日前���,寧波市職業(yè)技術教育中心學校收到了一封來自河南省某地反虛假信息詐騙中心的感謝信�����,信中致謝的正是該校網絡安全集訓隊隊長、2019級網絡班學生陳默�。
原來,就在不久前����,陳默利用自己的專業(yè)知識,在“擎海云劍系統(tǒng)”平臺上為警方提供了相關的技術幫助����,這為之后成功破案提供了重大線索。事實上����,這已不是陳默第一次協(xié)助警方破案了。筆者了解到��,在補天漏洞響應平臺上����,有一個項目叫作公益SRC(安全應急響應中心),陳默就是通過該平臺�����,利用自己的漏洞挖掘技術服務政府、銀行�、企業(yè)等相關單位,并協(xié)助公安機關打擊犯罪����。
“其實����,在高中之前,我還是一個零基礎的‘小白’�。”高一入學前的暑假�,一次偶然的機會,陳默報名參加了由寧波市職教中心教師劉國強�、林爽爽指導的網絡搭建和網絡安全集訓隊,這是他第一次接觸網絡技術���。陳默直言�,通過這次經歷�,他不僅學會了基本的服務器搭建和網絡設備管理專業(yè)技能,還對自己將要學習的專業(yè)產生了強烈的認同感����。也是在這次集訓過程中�,陳默認識了學長楊武義�����,并通過他了解到了補天漏洞響應平臺����、“白帽子”等相關知識?���!霸瓉恚咧猩材軕{借自己的網絡安全技術�,在平臺上接任務、挖漏洞�。”陳默說�,這讓他對網絡安全技術產生了濃厚的興趣。
2020年����,陳默開始轉入網絡安全賽項,并在劉國強����、林爽爽的指導下���,認真學習專業(yè)技能,積極參加省市各類網絡安全行業(yè)賽事�����。這期間�����,他還和兩名同學一起創(chuàng)建了學校的CTF(一種流行的信息安全競賽)戰(zhàn)隊��,并在CTF競賽中����,學到了Web安全滲透測試����、逆向破解、二進制漏洞挖掘�、密碼破解等安全技術,還獲得了2021年第四屆浙江省大學生網絡與信息安全競賽高職組一等獎等榮譽����。
課余時間����,陳默還通過學習漏洞挖掘技術��,積極參與社會服務�����。有一個晚上�����,他打開自己的滲透工具對某廠商進行滲透測試�����,抓包放包了無數次�。功夫不負有心人,在某個功能點下��,他挖到了嚴重漏洞��,該漏洞范圍影響全國用戶��,后經廠商評估,這個漏洞價值3.4萬元���。
這之后��,陳默還先后為美團���、工商銀行等企業(yè)提供了網絡安全解決方案,并在各大漏洞平臺上提交漏洞報告�����,處理App和網站漏洞1000多個�,受到了相關企業(yè)的高度認可����。他本人也因此獲得了2020年補天漏洞響應平臺“榮耀精英”獎、“360眾測優(yōu)秀白帽子”等榮譽�����。(張玉菲)
