beplay体育能用吗网络安全学院

Kamil Vavra

名人堂的高空飞行者

采访网络安全学院高传单beplay体育能用吗

Kamil是捷克共和国一个小镇的应用程序安全工程师。他大约在14岁左右就被黑客入侵,在过去的15年中,他继续磨练自己的技能。他对安全社区充满热情,并且喜欢在他参与该行业的时候开发和成长的程度。

“当我开始黑客攻击时,我什至不知道如何说英语。我知道如何利用XSS,SQLI,OWASP中的所有内容,但我的英语很糟糕。在我对语言感到满意之后,当我可以阅读书籍和博客,它为我打开了一个全新的世界。”

网络安全学院名人堂的高传单beplay体育能用吗

在克服了他的语言障碍之后,自我杀伤到了他在我们的中排名第二名人堂排行榜(在面试时),他现在大部分时间都花了大部分时间来回馈给他这么多的社区。

“多年来,很多人都与我分享了他们的知识,所以现在我所做的一切,我都会尝试开放来源并将其提供给其他所有人。我认为每个人都应该这样做,我们都有东西可以学习和知识分享。”

在了解卡米尔(Kamilbeplay体育能用吗网络安全学院在他的成功之路。

Emma S(Pbeplay官网可以赌ortswigger):您从14岁起就一直在黑客攻击 - 您的第一个付费漏洞赏金是什么?

卡米尔·瓦夫拉(Kamil Vavra):是在2016年的某个时候 - 我正在利用一个怪异的脆弱性,称为左覆盖权。您基本上更改文件名,这使您可以欺骗文件的扩展名。我将其报告给Dropbox,Edge浏览器以及其他一些公司 - 大多数人悄悄地发布了解决方案,但其他一些公司给了我一个赏金。实际上,我被邀请参加一个私人计划,这是我真正开始对Boun Bounty Hunting感到兴奋的时候。

ES:那么,您使用Burp Suite吗?

KV:我用过Burp Suite Community Edition多年以来,在我得到了第一个赏金之后,我得到了一个Burp Suite Pro立即许可证!我在日常工作中使用Burp Suite Pro,但是我也花了很多时间教开发人员,因此我仍然使用社区版本。这对他们来说更容易,因为他们仍在学习一切的工作原理,因此我们在教学过程中一起使用社区。

blockquote

我喜欢所有扩展和不同配置的简单性,功能的数量以及您获得的可能性。网络安全学院中的一些实验室将真正向您展示Burpbeplay体育能用吗 Suite的强大功能。

Kamil Vavra

ES:您在网络安全学院完成的第一个主题是什么?beplay体育能用吗

KV:当我第一次看到beplay体育能用吗网络安全学院发射了,我很好奇。一旦我意识到学习材料和实验室是免费的,我就被卖掉了,被卡住了!我大约15年前我学到的第一个脆弱性是跨站脚本。直到今天,这是我最喜欢的脆弱性,所以我自然而然地从XSS开始 - 我什至学到了一些新知识。

ES:您在网络安全学院最喜欢的话题是什么?beplay体育能用吗

KV:我找到了验证主题真的令人印象深刻 - 您需要使用一个主题打击者,它的重点是绕过2FA。我对那个实验室印象深刻。我从晚上开始,整夜都在计算机上 - 我记得早上大约四点在身份验证主题中完成了最后一个实验室。我当时是第八人完成主题的人,太阳即将到来,那是我决定要尝试完成每个主题的时候。

ES:您是否在网络安全学院工作中看到了职业生涯或职业的任何好处?beplay体育能用吗

KV:我和我的老板实际上整合了beplay体育能用吗网络安全学院进入我的职业技能指标,所以他不介意我错过工作的早晨,因为我整夜熬夜完成了一个实验室。在工作中,我对实验室的进度进行了评分。我可以从雇主手中选择做一些付费认证,即我想要的任何一个,但我并不真正喜欢这类资格。

因此,我建议他在网络安全学院使用我的进度,因为我要学习所有相同的技能,但在更现实的环境中。beplay体育能用吗这就是我们现在要做的。我的雇主跟踪我的进步,现在它正在帮助我努力在公司内获得更高级的职位。所以很酷。

blockquote

我的雇主允许我定期在网络安全学院上工作,这无疑有助于我的职业发展和个人发展目标。beplay体育能用吗我会说,完成所有实验室后,我对自己和技能更有信心。

Kamil Vavra

ES:当一个新主题出现时,您必须立即知道 - 您如何找到?

KV:当我有一个警报鸣叫出来。当新实验室出来时,我放弃了一切。最后一个要发布的实验室,在圣诞节之前,他们发推文说一个新的实验室即将到来,所以我取消了所有计划。没有购物,没有Netflix。我坐在那里等着,一遍又一遍地刷新页面。我想我在家里等了三天,只是刷新页面,看看实验室是否出来了。那时我意识到我可能会上瘾...

ES:您在网络安全学院中发现有任何主题(或实验室集)吗?beplay体育能用吗

KV:可能不安全的挑战服务器端模板注入话题。当我在Bug Bounty狩猎时,我通常不会专注于这些脆弱性课程,因此我真的很佩服那些在这些领域熟练的人。这通过加密Oracle Lab的身份验证旁路来自业务逻辑漏洞主题对我来说可能是最难的。我整夜都陷入了那个 - 如果没有贝拉·丹兹·库克(Bella Deshantz -Cook)的提示,我将无法利用它约翰尼·比利亚雷亚尔(Johnny Villarreal)。他们也在前五名名人堂,并且与他们联系非常好,因为现在我们彼此分享建议和技巧。我喜欢我因为学院而结交了两个新朋友 - 很棒的是,让人们从事与我可以分享经验的相同事情的工作。

ES:网络安全学院的培训使您能够做/实现以前无法做到的?beplay体育能用吗

KV:它帮助我意识到,之前有一些我什至没有意识到的攻击媒介,或者之前一直不关注 - 如果您在盒子外面思考,总会有一些需要寻找的东西。我认为这不是现在的行业标准,但是我可以看到将来可能是在排行榜上的基准,并展示您从工作中获得的技能beplay体育能用吗网络安全学院。我已经解决了我遇到新事物的地方,并学习了我以前从未知道的新技能。然后,我能够在自己公司的代码库中找到同样的漏洞。

blockquote

我看到了James Kettle关于Web Cache中毒的演讲,然后我beplay体育能用吗完成了同一主题上发表的话题,然后几个小时后,我发现了一些具有该漏洞的网站,并且能够利用它。这确实向我展示了,一旦您完成了实验室,就可以在野外使用新技能。

Kamil Vavra

ES:您认为网络安全学院最好的是什么?beplay体育能用吗

KV:最好的是它是完全免费的,并且您从中学习的人真是太高了!我喜欢网络安全学院的主题是基于beplay体育能用吗beplay官网可以赌港口研究, 这个棒极了。我在您的网站,博客,研究中阅读了所有内容 - 对我而beplay体育能用吗言,研究可能比bepaly下载app 本身。在过去的一年中,我从仅阅读所有研究就学到了很多东西。我无法告诉您我有多欣赏Portswigger的每个人都花在创建此信息并为每个人提供的时间。beplay官网可以赌

blockquote

beplay官网可以赌Portswigger研究非常出色,它总是最新的,而且非常有趣。每当他们发布任何内容时,它都会拥有您需要的所有信息,然后发现该漏洞并亲自在其他地方利用它。

Kamil Vavra

ES:您对试图开始使用网络安全学院的人有什么建议?beplay体育能用吗

KV:不要对实验室的数量不知所措,我花了六个多月的时间来解决所有问题。您不需要赶快,只需花时间尝试每隔一周左右才能解决至少几个实验室。您会自然地进步,学习新知识总是很有趣。我的方法是挑选一个主题并坚持下去,试图在转向另一个主题之前完成该主题中的所有实验室。

ES:最后,您对未来有什么计划?

KV:我想有一天写一本书,但我不知道是否有可能。也许我需要找到代笔人,或用捷克语写一些东西。对于捷克语的年轻人来说,没有很多资源。不过,现在,我专注于传播信息,并分享我发现的知识。

blockquote

我发现我只是一个来自一个小镇的家伙,而且我位于Portswigger名人堂的排行榜顶部。beplay官网可以赌这不仅是针对初学者,而且专业人士也应该做实验室,以保持自己的技能敏锐。我计划有一天再次做这一切,以刷新我的知识。

Kamil Vavra

踏上卡米尔(Kamil)进行的同样的学习旅程 - 开始在网络安全学院开始beplay体育能用吗