专访黑客应急专家朽木：百战取证，跨界传灯【T00ls人物专访第十六期】

自我介绍

大家好，我是朽木。目前担任一家金融公司的安全负责人，同时也是米斯特安全应急组长，还有包括一家知名司法鉴定所的外聘电子数据领域高级专家，几个大学的培训讲师，多年参与wxb/大ga/小ga/部委/国央企/重大时期等等的应急类事件，连续2年香港资讯保安及法证公会ISFS会员，担任一家海外基金管理公司安全顾问，《电子数据取证&网络犯罪调查》专刊连续多期作者之一等等，就不一一列举了。来深圳地区的朋友可以约我一起学习交流。

先来让我们看看朋友们对他的看法

月神 Theloner安全团队负责人/白帽赏金挑战赛发起人

第一次和朽木面基还是在线下的网安大会颁奖，我印象中是个又年轻又帅气的白帽子，从那时候起好像就在往创业的方向发展了，一直到今天认识这么多年了，发展的越来越好，就是体重也直线上升了。

gh0stkey 米斯特安全团队联合创始人/HaE作者

朽木是我在圈子里最早结交的挚友。刚入职场时，他就毫无保留地分享经验，帮我避开不少工作陷阱。聊到应急响应，他还会主动递上精心整理的技术笔记，让我真正摸清了应急技术的多样思路。从相识到现在，他对行业的敏锐认知、对未来的清晰规划，还有对朋友始终不变的亲和力，都让我由衷敬佩。如今他身居核心要职，即便事务繁杂，依然可以发挥超常能量，发光发热，始终保持初心，这份坚守很难得。

林晨 米斯特安全团队创始人/御之安科技AI安全负责人

木木是我认识了很多年的好兄弟，多年来他一直奋斗在一线，有着非常丰富的从业经验，同时也参与过多个重要项目，与他的交流中我常常学到很多。

0ne_1/祝 onescan联合作者/百万赏金猎人

我在初学安全知识时，就拜读过朽木的应急专栏，从中收获了大量实用的应急思路，更在他身上看到了老一辈黑客“无私奉献”的宝贵精神。后来，我常和他语音交流。他会分享人生与工作不同阶段的深刻见解，让我受益匪浅。他的存在，不仅让我见识到技术人能抵达的高度，更一直激励着我在个人人生规划中稳步前行。

何颖 十三年社团创始人/思而听网络科技有限公司总经理

木木 我们认识已经有很多年了，最早是在网上交流结识的。线上一直感觉他是一个非常热心分享的师傅，建过不少交流群，也经常无私地分享技术内容，还会帮大家对接资源。几年前第一次有机会线下合作，是在一次应急响应项目中，木木毫不犹豫地答应支持，甚至不远万里亲自到现场帮忙处理。那次不仅顺利解决了问题，他还把相关的经验总结出来分享给大家。真正线下见面后，更让我感受到他平易近人的一面，没有任何架子，交流起来很顺畅。总的来说，木木是一个既热心又技术过硬的师傅。

接下来让我们通过几个问题，了解朽木的技术之路

能否请您分享一下您是什么时候开始接触网络安全的？当时是出于什么契机或兴趣？

朽木：大概在14年那个时候接触的，契机说实话太久远有点忘记了，应该是无意中常识接触了一下这个方向的大致内容，发现自己有点兴趣，不过那个时候没有体系化的东西，市面上资料其实也不是特别多，就瞎学了一通，从最基础的网络，协议，路由，交换，cmd，bash，ps1等等，学到前端后台数据库，然后又是各种vb、易语言、C、C#、python、golang等等，后面慢慢接触了wooyun butian等平台，就学习别人的挖洞过程。

第一桶金就是挖的文件包含漏洞赚的，从那个时候开始，才体系化的学习。

其实大学学的是建筑设计，教cad的老师还是一个老外，偶尔还会跑去风景区湖边写生，一呆就是一周，其实和安全只能说一点没关系，所以大学毕业后，直接就将建筑设计相关的所有东西全部抛掉了，专心搞安全了，不过目前还是能画水彩素描钢笔画等等，感觉很有意思。

您的学习渠道主要有哪些？在学习过程中，有没有哪些资源或平台对您帮助特别大？

朽木：我是一开始学的比较杂，没有体系化学习过，就在互联网上到处找资料学习，看慕课/w3c啥的学习前端后台等等，后面接触了wooyun后，开始体系化学习了。

现在好的学习平台，我其实推荐直接微信公众号检索和几个高质量的知识星球，然后配合AI，效率高，现在信息爆炸的时代，资料不要太多，不过每个人都有自己的学习情报来源。

在您的网络安全生涯中，有没有自己编写过一些工具或开发过相关项目？能否分享一下这些经历?

朽木：写了一整套非攻系列合集，用golang开发的比较多，兼顾处理了一些高并发问题，偏向防守和应急处置类的，目前没开源，也没必要，都是辅助自己进行高效快速应急处置的，仅此而已。后面去金融甲方后，会配合着做一些开发，比如写一些插件，或者写一些全栈项目，会考虑高并发平台稳定性。

听说您现在已经在某公司担任CISO，请问作为技术管理和纯技术之间有什么区别?

朽木：其实我觉得差别有但不大，我听到最多的就是谁谁谁狗屁不懂为什么可以当领导啥的。

这个事情反映了一个情况，就是外行指导内行。如果想让手下的人服你，最重要的一点还是自身得硬实力足够强才可以，不然当遇到难题需要有人站出来的时候，你总不能全丢给其他人去解决。

我是很反感很多人说什么要更关注管理啥的了，不应该搞技术了啥的，都是自己技术不行的借口，我是觉得技术做到极致且让大多数人认可你真的挺难的，远比你管一群人要难。我现在还保持着每天不断学习，然后关键点用typora做markdown笔记，都放在本地化存储，目前已经过百万字了，图片近万张，十年以来从来不敢懈怠，至少可以保证下次错误不会再犯，我知道大部分安全从业者都有做笔记的习惯。

我想一位合格的技术管理，一定是全面的，可能某些细分领域没手底下的人强，但是综合技术能力一定不能比手底下的弱。

到目前为止，也是一直有危机感，安全技术更新迭代速度太快，生怕被淘汰。

您是应急响应方面的专家，请问应急响应方面有什么特殊的案例或者小技巧可以分享吗?

朽木：专家算不上，技术比我厉害的师傅还有很多，一起合作过一些项目，只是大多数比较低调，都混的也还行。

我说下我自己的情况，这几年下来案例很多很多，工作这些年以来，有几百次去现场的应急，不过都得签署保密协议，这个经常做应急的朋友都清楚。

其实有一点不算小技巧，就是等技术掌握的差不多了，开始应急尽可能多的给大GA/小GA/WXB/各部委/等部门干活，然后多接hvv，包括介入各个重大节日等，可以极大的提升眼界和胆量，也可以刷履历，也是为了将来铺路，后续可以多接一些私单，难啃的那种，各种类型的应急和取证都别拒绝，这一块我是来者不拒的，因为见识过的场景太多了，有些场景基本上看一眼就知道出啥问题了。

到目前为止接的私单基本上都是自己找上门的，从没主动去找过，可能也是口碑还算不错。

定价这一块反正各有各的看法，几千-几十万甚至上百万都可以，看级别，反正目前市面上也没一个明确的价位，全凭本事，不过金融类的会偏高一些。

基本上所有应急都会限时，因此很多命令能背的都得背下来，不过敲多了自然就记住了，否则在现场当着客户的面去查就有点蚌埠住了。

对了，有些she密机房是不让你传任何东西上去了，也没U口，撑死用个光驱，而且没公网，你要解决问题，那就得纯长命令，或者徒手写一个sh/bat/ps1，所以应急不能寄希望于各种市面上的工具啥的，自己还是得准备一套能及时响应的长命令集合。

且这个方向对攻击能力的要求也不能弱，应急并不是他们说的有手就行了，针对应急相对应的知识储备是巨量的，走到最后，发现本身就是一体的，短板基本上是没有的，有的话就得及时补上。

之前处理的应急涉案金额，小到几十万，大到几千万上亿的都有，还有一些是zz类的，就不涉及涉案金额了，单兵作战出报告居多，少部分得汇总一下结果。

自从去年当安全负责人后，就没再接过私单了，介绍过来的一些私单，都是丢朋友去做了，目前自己这边运维+开发+安全+系统架构都会去兼顾整一下，也是为了全面发展。

您对网络安全行业的未来发展充满信心吗？您认为新人在这个领域有哪些机会和挑战？

朽木：对行业发展的话，个人觉得传统安全的几个大方向太卷了，可以偏向于一些门槛较高的细分赛道，就比如应急赛道就还好，不是很拥挤，不过比较吃实战经验。

以前简历看的比较多，其实大部分说实话是一眼可以看出来造假和虚报的，还有培训班刚出来碰碰运气的，偶尔会有冒尖的，我想网络安全从不缺乏人，缺的只是能给一些高技术型企业技术兜底的人才。我是对应急的热爱才支撑到现在的，也不至于觉得会枯燥，反而会有成就感。

虽然相比于很多前辈来说，自己也并算不上什么老人，不过还是有几句话想对刚踏入行业的新人说，选对细分赛道，一定要自信，还得多年持续学习，多听取一些年入百万以上的前辈的建议，看看能不能复刻他们的成功，能赚到大钱的，总是有两把刷子的，少接触一些魔怔杠精人，这样子未来一定会成功的。

我说一个例子，我团队内的洺熙，一开始他自己也是并不知道方向在哪里，接触后聊了几次，后面发现了AI赛道，从那时候开始，就很拼的学习，现在头衔多的快塞不下，我个人非常看好未来的成就。

以上所有为个人拙见，如有不妥，还请包涵。

朽木，一位深耕应急响应与电子取证领域的实战专家与跨界行者。现任金融公司安全负责人、米斯特安全应急组长，并担任司法鉴定所外聘专家、大学讲师及海外基金安全顾问，多次参与国家级重大安保与应急响应工作，兼具技术深度与行业广度。

他从建筑设计跨界至网络安全，凭借超强自学能力与体系化思维，从Wooyun平台起步快速成长，逐步构建起覆盖攻防、取证、应急的全面技术能力。作为应急响应专家，他亲历数百起现场处置案例，涉案金额从数十万至数亿不等，涵盖金融、政务及敏感领域，锤炼出快速研判、纯命令行作战的硬核实力。

同行眼中，他既是技术过硬、经验丰富的“应急高手”，也是热心分享、无私助人的引路人。他坚持技术管理者必须“自身硬实力足够强”，至今保持每日学习与深度笔记的习惯，十年积累超百万字技术记录。他敏锐洞察行业趋势，建议新人选择高门槛细分赛道（如应急响应），并强调“多年持续学习+跟随成功前辈经验”是成长关键。

在他看来，网络安全不缺泛泛之辈，缺的是能为企业技术兜底的深度人才。而他正以不懈的实战积累与跨界视野，践行着这一理念——始终扎根一线，始终未忘初心。