详细内容或原文请订阅后点击阅览
来认识一下 Khaled Mohamed:发现 Microsoft 缺陷的 bug 猎人
我们采访了 Khaled Mohamed,谈论了从脚本小子到 bug 赏金猎人的转变,以及他发现 Microsoft Authenticator 中的缺陷的那一刻。
来源:Malwarebytes Labs 博客只有在极少数情况下,才会有人关注漏洞披露的确认部分。
但对于发现 bug 的人来说,这通常是经过数小时的工作、反复试验、寻找认可,最后看到漏洞得到修补的结果。当错误猎人负责任地向供应商披露漏洞时,他们给我们所有人带来了巨大的帮助。
本周,我们采访了错误赏金猎人 Khaled Mohamed,他发现了 CVE-2026-26123,这是 iOS 和 Android 版 Microsoft Authenticator 中的一个缺陷,在某些情况下,您手机上的另一个应用程序可能会窃取或滥用您的登录代码。
问:请简单介绍一下您自己。您是如何进入网络安全领域的?
A:我是 Khaled Mohamed,一名 23 岁的安全工程师,也是一名活跃的漏洞赏金猎人。我曾被列入几家大公司的名人堂,包括 Google、GitHub、LinkedIn、Mastercard、Starbucks 和 Vimeo。我发现为世界上一些最著名的组织识别重大安全问题是非常有意义的。修复可能严重影响无数用户的漏洞会带来一种奇妙的感觉。
我的网络安全之旅以艰难且非传统的方式开始。
我是那个喜欢探索和打破事物的孩子。最终,我成了一个“脚本小子”。我仍然记得用一个简单的脚本让邻居的 Wi-Fi 离线并认为我统治了世界的兴奋。
从那时起,我开始学习网络安全,尤其是网络安全——网站如何被破坏以及如何保护它们。
当我 15 岁的时候,我得到了我的第一个自由项目:Web 应用程序渗透测试。我完全没能找到任何真正的漏洞,但那次经历是一个转折点。它促使我发现网络安全背后的真正科学。我继续攻读计算机科学学位,而且我仍然每天都在学习。确实没有尽头。