360高级攻防实验室郑同舟：知白守黑，用手中的矛铸心中的盾

围棋中常有“知白守黑”的说法，其意是指知己知彼，虚实相顾，方能立于不败之地；书法和美术中也有“知白守黑”的境界，其意是指不仅有笔墨的地方是字/画，空白的地方也是字/画。

网络安全何尝不是如此？

“知己知彼，百战不殆。”正因知其白，方能守其黑。他们用锋利的矛刺向坚固的盾，最终目的并非仅仅是击穿盾牌，而是找到盾牌的薄弱点，让盾牌更加坚固； **
**攻防转换之间，提升的却是整个网络安全产业的水准和实力。****

360高级攻防实验室正是这样一个以提升行业攻防能力和实战水平为目标的团队。在这里，有着这样一群年轻人：他们虽身处黑暗，却心怀光明，并有着过硬的专业特长和昂扬的精神风貌。

正逢一年攻防演练之时，FreeBuf有幸采访360政企安全集团高级攻防实验室技术负责人郑同舟，
聊一聊他的逐梦之旅和他眼中的攻防世界，看一看他又如何和360高级攻防实验室一起，手握锋利的长矛，为网络安全“知白守黑”。

360高级攻防实验室技术负责人 郑同舟

他的故事，还要从一个看似“可笑”的梦说起。

十几年前，郑同舟还是一个略显稚嫩的毛头小伙子，正在和网吧里的电脑系统较着劲。那时他正打算凭借着自己摸索的黑客技术免费上网，说到这里，他露出一个灿然的笑容，“一个有点可笑的梦想，对吧。”

我轻轻摇了摇头，从今天来看，这也许是一个轻微且带点“可笑”的梦想，但却是当时所有学生眼中一颗可望而不可即的“杨梅”，一旦成功大概可以吹一辈子吧。

如同所有的学生一样，郑同舟最终也没有尝到那颗“杨梅”的滋味，但却激励着他走向了攻防对抗之路。十几年的时间里，他曾疯狂地追逐着这个梦想，一身转战三千里；也曾一度转向其他赛道，同样交出了出色的答卷；但最终他还是回到了那个梦想指引的方向。

对于郑同舟来说，他是幸运的。毕竟年少时期的梦想，绝大多数都已经被遗忘在了风中，只有极少一部分人不忘初心，依旧还是那个逐梦的少年。其实，
**什么时候有过一个什么样的梦其实并不是很重要，

**重要的是，我们曾经为这个梦如此热烈的爱过，执着的追求过，勇敢的拼搏过。****

从这点来看，郑同舟的幸运度也许还要增加一个层级。他那个曾经有点“可笑”的梦想， **
在十几年的日夜浇灌之下，已经成长为一颗参天大树，而他本人也在攻防之路上越走越远。**

** 纸上得来终觉浅，绝知此事要躬行**

自从想要拿下网吧免费上网的特权开始，郑同舟就对黑客攻防技术有了超乎常人的热情，并促使他在高考结束之后填报了信息安全专业。而大学开放、宽松的学习环境也让他的热情有了释放的地方，给予他足够的时间和资源去琢磨各种黑客技术。

回忆起那时的情景，郑同舟表示，那段时间是国内黑客技术大爆发的时代，黑客论坛社区十分活跃，各种攻击的技术和思路全都开放，诞生了许多厉害的大神。

而那时候的他也开始混迹于各个黑客论坛，学习他人的技术和思路，同时还购买了当时各种有名的黑客杂志，包括黑客X档案、黑客手册、黑客防线等。如今，这些论坛和杂志都已消失不见，但它们却完成了郑同舟在攻防领域的启蒙。

通过这些黑客书籍和论坛，郑同舟开始接触到web攻防的知识，成了一个脚本小子，成天拿着流光、溯雪等超早的扫描器，一度扫下了很多目标，每每成功之时，便心满意足。但和所有新鲜所带来的快感都是短暂的一样，随着时间的推移和难度的下降，使用他人工具所带来的多巴胺越来越少，直至虚无。

于是，郑同舟开始琢磨起来，为何我不能自己写个工具或者挖个漏洞。此时，就连他自己都没有发现，他的梦想有了质的变化， ** 从简单使用技术** **
/** ** 工具达成目标，进化成了深度研究技术，创造工具，这也让他真正推开了网络安全的大门。**

说干就干，郑同舟本就是一个行动力极强的人&#x