注册忘记密码

黑客论坛,黑客工具,黑客教程,QQ技术,黑客基地,黑客网络,黑客软件,黑客联盟,免杀,远控,ddos,cc,黑客攻防,黑客编程,黑客定位,手机定位,微信定位,hack,黑客网站,查开房,定位,信息查询

查看: 9737|回复: 0

[黑客新闻] 入侵新加坡政府:黑客性格问答SAMUEL ENG

[复制链接]
   0 UID
   0帖子
   0精华
21
   0威望
500
   0金币
47540
   0贡献
5000
   0阅读权限
   200
   积分
   0
   在线时间
   692 小时
   最后登录
   2021-1-15
发表于 2021-1-4 22:48:55 | 显示全部楼层 |阅读模式
黑客代表了造福人类的全球力量,他们齐心协力解决了我们数字社会日益增长的安全需求。它们遍布全球170多个国家,并且在亚太地区越来越多的有才华的黑客群体中。其中包括来自新加坡的30岁黑客Samuel Eng(在网上更名为@samengmg),他是最新的新加坡政府技术署(GovTech)漏洞赏金计划中表现最好的黑客之一。

像当今的大多数黑客一样,塞缪尔(Samuel)也是自学成才,他的漏洞赏金经验非常广泛而多样。这不仅不是他第一次入侵GovTech程序,而且他还报告了一些非常有趣但非常关键的非政府程序错误,您可以在此处和此处查看。

我们最近与Samuel坐下来,以了解有关他的黑客职业,新加坡黑客技术的未来以及听到他对新黑客的建议的更多信息。

问:祝贺您成为最新的GovTech Bug赏金计划的前三名黑客之一。您打算如何度过漏洞赏金?

谢谢额外的现金当然是最受欢迎的。我已经为即将到来的新房子买了一些家具。

问:您何时,如何开始黑客入侵?您是最喜欢的错误类型还是最引以为傲的错误类型?

我在23岁左右的大学里就开始学习有关黑客的知识,就像大多数黑客一样,我是自学成才的。我喜欢服务器端漏洞,例如服务器端请求伪造(SSRF),服务器端模板注入(SSTI)或代码注入错误。

我确实获得了许多认证,例如,进攻性安全认证专家(OSCP),进攻性安全认证专家(OSCE),并且我阅读了很多博客,包括中文,韩国和俄罗斯的安全博客。我不想错过任何信息。

PDF生成器中存在一个SSRF错误,这为我的黑客论坛兼职生涯定下了基调。尽管可以进行HTML注入,但我不得不绕过棘手的Web应用程序防火墙(WAF)来注入javascript。使用注入的javascript获取文件读取权限后,我向程序报告了发现的内容,该内容显示了通常的/ etc / passwd的内容,认为这足以获得最大的赏金。大约15分钟后,程序所有者回答说,由于服务器使用的是Kubernetes,因此影响并不那么严重。

那时,我什至不知道Kubernetes是什么,我不得不做大量的阅读,实际上是建立了自己的环境来更好地了解Kubernetes。最终,我了解了开发人员倾向于引入的一些不安全的配置,因此,我能够展示出对程序所有者的更大影响。

问:您还记得第一次发现错误的时间吗?错误的类型是什么?找到它感觉如何?

我在黑客论坛中的第一个赏金来自Zomato。这是cookie中的SQL注入(SQLi)。在星期六,我通常花时间进行体育锻炼,但在那一天,我患了流感。由于我是一个不能坐着不动的人,所以我决定开始黑客攻击(不建议这样做!)。我决定尝试一些怪异的东西,并开始对怪异的Cookie进行模糊处理。令我震惊的是它确实有效。这个故事的寓意是,如果您从不尝试,就永远不会知道您可以在这里找到我的第一份报告。

问:是什么促使您永久入侵?

我认为骇客是一种嗜好。另外,在其他公司无法找到公司对我们所做的工作给予赞赏的信息时的成就感。

问:您有没有想要寻找的黑客?

如果有一个,则为@filedescriptor,因为他的报告始终需要多次读取才能完全了解攻击链

问:您认为黑客的观念正在全球范围内发生变化吗?在新加坡呢?

不仅在新加坡,而且在全球,人们都对成为黑客意味着什么有积极的看法。如前所述,当我告知朋友和家人我正在从事职业时,我总是会收到积极的回应。在漏洞赏金平台出现之前,这一点很可能会被反对。我认为黑客论坛在向全世界展示并非所有黑客都是坏人方面做得非常出色。

问:您认为由黑客驱动的安全性正在成为新加坡广泛接受的概念吗?

绝对是 Bug赏金在网络安全行业中越来越受欢迎,它们与渗透测试紧密结合,作为深度防御解决方案的一种形式。

实际上,新加坡的许多公司都在计划实施漏洞赏金计划,但同时也面临预算,法律和对变更的恐惧等挑战。

问:您对新加坡的网络安全前景有什么希望?

我认为,新加坡政府肯定会与行业保持同步,通过拥抱漏洞赏金以及通常的合规性/最严格的流程来表明这一点。我希望更多的年轻学生会加入我们的行业,并表明新加坡人也可以做到!


发表回复

您需要登录后才可以回帖 登录 | 注册会员

本版积分规则


快速回复 返回顶部 返回列表