1993年進大學(xué)開始自學(xué)匯編、操作系統(tǒng)原理、研究病毒和破解等，一直到1997年大學(xué)畢業(yè)，是4年的堅實基礎(chǔ)積累的過程。大學(xué)里面幾乎不上課，可能4年沒有上到半學(xué)期的課?？恐咧械臄?shù)學(xué)功底，只要老師不是因為不上課故意抓的課程基本上都是90多分，但悲哀的是有幾門是老師說不用考就不及格。時間基本上花在圖書館、上機、睡覺、打鉤稽上了。幾年發(fā)的作業(yè)本都被用在上機時用debug反匯編，然后抄代碼上了。

1997年畢業(yè)到海信集團從事單片機開發(fā)，成績還行，轉(zhuǎn)正時多了一級，工資比同去的一個月多了100塊。開發(fā)的單片機成為主力機型，可惜沒有等到后來獎勵就走了。單位可以上網(wǎng)，那時侯算正式接觸狹義的網(wǎng)絡(luò)安全，知道自己的興趣不在單片機，開始積累網(wǎng)絡(luò)安全知識，很快的就在98年左右發(fā)現(xiàn)幾個安全漏洞，更加堅定了轉(zhuǎn)行網(wǎng)絡(luò)安全的決心，也立志要成為網(wǎng)絡(luò)安全專家。不過后來的網(wǎng)絡(luò)漏洞利用大方向都是98、99年左右發(fā)的兩篇文章

的框架，可能很少有人看得出這些淵源和這兩篇文章的價值！

1999年底，春節(jié)沒有回家，進入綠盟科技。2000年開始結(jié)合公司發(fā)展需要和自己的興趣，自己定了個方向，開始專門研究IIS。這是經(jīng)驗積累非?？斓囊荒?，也是出成績的一年，自己對網(wǎng)絡(luò)安全的認(rèn)識、安全本質(zhì)的認(rèn)識都是這一年。02年認(rèn)識到rpc的重要性，轉(zhuǎn)向rpc的研究，可以說是很快進入了windows研究的黃金期。不過由于這些漏洞的嚴(yán)重性，這些成果基本上都是沒有披露出來。后來dcom漏洞的披露，rpc的研究才成為了熱門。這段時間幾乎達到了是windows就可以進入的地步，也在網(wǎng)絡(luò)中自由穿行，體會了黑客帝國里的境界。

2007年算正式離開綠盟科技，人生也算進入另外的一個成家立業(yè)的階段。對網(wǎng)絡(luò)安全的重視，芯片廠家花巨資研發(fā)的防護芯片也得到大力推廣，ms等軟件廠家大價錢挖一些安全人才，也陸續(xù)推出dep、aslr、sdl等防護措施，網(wǎng)絡(luò)安全漏洞的利用變得困難起來，好多漏洞挖掘利用人員也紛紛考慮轉(zhuǎn)行等。09年底的時候，思考需要有全新的對抗這些防護措施的思路辦法，基于對網(wǎng)絡(luò)漏洞利用、網(wǎng)絡(luò)安全本質(zhì)的認(rèn)識，很快想到一種方案。等老婆孩子春節(jié)提前回老家后，安心的開始分析ie、firefox等的框架結(jié)構(gòu)，尋找漏洞、然后細節(jié)利用方法等一個個測試，終于再次做出一個完美和諧的利用原型，春節(jié)回家繼續(xù)完善，最終實現(xiàn)對完美和諧的追求。

愛華網(wǎng)本文地址 » http://www.klfzs.com/a/25101017/357843.html