源起：2014年，某大型互联网公司推出了漏洞奖金计划，以现金来奖励发现重要漏洞的白帽子，作为一名白（xue）帽（sheng）子（gou），就通过下文的方法成功拿到了某大型互联网公司的现金奖励。在这里也要安利一下我厂的TSRC（腾讯安全应急响应中心），非常良心，奖励十分丰厚。

利益声明：本人目前就职于腾讯玄武实验室，安全研究员一名，本文仅以个人名义发表。（微博：@_EvilMoon <- 欢迎关注）

农历大年初一和大年初二，同小伙伴在日本参加了 SECCON CTF 的决赛。赛后，我发现即使是名次稍微靠后的日本参赛队伍也能获得丰厚的奖励，并且颁文部科学大臣奖以及经济产业大臣奖，日本人对安全的重视程度可见一斑。再想想大概这就是 羁绊 （划掉）传承与鼓励吧。所以笔者不由地也想做一些微小的工作，分享点什么，于是成文。

安全逻辑

安全在其特性上是强烈依赖业务的，因为如果没有业务，安全的价值就不复存在。一个安全研究员会研究软件的漏洞，研究业务逻辑的漏洞，甚至研究人的漏洞。以软件为例，安全研究员会找一切的输入点，尝试给系统一些奇奇怪怪的输入来判断某些功能是否存在安全问题。

但是，本文所要分享的不是一堆的晦涩难懂的内存布局，利用技巧，而是一名安全研究员想给大家科普的一些应有的安全小 tips 。

在目标明确的前提下，相对来说小企业的安全更好维护，而大企业的安全性更难保证。拿软件来举例，一个 HelloWorld 程序和一个大型的软件， 因为 HelloWorld 程序不存在输入点，所以自然相对大型软件就安全得多。但是否为了安全就不发展了呢？肯定不是的。谚语有云：停在港口的船是最安全的，但那不是造船的目的。

企业一定是着眼于发展，在发展中大企业的安全性就更难保证，其原因在于以下两点：

1. 业务线长，因而导致攻击面广。
2. 公司员工众多，而员工安全意识参差不齐。