专访黑客守夜人没睡的风：内核深耕，近源见真【T00ls人物专访第十七期】

自我介绍

大家好 我是没睡的风 破晓团队核心，目前就职于上海某事业单位，致力于网络攻防、近源、以及linux内核安全相关的技术研究，出版过一本技术攻防的书和近源的书，参与过几个国内出名事件的应急，担任过三省hvv的裁判、区hvv裁判以及车联网平台的裁判。

先来让我们看看朋友们对他的看法

K0r4dji 破晓团队创始人

没睡的风跟我已经认识好久了，东北的铁子，人非常Nice，无论是交流技术问题，还是其他类安全问题，总会站在综合的视角去看待，也是一个非常爱分享的一个人，至今奋斗在技术一线，其他小伙伴遇到问题，也会很主动过去了解，看看自己的力量是否能帮助他人解决问题，非常热心。

狂魔是2B

大表哥级别，人骚热心肠，耿直boy。技术上能钻研坐得住，有思路有行动

baklion

作为没睡的风相识多年的老友，他是一位扎根技术、照亮同行的安全引路人。在我眼中他始终是技术纯粹性与实践精神的化身。他的职业生涯始于对代码和漏洞的痴迷，却从未止步于技术本身的精进——而是将这种痴迷转化为推动行业传承的使命感。

他的独特之处，在于完美融合了技术人的执着与布道者的温度。他像一位“安全匠人”，既雕琢代码的细微裂缝，也修补行业的人才断层。如果说技术是安全世界的骨血，那他这样的人，便是让其持续涌动的脉搏。

接下来让我们通过几个问题，了解没睡的风的技术之路

能否请您分享一下您是什么时候开始接触网络安全的？当时是出于什么契机或兴趣？

没睡的风：大概在我初一的时候，那时候每天家里给点钱全都去同学家的网吧中午打游戏了，偶然间玩传奇接触到外挂这个东西发现能够让你的操作更强，后来我发现我的鼠标会自己动，那时候谷歌了一下发现很多人说是木马病毒，不理解，随后的目光便聚焦在了黑客二字上。

但那时候最多的都是抓鸡、免杀木马什么的。但同样那时候也找到了很多自以为炫酷的东西，随后的时光便是中午饿肚子了。

那时候接触到的内容变成了什么jmp esp ？ 怒剑狂花之后的东西怎么和作者文章里的不一样？网吧老板在我背后盯着我然后撵我、然后到我只能自己换网吧，死循环了套他的猴子的。

大概十年前，和自己朋友下象棋，他们问过我做什么，我随便说了一下，朋友一句话直接戳到了灵魂，你做的这些有什么用吗？你做这些对自己有什么意义？是啊，所以我做的这些有什么意义呢？自那之后这个世界多了一个安服仔。

在您的网络安全生涯中，有没有自己编写过一些工具或开发过相关项目？能否分享一下这些经历？

没睡的风：从事网络安全这段时间其实做了挺多的，原本的安服仔写了一些东西，但没什么用，从用了一些商用扫描器之后就发现，国外的产品对国内好像水土不服，国内的产品通红一片误报很多让人很难受，自己写过类似于bugscan这样的引擎，但是因为poc的数量不够而且没时间来写poc也就一直在自己的nas里面闲置着。

其实很多事情都能够用代码解决，前年的某次针对性演练里面涉及到了病毒，我当时想了一下，其实对比any.run和微步在线以及vt，似乎总有些不尽人意的地方，我自己尝试这开发沙盒，但因为不熟悉，所以很多内容都要慢慢搞，而且现在有AI帮忙，思路和方式方法只要自己适当的引导就可以。

您的学习渠道主要有哪些？在学习过程中，有没有哪些资源或平台对您帮助特别大？

没睡的风：如果说学习渠道的话，其实从早些年自己的妄想到现在将爱好变成工作，这一路上走来其实只有土司陪我最长了，在土司这里可以说是有各种各样的“疑难杂症”，同样也有各路大神“对症下药”。

从记忆里，什么黑鹰黑基这类的以及红盟、1937cn、两个习科、90sec、法客、以及邪恶八进制等等等等，大浪淘沙吧。

只有土司还活跃，当然这里面也要感谢乌云，同样的国外的一些像是H1、以及其他漏洞平台还有offsec以及道德黑客等内容也是一直的学习方向。

对于新人的入门，我推荐的方向是，先学习编程（go你要不要学？现在开发exp很多，python你要不要学？很多exp都是python写的，java你要不要学？这个大型项目基本上都是java写的，php你要不要学？毕竟有人说php是世界上最好的语言，.net你要不要学？红队武器开发、免杀等等基本上都是.net的，C/C++要不要学？内核exp这类的都是C写的），然后学习owasp-top-10 当然不单单指web，之后学习域和linux，接下来学习逆向，当折腾完了这么多之后你会发现，其实好像知识底层就是编程，而入侵这种活儿就是因为对方的开发没写好代码导致被恶意利用而已。

您对网络安全行业的未来发展充满信心吗？您认为新人在这个领域有哪些机会和挑战？

没睡的风：现在的网络环境其实还是很复杂的，对于未来发展我个人认为有这么几个点需要着重看的

第一：AI对于现在网络环境的影响以及后续的发展可以说是颠覆性的，新人在接触到这个领域后我建议的是学习编程，然后结合AI，从实战中提升自己

第二：传统网络安全的定向攻击方向，比如hvv这个方向，这里面需要大量的知识储备，结合AI是可以快速有效的形成体系的，新人也可以通过AI来整理学习方向、细节从而针对性的提升自己，当然如果你有更高级的目标，那么你需要一个团队，事情不应该是一个人来完成的，除非你想和我一样发际线后移。

第三：传统网络安全的防御：在现阶段，企事业单位对于防护设备的依赖很强，hvv的笑话大家也都听过，第一年没买设备被打穿了，第二年买了设备被打穿了，所以传统网络安全的防护还有很漫长的路要走，以前闲来无事的时候和朋友打过几次高PR的站点，我拿下过境外某国家教育网的www域名的服务器权限，在我手里几个月的时间，期间也是各种对抗，web权限丢失，数据库权限丢失，服务器权限丢失，争root权限、踢对方、被对方踢再到对方关闭服务器。而从工作之后，也做过应急，分析对方的攻击路径、手法等等，当然最有意思的莫过于在国外服务器上抓到国人了，一个大内，从一个webshell开始找到国人。

第四：国内的法律法规问题，现在的情况其实好了很多，对于攻击者的行为行为已经有了法律的约束，而学习方向又有各种各样的靶场这是非常好的，当然如果你想要更大的舞台，也可以尝试国外的。对于企业SRC，我只能说有机会出去看看祖国的大好河山、晒晒太阳补充维生素C比挖SRC赚那点窝囊费好多了，这是个人观点。

您在从安全公司到事业单位，可以描述一下您的感受吗？

没睡的风：从15年被朋友弄到安全公司当安服仔的时候就觉得自己可以做大做强{下一句你们说}，但现实终究是会肘击每一个刚刚步入社会的年轻人，那时候因为能力突出，重要的项目基本上都是我，什么人大代表大会的重保、演练都是我顶着，北京分公司成立之后，发生了太多的不愉快，卡报销、卡通勤、卡考勤等等，只能说优雅C语言问候那个人吧，事后回来上海还得通过高层来解决自己的报销等等，当然了，答应给我的职位以及那年在船上的事情就呵呵一下吧，毕竟饼吃不到。

来到现在的单位（没有事业编制，只是企业编）其实最多的就是领导突然定的方向，每天规规矩矩的早九晚五，定期开个会汇报一下进度，剩下的事情就是领导挂名了，懂得都懂。

您现在从乙方安服的技术负责人角色转换到了现在的漏洞安全研究角色，请问在您理解中，甲乙双方的技术侧重点区别大吗。

没睡的风：其实差别挺大的，从乙方的视角看着重于攻击和弱点的发现，很多东西模板就解决了，只不过需要和甲方的人进行一些必要的交流，而且经常多个客户现场跑不够稳定，当然驻场除外，现在在事业单位做安全研究，对比乙方的话其实差距挺大的，这里的内容其实很多，要做的不只是发现问题，而且要解决问题，而单位内部的安全工作和自身的工作都要做，同时还要做领导临时交代的，但对于乙方来说，这些工作其实压力不大，只要专注点做很快就有结果，唯一对我不友好的其实就是文档类的工作了，因为产出之后需要做总结，要写报告和ppt汇报什么的，套他的猴子的！！！

没睡的风，一位从网吧传奇外挂启蒙、扎根技术一线的实战派安全研究员。作为破晓团队核心成员、上海某事业单位技术骨干，他深耕网络攻防、近源渗透与Linux内核安全，出版多部技术专著，并多次担任三省及车联网HVV裁判，兼具乙方实战经验与甲方研究视角。

从“炫技少年”到“安服仔”再到体制内研究员，他走了一条不断追问意义的技术求真之路。初中因游戏外挂接触黑客技术，经历过网吧被赶、自学汇编的野路子成长期；十年磨一剑，从写扫描引擎、开发沙盒到攻坚内核漏洞，始终秉持“用代码解决问题”的工匠精神。他坦言，技术的价值不在于炫技，而在于实战中沉淀体系化能力。

同行眼中，他是“耿直又热心”的东北铁子，更是技术纯粹性与分享精神的化身。既能钻得进底层细节，又能跳出技术框限，从综合视角研判问题；虽身陷事业单位汇报体系，仍保持对技术最本真的热爱，至今奋战在攻防一线。

他对行业趋势洞察犀利，认为AI正重塑安全生态，建议新人“学好编程、拥抱AI、找准赛道”。从乙方的攻击视角到甲方的防御与研究双重视角，他深刻体会到：真正的安全不是模板化作业，而是发现问题更要解决问题的闭环能力——哪怕这意味着要写更多PPT和报告。

在他看来，网络安全是一场持久的技术对抗，也是不断与自己较劲的修行。从饿肚子省网费到执裁国家级赛事，他没睡的风始终醒着——在代码与漏洞之间，寻找属于自己的答案。