)候，我們輸入的單引號(hào)實(shí)際上是只做了一次轉(zhuǎn)義的，這樣的話到了數(shù)據(jù)庫(kù)里面，它是不是會(huì)報(bào)錯(cuò)，因?yàn)檫@個(gè)ID沒(méi)有查到的話，就不會(huì)往下面執(zhí)行了，也就是說(shuō)我們可能執(zhí)行不到下面了，這就設(shè)計(jì)到source對(duì)類型的一個(gè)強(qiáng)制轉(zhuǎn)換。

左邊的截圖就是大家從源碼里下載下來(lái)以后看到的我們?cè)跀?shù)據(jù)庫(kù)里面創(chuàng)建的source語(yǔ)句，這個(gè)ID實(shí)際上是一個(gè)整形，如果我們的引號(hào)前面又被轉(zhuǎn)義多了一個(gè)斜線字符的話，在做整形轉(zhuǎn)換的話，只要前面有整數(shù)，后面那個(gè)字符串就都忽略掉了。即使大家沒(méi)有注意到，但是這個(gè)地方的整形也是沒(méi)有問(wèn)題，不會(huì)觸發(fā)錯(cuò)誤、沖突。

接下來(lái)我們?cè)趺慈プ⑷?，我們發(fā)現(xiàn)有sample-waf這樣一個(gè)函數(shù)，前面是對(duì)一些關(guān)鍵字做過(guò)濾，這個(gè)過(guò)濾還好，最要命的是下面有一個(gè)我們這個(gè)字符串的長(zhǎng)度還受到了限制，35個(gè)字符，看起來(lái)基本上復(fù)雜的source語(yǔ)句都構(gòu)造不了了。這個(gè)時(shí)候怎么辦？感覺(jué)注入點(diǎn)很雞肋，注入不了任何東西。這個(gè)時(shí)候我們就想一下，框架我們是用的PDO驅(qū)動(dòng)來(lái)實(shí)現(xiàn)的跟數(shù)據(jù)庫(kù)的通信，PDO和masecal通信的時(shí)候，實(shí)際上是支持堆疊查詢的，也就是stacked queries，如果是masecal I的話，這個(gè)還不支持，PDO是可以的。

所以我們想的是，我們用insert的方式去插入到數(shù)據(jù)庫(kù)當(dāng)中，插入一個(gè)驗(yàn)證碼，就是邀請(qǐng)碼，正好湊了一個(gè)不到35個(gè)字符的Payload，正好通過(guò)了，就是插入到code這張表里，code這個(gè)字段值是117，這個(gè)表、字段都可以從源碼當(dāng)中找到。

這樣成功以后，我們就可以走注冊(cè)那個(gè)流程，把我們剛才的那個(gè)insert進(jìn)去的邀請(qǐng)碼填寫進(jìn)去，隨便寫一個(gè)用戶名和密碼，就可以登錄了。登錄以后還是在頁(yè)面里面沒(méi)有找到任何關(guān)于flag的信息，這時(shí)候我們就會(huì)審計(jì)UserController這個(gè)腳本，因?yàn)檫@是登錄以后的Controller。我們會(huì)找到這里有一個(gè)文件包含，但是這個(gè)文件包含也是比較雞肋的，因?yàn)樗那昂蠖巳繉懰懒耍褪鞘芟拗屏?，所以說(shuō)后面只能是php的文件，我們有全局的轉(zhuǎn)義，所以你做空字符00這種就不能被截?cái)?。這個(gè)東西怎么用呢？

既然文件包含不能包含出一些惡意的腳本，那我們就想想能不能用文件包含漏洞去提取出一些明擺的信息。這個(gè)時(shí)候我們發(fā)現(xiàn)有一個(gè)admin這樣一個(gè)目錄，就是管理員，我們猜這個(gè)flag在這個(gè)管理員的目錄下會(huì)存在一些信息，我們找到了這個(gè)管理員的一個(gè)模板，叫index-index.html。

這個(gè)框架如果大家審計(jì)了一下它的代碼，會(huì)發(fā)現(xiàn)它基于這些html模板做了一些處理，生成一個(gè)中間文件，這個(gè)中間文件是一個(gè)php文件。這個(gè)時(shí)候我們就懷疑能不能根據(jù)他的代碼規(guī)則生成中間的php文件，從里面找到flag，這是我們的思路。

我們就繼續(xù)看原代碼。在編譯生成中間文件的時(shí)候，就是conpio的時(shí)候，這個(gè)是對(duì)模板文件的絕對(duì)路徑做了一次MD5，再加上模板文件最后修改時(shí)間的時(shí)間戳，再加上文件名和php。實(shí)際上這個(gè)文件已經(jīng)在后臺(tái)生成了，我們?cè)趺慈?gòu)造出這個(gè)文件名，然后去訪問(wèn)它，就可以了。

下面其他的文件路徑、文明什么的都好辦，就是最后的修改時(shí)間，靜態(tài)文件的修改時(shí)間可以在HTTP的返回頭有一個(gè)Last-Modified的字段里面提取出來(lái)。

大家看一下上面那個(gè)代碼里面，filemtime這個(gè)地方返回的是一個(gè)unist的時(shí)間戳，但是我們下面是JMT的標(biāo)準(zhǔn)時(shí)間，所以說(shuō)這個(gè)需要調(diào)用STR to time的函數(shù)轉(zhuǎn)化成unist的時(shí)間戳，最后我們生成了這樣一個(gè)腳本，這個(gè)腳本我們用booker去抓包，然后把name的參數(shù)給改成腳本，我們最后再返回到頁(yè)面里面就發(fā)現(xiàn)了這個(gè)flag，這道題就結(jié)束了。

楊軍鋒：謝謝劉老師。接下來(lái)由我來(lái)給大家講講，這道題目叫FindKey，其實(shí)是Win32的程序。通常我們分析第一步是什么，就是搜集信息，就是從字符串、導(dǎo)入表等等各方面去搜集信息，你會(huì)在查看字符串引用的時(shí)候，可能會(huì)留意到OpenSSL的這個(gè)版本，靜態(tài)鏈接了OpenSSL的庫(kù)。

你可以自己選擇制作IDA的FLIRT簽名文件，也可以下載別人制作好的，上面的link就給了很多OpenSSL的IDA的簽名，你可以下載這個(gè)庫(kù)。其實(shí)整個(gè)代碼整個(gè)程序是非常短小的，IDA里面你把簽名弄好之后，一看就很清晰。把它化簡(jiǎn)之后的整個(gè)邏輯就是這么一個(gè)數(shù)學(xué)題，很多同學(xué)可能要罵我，這其實(shí)就是一個(gè)求離散對(duì)數(shù)的題目。

眼尖的同學(xué)可能一眼就看出來(lái)這個(gè)P很明顯就不是素?cái)?shù)，我們嘗試去分解的時(shí)候，發(fā)現(xiàn)它常常被分解成比較小的因子，這個(gè)問(wèn)題就可以在短時(shí)間內(nèi)輕易求解。

我們看的一個(gè)最簡(jiǎn)單的解法是來(lái)自玩這次CTF比賽第二名的復(fù)旦大學(xué)這位同學(xué)，他提供了這么一個(gè)很短小的方案，其實(shí)就是一個(gè)數(shù)學(xué)求解軟件，應(yīng)該是求解類的軟件，借助于它的幫助，就這么一句話，就能夠求出這里的P其實(shí)就是前面的X。

這個(gè)函數(shù)使用了這兩個(gè)算法，一個(gè)叫Pohlig-Hellman，然后大步小步這個(gè)算法求解。數(shù)學(xué)原理我在這里就不展開了，因?yàn)樗_實(shí)比較長(zhǎng)，涉及到的數(shù)學(xué)原理的東西比較復(fù)雜，感興趣的同學(xué)可以去了解這道題目所涉及到的這些離散對(duì)數(shù)求解、攻擊的算法和原理，都可以去了解了解，去看一看。

有兩、三位同學(xué)問(wèn)到這道題目的意義在哪兒。是這樣的，2015年的時(shí)候我們?cè)谝巴庖姷揭恍〦xploit Kit，嘗試阻礙研究院的研究員重放流量，里面就使用了這么一個(gè)不安全的模數(shù)，最后導(dǎo)致研究員可以輕而易舉地分解這個(gè)模數(shù)把問(wèn)題降級(jí)之后再快速求解。

很奇怪的是，在2016年，也就是說(shuō)在去年OpenSSL想要出現(xiàn)了一個(gè)基本上是完全跟我們這個(gè)題目數(shù)學(xué)抽象描述完全一模一樣的漏洞——CVE20160701，雖然說(shuō)看起來(lái)這個(gè)問(wèn)題確實(shí)很低級(jí)，所有的密碼學(xué)課本里面都告訴我們要選一個(gè)大的數(shù)的P，也就是說(shuō)模數(shù)避免被攻擊，但是事實(shí)上我們?cè)诂F(xiàn)實(shí)里面實(shí)驗(yàn)室的實(shí)踐里面能夠到處看得到不安全的實(shí)現(xiàn)。

這就是為什么我們出了這道題目，希望每一個(gè)同學(xué)都知道在你實(shí)現(xiàn)這個(gè)算法的時(shí)候，最好最好不要自己去實(shí)現(xiàn)，因?yàn)槟阕约喝?shí)現(xiàn)，很有可能會(huì)因?yàn)槟愕囊恍┦韬鰧?dǎo)致了不安全的因素。

接下來(lái)下一道題目是翟老師的比較難的一道安卓題目。

劉瀟鋒：其實(shí)我覺(jué)得這個(gè)漏洞是很有意思的，就是CVE20160701這個(gè)東西我感覺(jué)是故意的嗎？

楊軍鋒：我也很難說(shuō)它是不是故意玩無(wú)窮平方，但是它確實(shí)出現(xiàn)了這么一個(gè)低級(jí)的漏洞。

劉瀟鋒：我覺(jué)得這幫人的水平不至于犯這么低級(jí)的問(wèn)題。

楊軍鋒：所以說(shuō)這個(gè)問(wèn)題很有趣，你跟大家說(shuō)一下你對(duì)這個(gè)漏洞的看法吧。

劉瀟鋒：不用了，我只是覺(jué)得這幫人應(yīng)該不至于這么簡(jiǎn)單的一個(gè)漏洞放在這個(gè)地方，像是留了一個(gè)坑。

楊軍鋒：所以說(shuō)在這里我們只能猜測(cè)，無(wú)法推測(cè)最初這個(gè)漏洞是怎么產(chǎn)生的，我們只是想用這道題來(lái)讓所有的同學(xué)都意識(shí)到安全的理論不代表有安全的實(shí)現(xiàn)，更多時(shí)候我們看到一個(gè)久經(jīng)考驗(yàn)的算法在我們實(shí)現(xiàn)里面確實(shí)存在這樣或者是那樣的問(wèn)題，怎么去降低這種風(fēng)險(xiǎn)？盡可能用成熟的，盡管OpenSSL出過(guò)很多問(wèn)題，就像剛才教授說(shuō)的，但是我還是應(yīng)該選擇成熟的庫(kù)、成熟的算法、成熟的實(shí)現(xiàn)庫(kù)去寫程序，來(lái)避免犯一些低級(jí)的錯(cuò)誤。

下面把時(shí)間交給翟老師。

翟津?。?/span>是這樣的，這道題最關(guān)鍵的是要找到里面有一個(gè)strite，就是112行，我們翻到Android Hard有兩頁(yè)P(yáng)PT，第一頁(yè)右邊第一行，就是122行這個(gè)if53，看129行，是跳著的，兩個(gè)兩個(gè)的，每四個(gè)頭兩個(gè)把它做了一下位移，數(shù)量就是53，這樣的話就把0到9給映射到了E.rn上面了，所以說(shuō)這個(gè)if其實(shí)映射回去的是數(shù)字，就是415374的這個(gè)。

這個(gè)是兩個(gè)素?cái)?shù)的成績(jī)，花幾分鐘的時(shí)間把這個(gè)成績(jī)給破開，破開之后就得到了一個(gè)P和Q，這是兩個(gè)素?cái)?shù)，這個(gè)P和Q的長(zhǎng)度足夠長(zhǎng)。

接下來(lái)我們就翻到Android Hard的PPT第二頁(yè)，右邊上面這個(gè)方框就是99行到113行，素?cái)?shù)不夠長(zhǎng)，你要是想cover這個(gè)T的話，就是把它重復(fù)寫了五遍，就是第112行這個(gè)，其實(shí)是一個(gè)while lud，編譯出來(lái)是這樣子的。寫了五遍之后就成了一個(gè)mask。在第77到93行右下腳這個(gè)code方框，就是把mask Apeline這個(gè)XOR，最后就出來(lái)了這個(gè)結(jié)果。

楊軍鋒：翟老師這道題目就這么簡(jiǎn)單地講完了？

翟津健：這里面主要的坑就是P×Q，基本就是這樣，一開始我們寫的時(shí)候是一個(gè)比較大的素?cái)?shù)，然后可能要花久一點(diǎn)的時(shí)間，可能要花幾個(gè)小時(shí)，后來(lái)我們把它改小了幾位，可能幾分鐘就可以了。

答疑環(huán)節(jié)

楊軍鋒：有一位同學(xué)問(wèn)到，如何看待國(guó)內(nèi)公司都有各種以攻擊挖洞為主比賽的現(xiàn)狀，兩位老師你們?cè)趺纯创@個(gè)現(xiàn)象？第一個(gè)問(wèn)題就是現(xiàn)在國(guó)內(nèi)打 Pwn2Own 很火，很多國(guó)內(nèi)的實(shí)驗(yàn)室可能一整年的時(shí)間就在挖洞打比賽，你們是怎么看待這個(gè)現(xiàn)象的？

王宇：我個(gè)人覺(jué)得有點(diǎn)兒浪費(fèi)，或者不叫浪費(fèi)吧，你花了一年多的精力，別人只給你大概十萬(wàn)美元，或者是一共總獎(jiǎng)金也就是一百萬(wàn)美金，實(shí)際上是買了整個(gè)一個(gè)團(tuán)隊(duì)一年多的投入和智力的產(chǎn)出。你從一個(gè)更高的角度或者是更商業(yè)的角度來(lái)看，實(shí)際上這是一種變相的從中國(guó)市場(chǎng)的套利，套廉價(jià)智力的結(jié)果，把我們覺(jué)得很花精力出來(lái)的東西以一個(gè)相對(duì)比較低廉的價(jià)格拱手貢獻(xiàn)給別人了，我是覺(jué)得有點(diǎn)兒可惜。

但是如果反過(guò)來(lái)從另一個(gè)角度說(shuō)的話，比如，一個(gè)新的創(chuàng)業(yè)公司，類似于像長(zhǎng)亭，他們想在國(guó)內(nèi)打出一片天地的話，最好的切入點(diǎn)可能 Pwn2Own 是一個(gè)很好的展示舞臺(tái)，確實(shí)他們?nèi)ツ曜龅梅浅０?。幾個(gè)人的投入就拿到了三個(gè)平臺(tái)的冠軍，實(shí)際上我覺(jué)得從個(gè)人能力上來(lái)講已經(jīng)是最頂級(jí)的水平了。

但是可能這件事情本身來(lái)講我覺(jué)得還是有更多值得去做的事情，比如，推動(dòng)整個(gè)這個(gè)產(chǎn)業(yè)的進(jìn)步的角度來(lái)講，但是這個(gè)就比較虛了，我還是覺(jué)得這種級(jí)別的貢獻(xiàn)智力確實(shí)是中國(guó)和韓國(guó)兩個(gè)現(xiàn)在勢(shì)頭比較強(qiáng)的國(guó)家在做貢獻(xiàn)。

這是我的個(gè)人看法。

翟津健：我對(duì)這方面沒(méi)有什么理解，我覺(jué)得王教授講得挺好的。

楊軍鋒：我很認(rèn)同教授說(shuō)的這幾個(gè)點(diǎn)，但是，我在某一種程度上認(rèn)為國(guó)內(nèi)的這種存在，不管我認(rèn)同也好，不認(rèn)同也好，都會(huì)以這種形式繼續(xù)存在。對(duì)個(gè)人來(lái)說(shuō)，我覺(jué)得這可能是挺有意思的，你挖洞也好，打比賽也好，對(duì)個(gè)人來(lái)說(shuō)不是一個(gè)壞事，至少我認(rèn)為可能是你干得開心，又有錢拿，這個(gè)是無(wú)可厚非的一個(gè)事情。但是對(duì)企業(yè)來(lái)說(shuō)，對(duì)公司來(lái)說(shuō)，它的意義和價(jià)值可能是比較有限的。對(duì)于個(gè)人來(lái)說(shuō)，從比較長(zhǎng)遠(yuǎn)的角度來(lái)看，我們不知道這種模式能夠走多遠(yuǎn)，我們都缺乏這種預(yù)見性，但是至少在目前看來(lái)，它還會(huì)繼續(xù)存在。

我覺(jué)得他們代表了二進(jìn)制頂級(jí)的水平，確實(shí)是二進(jìn)制的漏洞研究也好，各方面的安全研究也好，他們確實(shí)是代表了一個(gè)很前沿的水平。

我對(duì)這些同學(xué)（能搞定并且樂(lè)于去搞的同學(xué)）是非常尊重的，我們要知道安全除了漏洞之外還有很多其他有趣的方向，因?yàn)檫@幾年這些東西比較火，國(guó)內(nèi)很多實(shí)驗(yàn)室都一直在打，給很多在校的學(xué)生造成了一種錯(cuò)覺(jué)，好像現(xiàn)在不打比賽就不叫搞信息安全，不是這樣的。你看翟老師，翟老師就是屬于正經(jīng)科班出身，一直奮斗在信息安全前線的，他做了很多東西非常有價(jià)值。

但是我們想要傳達(dá)一種觀念，除了挖洞、打比賽之外，還有很多，比如說(shuō)做的防御，或者是非漏洞挖掘以外的一些安全防護(hù)，都會(huì)產(chǎn)生巨大的價(jià)值，不是說(shuō)安全只有漏洞挖掘這一條路可以走，不要把安全理解得這么窄，因?yàn)榘踩怯?jì)算機(jī)上面的一個(gè)分支，但是安全上面又有無(wú)數(shù)的分支，挖洞比賽只不過(guò)是無(wú)數(shù)分支當(dāng)中的一條分支。

就是這樣的，這個(gè)問(wèn)題我們的理解就是這樣的。

王宇：以后的安全人才趨勢(shì)是否需要同時(shí)具備web安全、二進(jìn)制安全機(jī)器學(xué)習(xí)的能力？

這個(gè)問(wèn)題問(wèn)得挺好的，我個(gè)人的感覺(jué)，因?yàn)闃I(yè)界是在快速發(fā)展的，可能有一些東西是萬(wàn)年不變或者是百年、十年不變的，比如說(shuō)像操作系統(tǒng)的原理、編輯器，但是也有的東西在非常快速地做迭代和變化。所以可能待過(guò)的幾家公司給我的感覺(jué)，就是工業(yè)界可能需要的人才是那種能快速應(yīng)變，并且基本功扎實(shí)，我相信這次比賽如果能打到最后幾關(guān)，甚至能把大素?cái)?shù)分解的人都能搞定的人，他一定是既熟悉web，也熟悉安卓，哪怕不屬于web，也能用迂回的方法去解決。

實(shí)際上他們不會(huì)把自己限定在特定的平臺(tái)或者是特定的領(lǐng)域，遇到了陌生的環(huán)境、全新的挑戰(zhàn)，他有迎難而上的勇氣，我覺(jué)得這一類的人應(yīng)該是企業(yè)最受歡迎的。不是說(shuō)萬(wàn)金油最受歡迎，而是說(shuō)有勇氣去挑戰(zhàn)未知的領(lǐng)域，并且把這件事情做成的人，這些人絕對(duì)是企業(yè)最受歡迎的。

所以想達(dá)到這個(gè)要求，可能既需要你掌握web的東西，二進(jìn)制的東西也不能完全不會(huì)，這兩年機(jī)器學(xué)習(xí)工業(yè)界起來(lái)得這么火，完全不懂的話也不是個(gè)事。所以我是覺(jué)得可能是深度和廣度都需要。

翟津?。何抑v一下機(jī)器學(xué)習(xí)吧。其實(shí)現(xiàn)在機(jī)器學(xué)習(xí)難度越來(lái)越低了，技術(shù)白菜化，這句話整體改成：其實(shí)現(xiàn)在機(jī)器學(xué)習(xí)難度并沒(méi)有想象那么高，最近業(yè)界流傳著技術(shù)白菜化的說(shuō)法，

楊軍鋒：大學(xué)生一枚，想問(wèn)問(wèn)滴滴招聘安全人員的標(biāo)準(zhǔn)，不參加CTF有沒(méi)有可能被我們注意到？

翟津?。哼@個(gè)可能也會(huì)注意到，不參加CTF的話，像其他各種各樣技能我們都是需要的，比如說(shuō)Medol CQT、大數(shù)據(jù)。

楊軍鋒：就像翟老師剛剛說(shuō)的，其實(shí)我們CTF打不打其實(shí)并不重要，我們更看重基礎(chǔ)能力、溝通能力以及對(duì)我們這個(gè)行業(yè)的熱愛(ài)程度，這些都是我們考量的點(diǎn)。除了CTF打進(jìn)到一個(gè)比較好的名次，你也可以通過(guò)正常的招聘途徑給我們遞簡(jiǎn)歷，我們都是很歡迎的。

教授對(duì)這個(gè)問(wèn)題有補(bǔ)充嗎？

王宇：我覺(jué)得這兩年的招聘應(yīng)該是非常多樣化，微博上各家都在瘋狂地招人，實(shí)際上和CTF本身并沒(méi)有太大的直接關(guān)系，只要自己準(zhǔn)備好，遞一份簡(jiǎn)歷過(guò)來(lái)就OK了。

翟津?。何疫€想補(bǔ)充一點(diǎn)，比如，滴滴和一般企業(yè)招人招的是ciquty angner，就是說(shuō)需要有人寫程序，只不過(guò)正好這個(gè)程序是應(yīng)用在安全領(lǐng)域上面的，所以需要有很多安全的領(lǐng)域知識(shí)。同時(shí)也要寫程序?qū)懙煤芸臁?/p>

王宇：在實(shí)際工作中，CTF比賽的技巧能否得到應(yīng)用？比如說(shuō)對(duì)實(shí)戰(zhàn)、挖漏洞是有很大幫助。

翟津?。何矣X(jué)得 CTF 的比賽還是一個(gè)比較抽象的、注重把各種基本的概念都 cover 的，這個(gè)技巧肯定工作中或者是這里、那里隨機(jī)地會(huì)出現(xiàn)。

楊軍鋒：教授的看法呢？因?yàn)槲抑澜淌谝郧耙灿写蜻^(guò)一些CTF。

王宇：我覺(jué)得可能技巧這個(gè)東西只是一個(gè)點(diǎn)，有點(diǎn)兒像是特種部隊(duì)和正規(guī)軍的感覺(jué)，特種部隊(duì)可能也需要，但是真正兩個(gè)國(guó)家作戰(zhàn)的話，正規(guī)軍的感覺(jué)還是和斬首部隊(duì)的感覺(jué)是不一樣的，可能兩方面都需要，有的時(shí)候?qū)懗绦虻臅r(shí)候需要一些靈感或者是需要一些技巧型的東西去解決。

但是我覺(jué)得就像之前有一個(gè)問(wèn)題，是不是CTF才能被企業(yè)關(guān)注到，如果過(guò)于強(qiáng)調(diào)技巧，而忽視了另外一樣?xùn)|西，可能也是走不太遠(yuǎn)的，有大規(guī)模的工業(yè)界代碼的編寫能力。

實(shí)際上這兩年CTF比較火之后，對(duì)于本科生大規(guī)模編碼的能力強(qiáng)調(diào)得并不是那么多了，我記得我們當(dāng)年畢業(yè)那會(huì)兒，強(qiáng)調(diào)的是畢業(yè)的時(shí)候要寫十萬(wàn)行代碼，現(xiàn)在可能是變成要拿CTF多少名，我們那時(shí)候強(qiáng)調(diào)十萬(wàn)行代碼，如果你真的能寫夠這么大量的代碼，并且這個(gè)代碼是你這四年不斷累計(jì)出來(lái)同一個(gè)項(xiàng)目或者是幾個(gè)項(xiàng)目，對(duì)于大項(xiàng)目的管理、架構(gòu)包括軟件工程的這些感覺(jué)應(yīng)該是有了。

所以我覺(jué)得兩方面都需要，技巧的東西也需要，但是實(shí)戰(zhàn)工作中正規(guī)的東西也是需要的。

另外挖洞的話，我這么幾年至少感覺(jué)是有兩到三類人在挖洞中是比較活躍的。

第一，騰訊科恩實(shí)驗(yàn)室的吳石老師強(qiáng)調(diào)的是用farsin的算法極大的覆蓋目標(biāo)所有的分支路徑，找到盡可能多的有效組合反復(fù)打某些出問(wèn)題的點(diǎn)。

第二，Google有幾個(gè)家伙，他們的那些漏洞選的點(diǎn)，你一看他的漏洞，就發(fā)現(xiàn)這些漏洞不是那么好通過(guò)farsin的方法找到的，再去跟他聊你會(huì)發(fā)現(xiàn)他對(duì)于整個(gè)系統(tǒng)的架構(gòu)很了解，特別是他對(duì)于系統(tǒng)的設(shè)計(jì)某些模塊銜接的地方可能會(huì)考慮得不周到，這點(diǎn)他可能比寫代碼的人要考慮得過(guò)。所以反過(guò)來(lái)他是從更高的角度，或者是從設(shè)計(jì)的角度去反饋漏洞挖掘。所以我覺(jué)得這樣的人可能對(duì)于程序的架構(gòu)包括一個(gè)system應(yīng)該怎樣去設(shè)計(jì)，他可能更了解一些，但是這樣的人就不是偏重于技巧型的人，我覺(jué)得這樣的人是需要大量的時(shí)間累出來(lái)的。

但是我覺(jué)得不應(yīng)該把任何一類人一棍子打死，如果能把向邊結(jié)合得比較好的話，那應(yīng)該是最頂級(jí)的人才。

楊軍鋒：接下來(lái)那道題目就是關(guān)于機(jī)器學(xué)習(xí)了，我相信這個(gè)翟老師有很多話可以講。

翟津?。何铱梢院?jiǎn)單講一下，現(xiàn)在不但是有公司在用實(shí)際的基于機(jī)器學(xué)習(xí)的防護(hù)系統(tǒng)，而且我覺(jué)得這個(gè)市場(chǎng)已經(jīng)比較擁擠了，我感覺(jué)我見到的大部分公司都在用實(shí)際的基于機(jī)器學(xué)習(xí)的防護(hù)系統(tǒng)，這個(gè)不但是一個(gè)有沒(méi)有的問(wèn)題，而是一個(gè)你做得好不好的問(wèn)題，你做得不好，就被好的打下去了。

楊軍鋒：第七道題目是搞web的同學(xué)，web安全會(huì)不會(huì)像其他人說(shuō)的那樣子？因?yàn)橄啾榷M(jìn)制做的人多就沒(méi)有未來(lái)了。

劉瀟鋒：因?yàn)楝F(xiàn)在國(guó)內(nèi)互聯(lián)網(wǎng)公司web安全的需求量還是很大的，而且現(xiàn)在大部分都是敏捷開發(fā)，所以一個(gè)公司有大量的產(chǎn)品線，每個(gè)產(chǎn)品線每天迭代的速度也很快，這樣這個(gè)代碼安全上的質(zhì)量就需要web安全工程師來(lái)提供保障，其實(shí)這個(gè)挑戰(zhàn)也是挺大的。

我覺(jué)得從技術(shù)上來(lái)說(shuō)，可能它沒(méi)有二進(jìn)制研究系統(tǒng)化那么深入，但是從整體的難度來(lái)說(shuō)，我覺(jué)得還是很有難度的，因?yàn)閣eb安全還包括很多語(yǔ)言，包括很多服務(wù)端web的組建容器，這些都考慮進(jìn)來(lái)的話，其實(shí)web安全工程師需要掌握的知識(shí)量還是很大的。

而且我再提一下，我覺(jué)得企業(yè)當(dāng)中實(shí)戰(zhàn)上來(lái)說(shuō)，從web安全的角度和CTF的區(qū)別，我覺(jué)得CTF比賽每道題是有解的，但是實(shí)際的企業(yè)當(dāng)中安全是無(wú)解或者是短期內(nèi)無(wú)解的，我們要考慮到各種場(chǎng)景和各方的需求，然后去想到一個(gè)更綜合能解決這些問(wèn)題的方法，這個(gè)難度和挑戰(zhàn)可能要比解一道CTF題更復(fù)雜，可能需要的能力像剛才教授說(shuō)的，各方面溝通、快速解決問(wèn)題的能力這方面都要經(jīng)過(guò)訓(xùn)練，所以web安全我覺(jué)得未來(lái)還是很有前景的。

楊軍鋒：教授你對(duì)這個(gè)問(wèn)題有補(bǔ)充嗎？

王宇：我沒(méi)怎么搞過(guò)web。

楊軍鋒：搞這樣的肯定是他們說(shuō)的黑站，掛一個(gè)黑頁(yè)，說(shuō)這個(gè)網(wǎng)站是我黑的，留一個(gè)QQ號(hào)。

王宇：想做好的話，他的知識(shí)儲(chǔ)備絕對(duì)不會(huì)比做所謂的二進(jìn)制要來(lái)得少。

我覺(jué)得剛才那點(diǎn)講得非常棒，就是在企業(yè)里面很多東西實(shí)際上不是像做一道題一樣一定會(huì)有一個(gè)答案，好多東西其實(shí)是一個(gè)折中的結(jié)果，特別是我們大家需要設(shè)計(jì)一套解決方案或者是設(shè)計(jì)一套系統(tǒng)，不可能解決現(xiàn)有的所有問(wèn)題，一定是在各個(gè)問(wèn)題間尋找一個(gè)平衡點(diǎn)，這種東西你想把某些東西做得更好的話，意味著你需要犧牲一些別的方面的能力或者是性能。所以可能確實(shí)打CTF的學(xué)生到企業(yè)來(lái)之后，可能會(huì)發(fā)現(xiàn)這點(diǎn)是有極大的不同。

翟津?。哼@點(diǎn)我理解挺深刻的，因?yàn)槲矣X(jué)得企業(yè)里面你不知道答案，你可能做到最后99%的時(shí)間都扔掉了，最后由于你的重大技術(shù)突破，有可能是你吃飯、走路的時(shí)候突然想起來(lái)了什么，把這個(gè)問(wèn)題解決掉了，再加上最后還剩下1%的時(shí)間你可能就是憑code編得比較快，或者是手快，最后總算在 deadline 之前做好了，我覺(jué)得大部分人遇到的情況是這樣的。

楊軍鋒：很好，我個(gè)人覺(jué)得這個(gè)問(wèn)題是問(wèn)web安全，剛才兩位老師補(bǔ)充了一下，CTF和企業(yè)實(shí)際的需求之間的差異。我個(gè)人覺(jué)得市場(chǎng)需求會(huì)決定web安全持續(xù)地占有很重要的位置，我們現(xiàn)在很多數(shù)據(jù)，安全是什么？安全必須要附在信息上面才會(huì)有意義，沒(méi)有獨(dú)立的安全，你光是空談安全是沒(méi)有用的，我們所有的安全都是圍繞著信息，我們?nèi)绻嬋齻€(gè)同心圓的話，信息是在最里面，安全是外圍的，如果沒(méi)有信息在中間，其實(shí)安全就沒(méi)有意義了。

web現(xiàn)在承載的整個(gè)信息越來(lái)越多，承載有價(jià)值的東西越來(lái)越多，從個(gè)人電腦到云端的遷移，我們現(xiàn)在已經(jīng)可以很明確地看得到了，我覺(jué)得web安全這一塊會(huì)越來(lái)越重要，我個(gè)人是這么覺(jué)得的。因?yàn)橛袃r(jià)值的信息在往更終端向云端遷移，所以我覺(jué)得搞web安全是有著光明前途的。

劉瀟鋒：我還想說(shuō)一點(diǎn)，就是說(shuō)像剛才軍鋒說(shuō)的，它是跟著信息走，信息安全，更直白地說(shuō)，安全也跟著價(jià)值走，跟著錢走。

楊軍鋒：對(duì)。

劉瀟鋒：其實(shí)有的時(shí)候黑客攻擊的途徑和手段并不是重要的，他的目標(biāo)其實(shí)是重要的，他只是想拿到你服務(wù)器里的東西，就有很多種方式，可以通過(guò)web漏洞去攻擊，也可以用一個(gè)零配直接打掉你的服務(wù)器，但是我覺(jué)得從錢或者是從價(jià)值的角度來(lái)說(shuō)，web安全和二進(jìn)制其實(shí)不需要區(qū)分那么多的。

楊軍鋒：對(duì)，因?yàn)楹诳陀肋h(yuǎn)都是選那條成本最低、收益最大的路走，通往信息的路有無(wú)數(shù)條。

第八個(gè)問(wèn)題，我總是覺(jué)得這個(gè)問(wèn)題應(yīng)該由翟老師回答，大規(guī)模攻防研究是什么樣的現(xiàn)狀？有重大突破嗎？有應(yīng)用嗎？

翟津?。何抑皇菃渭儚拇髷?shù)據(jù)這個(gè)角度理解，可能通過(guò)各種各樣的方式，控制很多電腦進(jìn)行攻擊或者是防護(hù)，再把這些電腦上所一點(diǎn)一滴搜集來(lái)的信息做一個(gè)集中匯總，主要方向是這樣的。

楊軍鋒：后面我還看到有一些同學(xué)提了一些題目，給學(xué)習(xí)CTF新手們的一點(diǎn)兒建議，比如說(shuō)先從哪些方向?qū)W習(xí)或者是推薦一些必讀書目。這個(gè)我個(gè)人的建議，我打了一些CTF，也對(duì)CTF有一點(diǎn)點(diǎn)了解，但是我畢竟是入門級(jí)別的，給不了太多建議，我一點(diǎn)點(diǎn)不成熟的建議，你先做一些CTF的題目，去參與一些CTF的題目，很多過(guò)去的CTF賽，他們都會(huì)把題目以及一些解題思路放出來(lái)，我建議你去看什么類型的東西，你想做哪個(gè)方向，先選定你的目標(biāo)，你覺(jué)得哪個(gè)方向最感興趣，選定了再看看，知道自己欠缺哪些知識(shí)，就去看看有什么書可以看。書這種東西你多買點(diǎn)兒不會(huì)虧本的，中國(guó)的書很便宜，不像其他國(guó)家的書特別貴。隨便買吧，多練，CTF這種東西要多打，就是勤練，不斷總結(jié)，不懂的東西多去總結(jié)，看看別人是怎么總結(jié)的，你解不了的問(wèn)題看別人是怎么做的，再鍛煉中不斷提升，不要忽略掉對(duì)基礎(chǔ)知識(shí)的學(xué)習(xí)，這個(gè)畢竟還是最重要的。

兩位老師和劉老師對(duì)這個(gè)學(xué)習(xí)CTF的新手都有一些什么建議？你們都可以補(bǔ)充一下。

翟津健：我覺(jué)得這個(gè)還是看個(gè)人興趣吧，先挑一個(gè)個(gè)人最感興趣的，像我入手的時(shí)候都是從安卓入手的，所以慢慢對(duì)這方面感興趣越來(lái)越多，隨著時(shí)間的過(guò)去，看一些書。

王宇：我覺(jué)得興趣是最好的老師。

楊軍鋒：下一個(gè)問(wèn)題，這位同學(xué)是想要學(xué)web安全，但是老師讓他從CCNA網(wǎng)絡(luò)學(xué)起，這樣子對(duì)嗎？就是那個(gè)認(rèn)證考試。

王宇：我剛剛就想說(shuō)這個(gè)，沒(méi)有對(duì)錯(cuò)之分，從哪兒學(xué)起只是一個(gè)起點(diǎn)，我相信一定會(huì)有從CCNA開始學(xué)起的人學(xué)到業(yè)界最頂尖的水平，也有從CCNA開始學(xué)起，學(xué)了一本叫《從CCNA到放棄》這本書，不像剛才說(shuō)的從什么樣的學(xué)習(xí)資料開始入手，我覺(jué)得興趣是最好的老師，沒(méi)有興趣根本堅(jiān)持不下去的。

楊軍鋒：不要緊，我覺(jué)得學(xué)不學(xué)習(xí)CCNA這個(gè)并不是很重要的，我認(rèn)識(shí)的很多搞web非常好的，或者是搞系統(tǒng)安全搞得非常好的，很多都沒(méi)有學(xué)過(guò)CCNA，當(dāng)然你如果有這個(gè)技能是很好的，藝多不壓身，這句話永遠(yuǎn)都是對(duì)的，你如果有時(shí)間、有精力，在時(shí)間、精力允許的前提下，我建議你把這些全部都學(xué)了，都可以，沒(méi)有問(wèn)題，但是關(guān)鍵就是說(shuō)每個(gè)人擁有的時(shí)間、可支配的時(shí)間和精力是有限的，你選擇怎么去學(xué)，你覺(jué)得怎么學(xué)能夠堅(jiān)持下去，這個(gè)可能是你要考慮的問(wèn)題。

可能你搞web安全可以挑不同的路，我覺(jué)得這是你可以嘗試的，因?yàn)槊總€(gè)人走的路不一樣，可能你學(xué)了CCNA之后很有興趣，接著你又想學(xué)CCNB，那么我覺(jué)得你就繼續(xù)學(xué)下去就挺好的，你可能最后成為一個(gè)頂級(jí)的網(wǎng)絡(luò)專家，這也不是一個(gè)壞事。華為在大量招人，我們也正在招網(wǎng)絡(luò)安全工程師。所以我們急需這種持有華為認(rèn)證這些的人才也來(lái)加入我們，這也是可以的。

所以說(shuō)可能你偶然間選了一條路，最后你沿著這條路走下去，發(fā)現(xiàn)是一條很光明的道路，這也是可以的。所以說(shuō)先學(xué)什么、后學(xué)什么，這個(gè)其實(shí)對(duì)于我來(lái)說(shuō)沒(méi)有太嚴(yán)格的定義，可能學(xué)了之后你學(xué)了一半想放棄，沒(méi)關(guān)系，再接著學(xué)下一本，接著放棄，最后找到適合你的道路。就像我一樣，我學(xué)了很多之后發(fā)現(xiàn)最適合我的可能是養(yǎng)豬。

翟津?。何蚁胙a(bǔ)充一下，這個(gè)跟剛才做項(xiàng)目是類似的，有可能你花了幾年的時(shí)間學(xué)完之后，突然你學(xué)到一定的程度才悟到了，你發(fā)現(xiàn)你學(xué)的這個(gè)東西好象有局限性，就把之前學(xué)的這些50%的東西都扔掉了，又趕快學(xué)新的更有用的東西。

所以，如何找時(shí)間學(xué)這些你覺(jué)得在五個(gè)方向里最有用的那個(gè)方向，如何找時(shí)間學(xué)這個(gè)，比你現(xiàn)在挑一個(gè)方向更重要，因?yàn)橛械臅r(shí)候你可能找不到時(shí)間看書，如果你還在上學(xué)的話，可能隨身可以帶著書，去哪兒也可以看。比如說(shuō)我在路上看見有的人為了看一會(huì)兒書，就停到等紅綠燈30秒的時(shí)候，對(duì)面一個(gè)開車的人就拿出一本書在那兒看，他就是沒(méi)有時(shí)間學(xué)，但是他突然看了這么多年才發(fā)現(xiàn)以前學(xué)的都沒(méi)有用，他再想看的話，就只能找各種辦法再來(lái)看這個(gè)新東西了。

楊軍鋒：其實(shí)小傅說(shuō)過(guò)一段話，你學(xué)過(guò)什么東西，沒(méi)學(xué)過(guò)什么東西，其實(shí)意義不是那么大，最重要的是怎么快速學(xué)，怎么快速去掌握一門新的東西，這也是給到我參考的。

接下來(lái)下一個(gè)問(wèn)題，翟老師你來(lái)回答吧，信息安全這個(gè)專業(yè)適合留學(xué)嗎？

翟津?。何矣X(jué)得如果是信息安全這個(gè)專業(yè)的，我還鼓勵(lì)可以去探索一下新的領(lǐng)域，因?yàn)榱魧W(xué)的時(shí)候是一個(gè)好機(jī)會(huì)，你可以學(xué)你自己想學(xué)的東西，計(jì)算機(jī)只是工科里面20多個(gè)專業(yè)里面的一個(gè)，信息安全只是計(jì)算機(jī)里面十幾個(gè)細(xì)分專業(yè)里面的一個(gè)。所以你其實(shí)不一定知道哪方面最有用，哪方面對(duì)你自己最適合，不一定非要找信息安全這個(gè)專業(yè)去留學(xué)。適不適合留學(xué)要看自己。

楊軍鋒：重要還是個(gè)人的意向，我覺(jué)得你要真的想留學(xué)，不管是什么，只要你喜歡、你開心就足夠了，沒(méi)有更多的，這種人生的選擇，沒(méi)有人有預(yù)見性，我反復(fù)說(shuō)沒(méi)有人能對(duì)未來(lái)有一個(gè)預(yù)判，有些人不留學(xué)也成功，有些人留學(xué)像翟老師這樣子的也成功了，我們對(duì)未來(lái)永遠(yuǎn)都缺乏一個(gè)判斷力，在這種人生選擇上面我們基本上是沒(méi)有任何的判斷力的。如果你能選一條將來(lái)可以后悔的路，可能會(huì)好一點(diǎn)，比如說(shuō)我今天出去留學(xué)了，明天不想留了，我跑回來(lái)，我覺(jué)得你去嘗試更多的可能性之后，你的視野可能會(huì)不一樣，我覺(jué)得是這樣子，我本人沒(méi)有留學(xué)過(guò)，我只是覺(jué)得是這樣子，個(gè)人很愚蠢的一點(diǎn)點(diǎn)看法。

今天由于時(shí)間關(guān)系，我們最后做一下總結(jié)，這次CTF我們看到的一些問(wèn)題以及玩的一些感受。我先說(shuō)一下，這次CTF，剛才有人說(shuō)CTF的技巧在工作中有沒(méi)有用，我覺(jué)得還是會(huì)有一點(diǎn)點(diǎn)用的，至少它對(duì)很多你學(xué)的東西，你真正去實(shí)踐、動(dòng)手了，你去把它從書本上的知識(shí)搬到了實(shí)用中來(lái)，你在比賽當(dāng)中把你的知識(shí)重新錘煉了一遍，其實(shí)就等于加強(qiáng)了你這方面的能力了，我覺(jué)得這是CTF對(duì)大學(xué)生的好處。

而我在這次看到了很多同學(xué)的知識(shí)面很廣，對(duì)各種系統(tǒng)、各種題目web也好、系統(tǒng)安全也好都做得非常好。我個(gè)人感覺(jué)這是一個(gè)行業(yè)的進(jìn)步，就像足球一樣，它的方法一直在進(jìn)步，包括我們今天信息安全的行業(yè)也是一樣的，從十年前你學(xué)信息安全是摸爬滾打，到今天可以成體系的、比較好的接受這樣子的學(xué)習(xí)，在這樣子的系統(tǒng)里面進(jìn)行學(xué)習(xí)和提煉，我覺(jué)得這是一個(gè)行業(yè)的進(jìn)步。就像現(xiàn)在足球它的攻防能力可能比20年前的足球要強(qiáng)一些，整個(gè)行業(yè)在不斷地變化、前進(jìn)，這是一個(gè)比較好的消息。

兩位老師有什么感言或者是看法也可以在這里跟同學(xué)們分享。

翟津?。何以傺a(bǔ)充一下，剛才說(shuō)到信息安全專業(yè)適不適合留學(xué)，我覺(jué)得留學(xué)的時(shí)候他轉(zhuǎn)系、自由選課都是很普遍的，所以說(shuō)很有可能你申請(qǐng)的時(shí)候是信息專業(yè)，出來(lái)就不是了，就是其他的專業(yè)了。

王宇：我是幾類人都見過(guò)，包括linrups的旋，他是來(lái)美國(guó)這邊留學(xué)的，原來(lái)藍(lán)蓮花的王若愚他是去UCSB留學(xué)，實(shí)際上我相信他們一定是在CTF的同時(shí)也是能看這個(gè)行業(yè)最前沿的發(fā)展趨勢(shì)的。好處肯定是有的，關(guān)鍵一點(diǎn)是看適不適合自己的道路，是不是自己真的愿意走這條路，還是繞一圈之后再回工業(yè)界，這個(gè)在于個(gè)人的選擇，沒(méi)有對(duì)錯(cuò)之分，只是個(gè)人適合不適合。

楊軍鋒：兩位分別談?wù)勀銈儗?duì)這次DDCTF比賽的一些感受吧，我最大的感受就是累。

王宇：辛苦了。

翟津?。何颐刻炜幢荣悾瑢W(xué)的人數(shù)和水平還是蠻高的。

楊軍鋒：教授呢？

王宇：我的感受和你一樣，我覺(jué)得這兩年通過(guò)各種CTF的競(jìng)賽，整個(gè)行業(yè)年輕人的水平成長(zhǎng)得非常快。

楊軍鋒：這是這個(gè)行業(yè)的好消息。

王宇：就像足球一樣，如果有更多的青少年以一種比較高強(qiáng)度、高水平的訓(xùn)練的話，我相信這個(gè)水平肯定是幾年之內(nèi)就能上一個(gè)臺(tái)階的。

楊軍鋒：對(duì)，這是行業(yè)的一個(gè)重大利好。

直播視頻

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。