对于T-SAFE团队，想必大家早已耳熟能详！T-SAFE团队是一支厦门本土的信息安全团队，团队曾于2015年荣获阿里安全应急响应中心ASRC首个10万元现金大奖，T-SAFE常年占据国内SRC排行榜前排位置，2016年，T-SAFE又再一次连续2年入选VSRC年度最佳安全团队，团队成员凭借多枚高质量漏洞，稳中求胜，最终获得VSRC2016TOP2 年度杰出安全团队，团队核心成员Lucy荣获VSRC2016TOP3 年度杰出安全研究员荣誉称号的佳绩！

今天我们有幸邀请到了团队多名核心成员给我们带来各自的漏洞挖掘心得！掌声有请~

T-SAFE团队也真的是特别厉害，连续2年入选VSRC年度杰出安全团队，大家都很好奇你们的这些漏洞都是怎么找到的呀？

Lucy：当然是老吴教的啦！老吴是我们T-SAFE团队的创始人，中国灰帽社区创始人，老吴目前也是某云公司的安全架构师。

A师傅：老吴常教导我们，要想挖大洞，就得靠手工，所以平时主要是靠手动+自动的方式，手动就是挨个测试，这需要有耐心，自动主要靠一些辅助手动的小脚本。

Lucy：对呢，A师傅就自己开发了一套扫描器，发现了不少漏洞，A师傅是老吴嫡传大弟子！

老吴：哈哈哈，小A常年习惯闷头写代码，目前也已经是北京某知名互联网公司安全团队的核心安全工程师啦。

A师傅：老吴说笑了，其实平时大家经常在群里讨论各自的思路，多多交流，就会有很多新的灵感，其实Lucy说的很对，我们经常从老吴吹牛逼上学到东西！就是看能不能抓到重点。其实老吴经常吹牛逼，但牛逼里面隐蔽了很多深奥的技术，我就是抓住重点，记录下来，可以成为漏洞之王。

Lucy：老吴这个人喜欢骂人和装逼，我就这样被骂成“漏洞之王”了。

（小编内心旁白：这团队居然那么暴力！？？不过不难看出大家平时是很喜欢交流的，所以白帽子们还是要多多交流，多多分享，才能有不一样的思路呢~我们也赶紧继续下一个问题~）

为了让更多的白帽子朋友来到VSRC不留遗憾，大家能否给我们分享一些小建议？

主要是要注重白帽子自己技术的提升，要想挖大洞，就得靠手工！要沉得住气。

最后，T-SAFE对我们VSRC有什么建议及意见吗？

VSRC非常棒，而且一直以白帽子福利为核心，节假日也都会给我们送福利，真的很棒！唯一的建议就是季度奖励力度跟不上年终奖励，哈哈。

又是季度奖励！对的！我们也已经深刻发现并且意识到了，下周3.0版本上线，会带给大家不一样的体验哦！到时候再看看？

哈~太棒了！一定及时关注！期待VSRC越办越好！

众所周知，成功源于不懈地努力，汗水练就高超的技能，在VSRC的舞台上，T-SAFE向所有人证明了自己！超越平凡、超越自我，我们因你而骄傲！希望在新的一年里，继续共同见证未来更多的精彩！

最后，我们也衷心的祝愿大家：

愿大家 前程似锦，事业有成，心想事成！