专访开源布道者曾哥：云端砺剑，开源传灯【T00ls人物专访第十八期】

自我介绍

大家好，我叫曾哥，英文ID为AabyssZG。

目前是渊龙Sec安全团队创始人、国际云安全联盟渗透测试工作组成员、i春秋安全论坛签约作家。专注于红蓝攻防、威胁情报和云安全等方向，参与多场国家级、省市级攻防并斩获佳绩，获得华商银行等多家单位表扬信，如今在一线威胁情报方向发光发热。

还在腾讯安全沙龙及互联网安全大会等多个安全会议上发表议题，成为国内多个安全专刊的初版编辑，并参与翻译了云安全基石丛书《云攻击向量》。

目前我还是一名开源爱好者，在Github开源并贡献了一些代码，如SpringBoot-Scan、HaE及WebShell-Bypass-Guide，欢迎大家前来提交PR和交流学习！

先来让我们看看朋友们对他的看法

资深安全专家——胡珀（lakehu）

是一个热爱网络安全行业、对安全技术有追求、有技术功底、有探索精神的年轻人。

腾讯云鼎实验室攻防负责人——李鑫

最早认识曾哥是在推特上，那会经常看他分享一些情报和安全技术，后来因为某个云安全问题聊到了一起，逐渐熟悉起来。曾哥是个很纯粹的技术同学，为人谦逊随和，在攻防实战领域积淀深厚，且乐于分享，他运营的技术社区氛围很不错。曾两次邀请他坐客腾讯安全沙龙，现实中的曾哥憨厚朴实，技术话题之外言辞不多，人很Nice。

慢雾科技创始人——余弦

线下见过曾哥，印象很好，印象中是个靠谱实在且有些腼腆的安全人员。线上的印象会更多些，是个愿意分享网络安全有关知识的人，行业如果少了分享那就太无趣了。

顺丰科技成文实验室安全研究员——观沧海

曾哥有着远超同龄人的成熟与技术深度，他对网安之术与道的不倦追求，造就了他今日之成就。他日常抛出的技术问题，不仅与一线实战深度结合，也对底层理论有很高要求，表现了其不凡的技术功底。毫无疑问，他是行业内升起的一颗新星。在闪耀之余，也引领了许多小伙伴一同成长。

HaE作者/凌驭空间安全团队创始人——EvilChen

结识曾哥源于开源安全项目。他年纪轻轻，却带着一股难得的“初代黑客”的影子：积极推动和开发优质项目，并为之进行技术生态建设与传播，让好项目被更多人看见、用上。一篇“一场跨越十年的超时空思维碰撞”让我看见他潜心钻研技术，乐于分享，认真参与开源社区。他是真正有热情、有担当的网络安全开源践行者。

接下来让我们通过几个问题，了解曾哥的技术之路

能否请您分享一下您是什么时候开始接触网络安全的？当时是出于什么契机或兴趣？

曾哥：最开始我是在初高中开始对计算机感兴趣，也非常感谢父母的支持，能让我学习各种编程课程，让我能有一个比较不错的基础。

本来我对未来的打算是作为一名网络管理员或者程序员，后续准备深入学习桌面开发和一些应用级程序开发。

转机来自于我高中的时候，当时还很年轻，涉世未深。某位群友在QQ群里上传了“超级工具箱APP”，我就想看看是什么东西，结果安装打开后就导致手机被植入勒索病毒，所有的图片和文档都被加密，解密需要交200块钱。

当时给我气的啊，于是就开始研究APK的反编译，去找到关键的密码实现模块，找出密码解密了数据。

后来就发现网络安全很刺激，也感觉适合我，便开始在这个行业里面学习和深入。

至于现在我为什么选择云安全，因为我作为一名站长，很早便发现了云计算对于业务的价值和技术的便捷，从而进一步看到了云上安全的机遇和挑战，于是便选择深入研究和学习云安全方向，想在这个分支领域找到价值所在。

您的学习渠道主要有哪些？在学习过程中，有没有哪些资源或平台对您帮助特别大？

曾哥：经过多年的学习，我日常会浏览海内外的安全论坛和安全博客，能够通过最新的一些帖子了解到新的攻防技术和前沿能力，为此我将自己常看的很多网站都做到我们团队导航 https://dh.aabyss.cn 当中，也希望能给其他师傅带来便利。

同时我还建立了不少优秀社群，在社群中与各种大佬一对一沟通，也能学习到不少顶级的思路和技术方向。

我最开始学习的时候，与T00ls论坛的宗旨“低调求发展 - 潜心习安全” 不谋而合。

便一直想尝试加入T00ls论坛，中间还申请过好几次才通过，其中的历练也让我逐渐成长起来。

我认为T00ls这种技术投稿制是非常不错的，能够磨练和考验个人的技术实力，同时也能筛掉浮躁的脚本小子和投机者。

T00ls论坛内的内容也非常不错，我每天都会在频道里面看看有什么感兴趣的文章或者提出的点子。

其他优秀的平台也有很多，比如阿里先知安全平台，以及看雪安全论坛，知道创宇Paper社区，内容都非常扎实，日常阅读学**能有很多收获。

当时创立渊龙Sec团队的初衷是什么，未来的发展方向是什么样的。

曾哥：其实刚创建渊龙Sec安全团队并没有什么远大抱负，当时圈子已经开始比较浮躁，我是非常不希望那种氛围。

我当时和T00ls的宗旨“低调求发展 - 潜心习安全”一样，准备潜心习安全去沉淀沉淀，与一些志同道合的朋友交流学习，后续发现大家在一起能干很多东西，能创造不少的价值，预算便将团队创立起来。

我们团队其实研究方向比较多哈哈，从最开始的红蓝攻防、CTF，到后面的无线电安全、云安全等等领域，因为刚开始大家也是因为兴趣在一起的哈哈。

日常的话，红蓝对抗方向上面的研究一直在做，包括我也将渗透方向的突破技巧和方法通过一些免费直播和博客文章对外分享，同时我们还有研究一些新兴领域，比如Web3安全和数据流动安全。

对于组建团队这个话题，我想多说几句：一支技术团队想要发展的长久，真正想做到行业级的团队，那就不能急躁。脚踏实地的一步步前行，只有用实际技术产出的能力，才能真正的创造价值。

靠“博眼球、发段子、赚大钱”成长起来的所谓“团队”，也只是过眼云烟，很快就会消逝在历史的长河之中了。

也许可以赚许多钱割很多韭菜，但注定无法做大、做长远、做牛逼。

看到您有很多开源的工具发布，在行业内优秀工具大部分都小范围流通的情况您有什么看法吗。未来有什么工具方面的计划吗。

曾哥：我在编写工具的过程中，有不少师傅前来提交贡献代码，我也会钻研学习他人的代码，受益颇多啊。

其实我对于工具的看法是：工具的作用就两点，一个是帮助你提升工作流效率，另一个是解决技术上的痛点难点。猪猪侠师傅之前提过一句话“聚焦问题，有效解决问题；不要做叼用没有的工具和产品”，这句话我是非常认同的，如果编写的工具没办法满足前面提出的任意一点，那就根本不是优秀工具。

那根据这个标准判定，其实会发现很多所谓大家追捧的工具算不上优秀工具。

只是套了个更好看的界面，或者看起来高大上，又或者无脑拼接缝合非常多工具，重点在于并没有解决实际的技术痛点难点，却获得了一众小白的追捧，收割了一众的韭菜，那我觉得这些工具是毫无意义的。

一款优秀的工具，凝聚了作者的技术精华和汗水，也代表作者当前的技术能力巅峰，开不开源的权利完全在于作者。

至于优秀工具在小范围流传，这个确实存在，我也拿到过一些优秀工具，观摩学习过不少厉害的技术解决方案。

优秀工具有诸多原因导致小范围流通，比如如免杀和攻击等方向，存在一定法律风险和技术风险，导致作者没选择开源，这种我认为是合理的。

不开源的坏处在于没办法看到源代码，别人没办法对功能和Bug进行优化。

需要提到，这些优秀工具的受众一定是被技术认可有实际需求的师傅，小白拿到这些工具也不知道该怎么用、在什么时候用、怎么合理使用。

我的建议是精进自己的技术，能够到这个技术层次上来和各位大佬交流，那自然就能拿到了。

同时我也鼓励大家将工具开源出来，觉得有风险不开源代码的话，也可以在T00ls等论坛写一下技术文章分享自己的技术思路，让大家一起来学习和成长，也能收获不少优质建议和代码贡献。

未来的话，我自身的工作还是比较繁忙的，技术对抗强度比较大，可能对于开源项目的维护会适当放缓。在适当的时候，我可能会开源云上攻防的一些工具，以及一些解决红蓝攻防当中苛刻环境的工具，目前这两块是写的比较多的。

现在很多企业开始重视云安全，你觉得这个领域目前最值得深挖的方向有哪些？

曾哥：从我的视角来看，我觉得可以深挖的方向一定是他人有所疏忽的地方，所以我选择了API 密钥泄露和供应链攻击这两个方向。

现在很多企业开始重视云安全，但在业务实际部署的过程中，往往会在 GitHub、Docker 镜像、日志文件中硬编码 API 密钥，导致被攻击者利用访问敏感的云资源；而开发者使用第三方 Docker 镜像、NPM / PyPI 等依赖时，也可能下载到恶意软件包，导致供应链投毒攻击，这两块我觉得值得深挖。

同时我觉得IAM权限管理是最重要也是最容易被忽视的，很多企业和业务在初期为了方便运维，通常将很多账号的权限开的非常大，后期又不去实施安全策略定期更换密码，也没有定期核查和治理相关的权限。导致突破一个用户账号使得云上资产被攻破，甚至整个域都被拿下的不在少数。

您对网络安全行业的未来发展充满信心吗？您认为新人在这个领域有哪些机会和挑战？

曾哥：先给出一个结论，我对网络安全行业的未来发展是有一定信心的。

正所谓“盛极必衰，衰极必盛”，不管是任何事物，在发展的过程中都是呈现周期性的，我认为网络安全行业依旧还有兴起的希望，目前网络安全行业仍在转型，转型中的阵痛大家都感受到了。

我在线下和不少大佬交流过这个问题，目前对于人才的需求还是存在的，基础人才有需求，但更需要很多高水平人才。

作为白帽子，不能浮躁，要沉得住气，坚守初心去努力磨砺自己的技术。

也可以尝试安全其他赛道上面的内容，去迎接更好的明天。从整体的角度来说，未来谁也不知道。

但从规律的角度来看，行业也会越来越规范，不可能一直差下去，要等行业的转型和契机。

新人机会的话，我一直在说网络安全并不只有传统的红蓝攻防，还有很多新兴赛道，比如云安全、区块链安全以及数据流动安全等方向，尝试去了解这些安全分支领域，看看适合不适合自己，再去深入学习和寻找机会，都是可行的。

网络安全的学习道路，很多时候都是孤身一人。实话说，学习网络安全是很辛苦的，要耐得住寂寞，能深耕于网络安全领域，对技术有自己的独立思考。每个人都有属于自己的道路，学习的路上，希望各位师傅能不忘初心、砥砺前行。

没必要追寻他人的脚步，做好自己、把握当下即可, 不过分自卑，也不过分自傲，努力进取，必有所成！

曾哥（AabyssZG），一位深耕云安全与威胁情报领域的青年技术新星。作为渊龙Sec安全团队创始人、国际云安全联盟渗透测试工作组成员，他兼具攻防实战经验与技术布道热情，在国家级攻防演练中屡获佳绩，并持续通过开源项目与技术文章推动行业知识共享。

他的安全之路始于高中时手机中毒的自救经历，从反编译APK成功解密的成就感中找到了技术使命感。早期受T00ls"低调求发展"理念影响，他形成了沉心钻研、务实求真的技术风格，至今保持每日阅读海外安全论坛的习惯，并将资源整合为团队导航站普惠同行。

在开源领域，他是SpringBoot-Scan等热门工具的作者，坚信"优秀工具必须提升效率或解决痛点"。面对行业浮躁，他始终坚持"不博眼球、不发段子、不割韭菜"的底线，带领团队在红蓝对抗、云安全、Web3等方向扎实深耕。

对于未来，他相信网络安全行业在经历阵痛后必将复兴，建议新人沉心打磨技术，关注云安全、区块链等新兴赛道。正如他所言："没必要追寻他人的脚步，做好自己、把握当下即可"——这位始终在代码与分享中找到乐趣的守夜人，正用属于自己的节奏，在云时代的安全长河中留下坚实印记。