谈到自己在大学社团的经历 ， 干拉坦言 ， 社团在Web开发及渗透、逆向工程、二进制、Windows&Linux、移动安全等领域的研究和学习 ， 对于自己的提升很大 ， 大学社团时期的各种比赛 ， 也成为进入职业生涯中不可或缺的一部分 。
不同于干拉 ， 另一位「90后」骛望在初中时代接触到了《电脑报》等杂志 ， 大学时代 ， 他身边并没有Vidar-Team这样的优秀社团 ， 于是他转而通过图书馆自学 ， 他提到了自己经历的PC时代「大事件」：
「我也经历过熊猫烧香和以前的蠕虫病毒这些事件 ， 当时接触PC的时候感觉里面不止有很多破坏 ， 还有很多对抗 ， 所以就投入时间去研究 。 」
他表示 ， 由于自学经常遇到各种疑惑 ， 自己便通过参加CTF比赛的方式进一步结交志趣相投的朋友 ， 这是提升信息安全方面技术能力的好办法：「大家会有一个共同的目标去做一些事情 ， 彼此形成了一些契合度 ， 一起学习和钻研这方面的知识 。 」
相同的爱好让两人组成了团队 ， 在加入蚂蚁安全实验室后 ， 他们在虚拟化方向上找到了许多技术突破点 。
虚拟化诞生的目的是让环境更安全 ， 由于其存在与外部物理机相互隔绝 ， 因此一些操作都会被放入虚拟化环境中完成 ， 这样即便出现病毒感染或其他问题也不会影响外面真正的电脑 。 要在这样的一个虚拟环境上进行突破 ， 技术难度可想而知 。
干拉透露 ， 通过找出虚拟机中存在的漏洞 ， 他们不仅成功破解了最新虚拟机产品VMwareFusion ， 在1分钟内迅速夺得了宿主机的所有控制权限 ， 还获取了宿主机内的指定的机密文件 。
这一项目最终在比赛现场拿到了6.04分——GeekPwn历年最高分 ， 成为本届比赛含金量最高奖金最多的项目 。

文章图片
但当被问及是否担心最终失败时 ， 骛望谈道：「并不能保证100%稳定成功 ， 但通过实验室长期实践沉淀下来的漏洞挖掘技术手段 ， 能够大幅提升成功率 。 」这或许也是他们如此有信心的重要原因 。
成立6年 ， 作为蚂蚁基础安全攻防、红蓝对抗演练的主力军 ， 天穹实验室和光年实验室沉淀了一套完整自主研发的全自动漏洞挖掘技术方案 。
凭借这套技术 ， 在2020年 ， 两大实验室仅用三个季度 ， 就拿下苹果47次漏洞致谢 ， 位列当年全球致谢数排行榜第一 。 这47次致谢中 ， 包含系统库、浏览器、内核等多个层面 ， 几乎都是高危漏洞 ， 部分漏洞获得高危评分 。
如今 ， 两个实验室进行了组织升级 ， 光年并入天穹旗下运作 。 两个实验室各有专攻 ， 天穹做红蓝对抗演练 ， 光年是基础软件及设备的安全研究 ， 合力建设顶尖的安全攻防能力 ， 助力蚂蚁和整个行业安全水位的提升 。
02
用技术打造隐形之盾
为什么这样一群年轻人会投身到安全产业 ， 持续不断地研究新技术并做出大胆突破？
当抛出这个问题时 ， 我的脑海中浮现出的是「兴趣」「黑客情结」等答案 ， 但干拉却给了我一个出人意料的回答：
「我觉得做白帽是对社会能产生价值的一个正确的方式 ， 让我们去保障整个网络空间的安全 。 通过挖掘有影响力的漏洞 ， 让社会了解到这个安全问题的危害 ， 然后我能够督促厂商修复这些安全问题 ， 让他们增加对安全的重视 ， 这是一个正向的路 ， 也是能让我感受到网络安全的技术魅力的地方 。 」
从一个「00后」白帽的口中听到这样的回答 ， 不免让人更加好奇 ， 蚂蚁安全实验室究竟具备怎样的特质 ， 吸引这样的年轻人加入 ， 实验室又是怎样筛选出出色的年轻极客加入 ， 关于这个问题 ， 蚂蚁安全天穹实验室负责人曲和说：

• 当代超级计算机的局限性|量子计算的现在与未来
• 终于有人用 AIGC「干正事」了—— 设计蛋白质
• 高大幕墙骨架结构选型成为当下大跨度幕墙系统面临的主要问题|幕墙精制钢型材，新时代下的幕墙新材料【西创系统】
• 如何将视频合并成一个？
• 每当换手机的时候|qq聊天记录怎么迁移到新手机上？
• 平时在Word的使用当中|word文字怎么上下居中
• 台积电|给美半导体埋下“隐患”！台积电正式宣告，美媒：相当于去美化了
• 工业互联网|早期项目｜从泰国到东南亚，「 MagiCart」为千万中小卖家提供一站式跨境采购服务
• 在现如今的电脑当中|hdmi接口有什么用？hdmi接口有几种规格？
• 为什么说当下转型云原生架构师刻不容缓？| 极客时间