@tombkeeper 是谁,做过哪些事情,主要研究什么?

新浪微博主页: tombkeeper 知乎个人主页: tombkeeper
关注者
835
被浏览
166,431

17 个回答

tombkeeper,本名于旸,信息安全研究人员。江湖人称“TK教主”。曾在绿盟科技任高级研究员,后加入腾讯,任玄武实验室负责人。

tk 教主从事信息安全技术研究十几年,研究过漏洞分析、挖掘、利用、检测,恶意代码分析、检测、防护,移动终端和无线技术相关安全问题,APT防御等。曾在Black Hat, CanSecWest, HITCon, XCon , xKungfoo 等知名安全会议上发表演讲。tk 教主因在漏洞缓解技术绕过方面的贡献,获得微软 10 万美元奖励,目前(2015年)微软在缓解技术绕过方面只给过七次奖励,tk 教主分别于2013年和2015年获得过两次。

tk 教主自小热爱自然科学。与很多人一样,教主从小的愿望是当一名科学家,但是与很多人不一样的是,教主现在还是想当一名科学家。教主起初对科学的兴趣来自几本儿童科技杂志,上小学时他常常到离家不远的邮局去买新到的杂志。初中时一半的压岁钱都买了化学药品,当时教主假装给老师跑腿,时不时还卖个萌,什么药品都能搞到。还曾因为教同学做炸弹险些被学校开除。到高中时,教主迷恋开锁。tk 教主喜欢自己制作各种工具,包括:
  • 易洛魁族木钻,用来给电路板打孔
  • 制作T形天线,用来接收上海的中波台
  • 用失蜡法拿废铅字铸过微型瓜棱锤
  • 搞摄影时的自己做放大机,用警车上警报器的18v卤素灯做光源,多个有线广播变压器串并联降压供电,同时作为底座配重,五合板做外壳,板条箱上拆的木头做立柱
  • 用木头、铁丝、皮筋做过炮竹枪
  • 用带反光罩的6v卤素灯,摩丝罐做强光手电桶
  • 自制开锁工具,包括钳子,剪刀,锉刀

另外,教主还爱改进各种东西,比如在导火线外面裹上透明胶防水;改进橘子皮枪,把子弹从橘子皮换成萝卜,把多根铜管捆在一起搞成五连发,火力大增。教主还学着电影里拿耳朵听保险柜密码,还真听出两位,而第三位靠手感就能转出。有人在知乎上问过这样一个问题:"网络安全研究员黑哥跟 tombkeeper 都是医生出身,他们有哪些交集?"。有个人的回答可以很好地总结教主这类人的个性:they are good thinkers,they hack everything.

教主小时候就对各种知识有兴趣,读过1985年版《性知识手册》,这是解放后第一本性知识科普书籍;还有《少林七十二艺》,此书记载了各种练功法门;以及刑侦技术方面的译著。另外像《十万个为什么》,《大不列颠百科全书少儿版》这些书教主也读过。上大学时,教主又读了《易经》,还试着给人算命,据说算的很准,个个都说灵。

tk 教主本科毕业于安徽医科大学临床医学专业,其头像“妇科圣手”四个大字似乎由此而来。因大学里有计算机课程开始学习计算机,一开始纯粹为应付考试。大二开始买了电脑,方才发现别有洞天。tk 教主当初看了《Matrix》后,又看了一些关于未来世界的描述,后来看到《电脑报》上关于安全技术的科普,觉得未来的世界不会很有秩序,还是应该学点武术的,这是教主开始学习信息安全的初衷。教主后来也发现这类知识正是他比较感兴趣的类型。自此慢慢自学,功力日益精进。教主喜爱计算机的一个重要原因是,万物皆可 "printf",如果当医生,再好的解决方案你也很难向别人证明你是对的,而在计算机领域,写个程序,结果人人可见。

tk 教主曾经谈起自己学习 Windows 的经历,将 Windows帮助文件,Windows 目录下所有 txt, html, log, ini 文件都看一遍,在 Windows 方面就可以做到很熟练。他曾经将这个方法告诉其它想学习的人,无奈其它人根本看不下,而他自己却像看金庸小说一般愉快。教主对此事评价道:“因为我爱她,而他们不爱她,只是想占有她而已。” 教主说他的朋友小四在网络协议方面强他百倍,这都是一页一页《TCP/IP详解》,一个一个RFC读出来的。教主曾经分享过一篇文章,说的是通过遍历的方式进行学习。教主是这么说的,也是这么做的。2002年之前,绿盟漏洞库里的每一条教主都看过,在看的过程中理解漏洞,然后看别人的漏洞分析文档。教主觉得像信息安全和绘画,剃头这样的,都是手艺,多数人经过长时间训练后,基本功都够用了,接下来的成就主要看脑子里有多少想法。从教主从小的经历可以看出,他是个好奇心比较重,又非常有想法的人。能成为领域内的顶尖人物,似乎除了专业基础扎实外,更重要的东西在专业之外。而普通人,似乎总是想走捷径,最后连专业基础都搞的不扎实,更别说专业之外的东西了。教主也说过,两天当一天用是可以的,但当十天用不行。

2002年毕业后 tk 教主加入绿盟,当时是小四为其发的 offer。教主在微博上曾经特别感谢了一些对他有很多帮助的人,包括向小四学习C,向 star学习 perl,向 w3和san学习linux,又先后读了 adam, backend, ipxodi, yuange等人的系列文章,后来也向hume,teleman等人学了许多东西。2014 年的一天,教主突然在微博上发了《难忘今宵》,众人起初不知何意,直到有人转发了教主之前的微博,原来教主曾经说过,如果他离职,一定会发《难忘今宵》。众人这才明白其中含义。教主在绿盟,度过了12年的时光。在谈到离职原因时,教主说了八个字:“原因很多,主要是钱”。由于教主在江湖上有着崇高的声望,其离职引发业界诸多猜测。最终教主在一则加密后的招聘信息中透露自己加入腾讯,创立玄武实验室。实验室围绕安全攻防技术,展开面向实用的基础研究。此后江湖上更是经常传言腾讯给教主开出了 2000 万的薪资。教主还曾经在微博上辟谣,说 HR 担心影响其它团队的心理平衡。加入腾讯后,教主联合其它安全界人士,发起 GeekPwn 项目,这是全球首个关注智能生活的安全极客嘉年华。

tk 教主为人风趣健谈,对各种知识均有涉猎。无论自然科学,计算机技术,还是开锁法门,乃至无损揭封条,都颇有研究。另外,教主的厨艺似乎也不错,有一次 Fenng 在微博上说自己把鸡汤炖糊了,教主就讲了用一般锅,高压锅以及电饭锅分别如何炖汤。有段时间,教主夫人迷上了《来自星星的你》,要和教主对台词,还要喝辣白菜汤体验生活,教主当即就给做了一碗!教主对于扯闲天很有天赋,微博上有各种各样的段子。有年和同事去 KTV,在车上教主讲了一路,到地方后,出租车司机说:“哥们,要不着急,我免费拉你们多绕一圈,你再给我讲几段”。

tk 教主目前已育有一子,常常一边带孩子,一边研究安全问题。教主对育儿颇有心得,对怎么止哭,怎么哄孩子睡觉,孩子生病了怎么办,吃什么药等等问题都有研究。教主由世界各地萨满以鼓安抚信徒心灵受到启示,创立了一门击鼓催眠的独门绝技。根据孩子的哭声,状态,反应调整击鼓的节奏,轻重,音调,以帮助孩子睡眠。教主学医出身,对医道也有研究,有次孩子生病,教主根据症状推断孩子生了什么病,到医院一看,果然分毫不差。夫人头痛时,教主点合谷穴为夫人止痛。

教主夫人对教主看管甚严。教主在绿盟时,夫人在公司经营多年,耳目众多。绿盟14周年庆时,一女粉丝前来求签名,教主立刻发微博报备。说到微博,有一次,有人私信邀请教主参加聚会,说有众多女粉丝会来,教主当即拒绝,说老婆是不会允许的。那人道偷偷去不就好啦?教主言道,自己的微博私信老婆都能看到的,说不定我们现在说话,老婆就正看着呢?果不其然,5分钟后老婆就发来短信,夸奖教主面对诱惑表现不错。看来,即使教主在安全界呼风唤雨,将攻守之道玩弄于股掌,但自己的权限对夫人却是永远开放的。即便如此,教主对夫人还是赞誉有加。他曾言道,老婆最大的优点就在于比绝大多数女人讲理。

教主在业内享得大名,为人又极具魅力,安全界的同行说教主侠义与长情兼备,浪漫与自我深入骨髓。

另外,教主以前是坚定的柯哀派,现在逐渐动摇成了新兰派……

----

1. 内容多来自网上对教主采访以及教主微博,如果教主觉得不合适,我马上删除,向教主道歉。

2. 评论区如有对教主不敬,会删除

3. 希望大家能比教主的经历的观点中得到启发

广告时间:

公众号:it_history

weixin.qq.com/r/PUhtdYn (二维码自动识别)

tombkeeper本名于旸,男,是绿盟科技的高级研究员,国内网络安全与黑客界响当当的大佬级人物。同时也是跨界明星,本科毕业于安徽医科大学临床医学专业。在微博上被粉丝们冠以"教主""妇科圣手"等名号。除了在网络安全领域卓有建树以外,也是育儿界一颗冉冉升起的新星。才华横溢却行事低调,为人谦逊,从不显山露水,是最值得关注的微博人物之一。