ING:慢霧創始人余弦：真正的黑客究竟什么樣？

Hacktocreate，除了這個之外，我們確實都是普通人。而且具備「Hacktocreate」能力的人，這個世界也很多很多。所以，如果我們還不是真的超神，并沒什么特別值得去驕傲的，即使不小心超神了，也沒有人可以一輩子超神。

原文標題：《黑客的一個思考角度》文章來源：公眾號懶人在思考撰文：余弦，區塊鏈安全公司慢霧創始人

余弦，區塊鏈安全公司慢霧創始人

昨晚我在知乎上回答了個問題「真正的黑客是怎么樣的？」，原回答如下：

高中大學期間我也會在琢磨這個問題，差不多是大四開始真正感覺進入了所謂的黑客圈子，那時是XSS/CSRF正要大爆炸的時期，在這個圈子職業工作了數年后，對「真正的黑客」有了自己的標準，就好像每個人的回答可能都不一樣。

慢霧余弦：將以太坊NFT遷移至比特幣網絡的做法有去無回:6月8日消息，針對比特幣 NFT 市場 Ordinals Market 新上線將以太坊 NFT 遷移至比特幣網絡的功能，慢霧創始人余弦發推評論稱，將以太坊 NFT 帶到比特幣的做法是有去無回的，至少對于目前主流 NFT 來說，用戶把以太坊 NFT 丟進黑洞地址，然后 Ordinals Market 在比特幣網絡上刻一份 JSON 數據，這種類型的不管是 BRC-20，還是現在的 BRC-721E，在比特幣網絡上的算賬方式都是中心化需要額外共識。[2023/6/8 21:24:19]

當不斷感受到圈外人對黑客的好奇時，已經是局內人的我有時候會覺得這種好奇很多余，沒什么大不了的，大家都是普通人，但當我參加一些特殊的交流時，才深刻感知到：隔行如隔山的真諦。

慢霧創始人余弦：保持IOS系統更新習慣，另外建議盡量不要使用iMessage功能:金色財經報道，卡巴斯基首席執行官尤金·卡巴斯基在社交媒體上稱，我們發現了一種針對 iOS 的新網絡攻擊，稱為三角測量。攻擊從帶有惡意附件的 iMessage 開始，利用 iOS 中的多個漏洞安裝間諜軟件。無需用戶操作。

對此，慢霧創始人余弦轉發提醒稱，這黑客組織是下血本的，一條 iMessage 消息不需要什么用戶交互即可靜默地在你的 iOS 上植入木馬，遠程控制你的 iPhone，禁用升級、重啟恢復、偷錢包的能力肯定也是綽綽有余，但這個組織的意圖不是這個。不過還是別大意，系統保持更新習慣（雖然木馬會禁用更新，這個可能也可以作為判斷你 iPhone 是否正常的點），另外強烈建議，iMessage 這功能沒什么軟用就別用了…[2023/6/2 11:53:30]

比如我參加過TEDx；我參加過技術圈的一些不錯的聚會；我參加過物理圈子的活動等等。我看到了不同圈子里的牛人，他們表現出來的感覺多么似曾相識，但又很陌生，畢竟真的是隔行如隔山，我也會想：真正的建筑師是什么樣的？真正的物理學家是什么樣的？當我有這些朋友后，我們互相的感慨是一樣的：大家都是普通人，但如果在自己的圈子成為職業手，一定都會有一種可以看透世界運行法則的能力，無論你是拿起電腦Hacking，還是拿起其他什么設備Hacking，我們都在Hacking，都想突破層層關卡，提升自己的能力，輸出價值，即：創造(Creating)。我及我認為真正的黑客，一定是守正出奇，具備強大創造力的人。

慢霧：Solana公鏈上發生大規模盜幣，建議用戶先將熱錢包代幣轉移到硬件錢包或知名交易所:8月3日消息，據慢霧區情報，Solana公鏈上發生大規模盜幣事件，大量用戶在不知情的情況下被轉移SOL和SPL代幣，慢霧安全團隊對此事件進行跟蹤分析：

已知攻擊者地址：

Htp9MGP8Tig923ZFY7Qf2zzbMUmYneFRAhSp7vSg4wxV、CEzN7mqP9xoxn2HdyW6fjEJ73t7qaX9Rp2zyS6hb3iEu、5WwBYgQG6BdErM2nNNyUmQXfcUnB68b6kesxBywh1J3n、GeEccGJ9BEzVbVor1njkBCCiqXJbXVeDHaXDCrBDbmuy

目前攻擊仍在進行，從交易特征上看，攻擊者在沒有使用攻擊合約的情況下，對賬號進行簽名轉賬，初步判斷是私鑰泄露。不少受害者反饋，他們使用過多種不同的錢包，以移動端錢包為主，我們推測可能問題出現在軟件供應鏈上。在新證據被發現前，我們建議用戶先將熱錢包代幣轉移到硬件錢包或知名交易所等相對安全的位置，等待事件分析結果。[2022/8/3 2:55:22]

Hacktocreate，除了這個之外，我們確實都是普通人。而且具備「Hacktocreate」能力的人，這個世界也很多很多。所以，如果我們還不是真的超神，并沒什么特別值得去驕傲的，即使不小心超神了，也沒有人可以一輩子超神。

動態 | 慢霧預警：數字貨幣用戶注意郵件釣魚、撞庫風險:慢霧安全團隊今日捕獲到某知名數字貨幣交易所郵件發送配置不當，導致大量用戶郵箱泄露。鑒于數字貨幣行業用戶喜歡多平臺注冊的特殊性，請大家謹防郵件釣魚 和撞庫風險！[2019/11/1]

我在黑客或安全這個圈子職業工作實際上已經進入第12年了，回頭看看自己的分享和創造，不變的還是這句話「Hacktocreate」。只是以前不這樣叫而已，但卻一直是這樣做。

過去這些年的Hacking之路主要覆蓋了：惡意軟件對抗、Web漏洞挖掘、IoT漏洞挖掘、滲透測試/RedTeaming、區塊鏈漏洞挖掘；在Creating之路也做了些事：比如黑客工程，玩黑客的不少人知道的網絡空間搜索引擎ZoomEye，這個誕生到現在也有6年了。Creating是一種很重要的能力，需要具備軟件工程思維、產品思維、商業思維，否則有的東西注定是小打小鬧，不值一提。

過去兩年多，我對Creating有了進一步的實踐，這個實踐就是獨立創業，運營安全公司，聚焦創造可能更大的價值。是的，這個難度最大，幸運的是我有一些不錯的同行者，也做了些正確的選擇，比如聚集RedTeaming的越零一(Joinsec)，聚焦區塊鏈生態安全的慢霧，他們在各自的特定領域努力創造價值。

前幾天，我曾經帶過的一位安全工程師問我：「老大看到這個，有個疑問需要你幫忙解答。是什么驅使你不斷在學習，即使Python已經熟爛于心？總看到你學習新東西或者已經很熟悉的內容。及其佩服。」

我當時沒特別正面回答他這個問題，那么這篇文章會是一個答案。

我不知道未來我會繼續創造出什么，但應該會是有更大價值的東西，如果我的運氣好的話。

來源鏈接：mp.weixin.qq.com

本文來源于非小號媒體平臺：

余弦

現已在非小號資訊平臺發布1篇作品，

非小號開放平臺歡迎幣圈作者入駐

入駐指南：

/apply_guide/

本文網址：

/news/3626568.html

免責聲明：

1.資訊內容不構成投資建議，投資者應獨立決策并自行承擔風險

2.本文版權歸屬原作所有，僅代表作者本人觀點，不代表非小號的觀點或立場

上一篇：

PeckShield深度還原，鎖死MakerDAO中MKR代幣的漏洞是啥？

Tags：INGCREREAEATVikings InuCREO價格REAL幣EEAT

火星幣