上海英语培训费用联盟

最后一篇活动分享文

信安之路2018-04-15 18:42:25

本次分享活动到这里也就推送结束了,目前为止参加活动分享的小伙伴有 46 个,一共分为 6 篇展示,由于分享的类型相同,导致大家审美疲劳,说有些内容不够充实的就不做分享了。等到所有投票结束,会从分享展示出来的小伙伴中选择 6 名免费邀请加入我们的知识星球,具体规则按照票数以及内容质量来选,其余只要参加分享的都可以找我领取活动之前承诺大家解压密码

不死鸟
▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼

初识:

我生活在农村,接触网络比较晚。家里没有电脑,更没有宽带。第一次接触网络还是国产山寨机的 2G 网络。

之后,也不知什么原因,知道了盗号,刷砖,刷流量这些玩意。也一一尝试摸索了一遍。是的,这些很 low,在当时的我看来,这些的确有点小酷。

也就渐渐迷上了这些东西,但是,要说学到什么东西,我自己也是说不上了的。

初探:

大一的时候,自己手痒,搭建了一个 WordPress 小站,现在看来同样很 low。但它成了我学习信息安全的一个切入点。

缘由是这样的,安全意识不足,ssh 弱口令被人爆破出来了!!!之后,还发现黑我服务器的家伙,拿我的服务器去做 ddos。

说来惭愧,搭建网站的时候,Linux 基础也不扎实,遇到问题后几乎就是瞎查 linux 文档,瞎百度如何处理。

后来,其实也处理掉了它 chatrr 设定过的后门等其它黑我的家伙留下来的文件。

但是,不自信,还是稍作备份,把系统重装了。这一波处理操作,让我深刻体会到网络安全的重要性。

大二的时候,成绩条件允许,就放弃了自己之前的光电专业,转专业到网络工程(学校没有网安专业,这个还靠点边)。

进一步:

比较幸运,转专业之后,学校这边也想提高信息安全人才的培养,整了个第一届学校的网络攻防大赛(其实就一很水的 CTF 比赛),确实比较幸运,拿了个一等奖。也借那次机会,认识到学校里面其他对信息安全兴趣较为浓厚的小伙伴。

后面,也跟这些小伙伴一起打过其它的 CTF 竞赛,不过,属实能力较菜,一直没有拿到一个好名次,好在,大家也都在进步。现在,有了周围的这些小伙伴,大家一起相互学习,学习的目标和动力就明确多了。

所以,不怕现在菜如狗的我。何况,我还年轻,还能再学。

回归:

现在学习渗透,有以下原因吧。

  1. 想找一个工作

  2. 想提高自己的能力,免得自己放网上的东西被人整了都不知如何应付。

  3. 想影响,提高周围人的完全意识。我的很多信息都还在他们手上,比如学校教务处的管理员设个弱口令,别人把我信息都拿去了,这可不好玩。当然,或许也可能已经发生了。

  4. 希望世界美好一点的想法也不是没有。

  5. 兴趣吧。

  6. 简言之:兴趣,加自己的些许期待。

▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲
Migic_Zero
▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼

我说一下我的故事吧。

小学的时候去看快乐星球的那个电视剧,当时的我和电视剧中的孩子们一般大。

其中有一个剧情是,主人公乐乐的参赛作品被他的一个高年级孩子入侵然后篡改掉了。接着他参赛失败。

后来他去问自己的爸爸,他爸爸是做软件的。他爸爸说他应该是被人黑掉了。然后帮他找原因。

从这里开始,我燃起了极大的好奇心。

此后我在媒体的不断报道中看到了多次入侵案例,当然这里我不讨论他们的行为好坏。

直到 2005 年的熊猫烧香,我觉得这简直太酷了。后来在我内心便有了这么一个梦。

不过那时候也因为年龄小,小学初中直到高中都没什么机会接触电脑。只是零零星星的去了解一点。

在高中的时候,有一本数学的必修课,应该是必修三吧。讲了算法和程序,我当时隐约觉得这个就是编程啊!编程就是按照你的想法去设计你想要的结果,让计算机执行!其实这个想法早在初中就曾有过。我算不算天生程序员呢?

(笑脸)后来我就在网上搜集各种各样的信息,看过国内最早,也算最好的黑客杂志,比如黑 X 档案,黑客防线等等。从 IPC$ 到 3389 弱口令等各种端口入侵,缓冲区溢出等。

我反复看了多遍,慢慢的理解了。但是还什么都不懂。后来搜寻了网上各种各样的视频。我莫名其妙入了web的坑。

2015 年开年,我拿到了 WooYun 邀请码。这对我来说,意义很大。再后来,基本泡在 WooYun,我从很多大牛的漏洞中分析认为代码更重要。所以开始了学习代码之旅。

从 C 入门,到 web 前端,后端(我当时是 php )。再到 python。然后就在多个平台学习漏洞插件编写,学习将思想写成代码的过程。学习代码调试技巧。这段时间成长迅速。此后自己开始搞白盒审计。

再后来得到了国内一家安全公司的实习。开启了我的新旅程。介于篇幅,不多说了。我挺喜欢这个公众号,也愿意分享一些自己的东西。希望大家有所启发。

▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲
风雨中这点痛算什么
▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼

首先说明,自己是一枚开发。想说说自己感悟分享给兄弟们。软件开发经常被网友们调侃为搬砖的,其实说的也没错,我自己也一直以为自己是个搬砖的。

天天感觉堆的代码毫无意义,虽然钱拿得多一点但是我不快乐。我本人很喜欢计算机,c++,java,c# 都会。

但是在这行呆久了始终也明白一些道理: 语言和技术只是工具,真正的武器是大脑。

趁着自己年轻,打算好好规划自己的职业:

走技术,两种情况(一种是专,一种是广):

专:

个人技术单方面能力十分突出,成为某个领域的牛人。这个虽然说起来简单,但是实际真的很难。一门语言想要学会可能只需要半年,可是想要精通恐怕需要一辈子。

而且开发这种职业性质想要达到这种程度光努力是不够的,更重要的需要平台,大数据量和高并发,干过的兄弟都懂。

广:

架构师 同样需要常年的经验,而且精通各种服务器,数据库,中间件的部署和性能优化。更难,其实我是对这个不感兴趣。

信息行业技术迭代很快,从前几年的安卓移动,h5 前端泡沫到现在的 python 都可以看出,技术一直在往简单易用的方向进行发展。核心技术虽然相对慢一点,但更新换代也是迟早的事情。

下一个潮流在哪里呢?

下一个浪潮中我会不会失业?

管理(项目经理):

1、本质上,我是不愿意管人的。催人赶项目也是一个很心累的活。上有老板,下有员工。两头夹着做人。2、搞技术搞习惯了,去管人真的是一件很痛苦的事情。因为人比机器复杂。3、快乐吗?这是个问题,反正我是属于那种不会减压的人,有心事整宿睡不着的那种。

综合以上:

选择渗透主要还是因为兴趣吧,在加上现在中国网络安全行业势头还不错。也是发展中国家的必经之路。虽然工资可能会低点,但是工作量相对少,职业性质也非常不错,虽然入门非常困难,但是路还很长,还年轻。

所以还有可能。

信安群大学生还是蛮多的。打算在计算机从业的哥们 有什么疑惑都可以问我,互相交流。群友共勉。

▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲


null
▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼

最近群主搞了个活动,让大家谈谈为什么选择渗透之路。

作为最早能免费入群的我,必须得响应群主号召,希望我们群能够很好地发展壮大。

我目前毕业一年多,本专业是通信,工作中被分配来搞安全了,是的,没看错,就是被分配。就这样接触到了安全这个行业,一开始是搞安卓 app 的检测,不过自己也在平时关注了一些安全网站,加入了一些群,在接触安全方面信息的时候,自己产生了一定的兴趣,安全行业就带有黑客那种乐趣,攻防的乐趣,自己也就想在这上面进行学习尝试。

当时工作上把 app 主要的安全风险熟悉了一下,但是由于没有搞过安卓开发以及对底层系统的学习不深,在这方面就没有做多深入。当时对 app 的组件、功能、信息传递方式有了大概了解,但是通过一些了解,感觉自己在这方面差不多饱和了,进一步研究就需要搞逆向加固,但是自己这方面又完全毫无积累,通信出来的自己感觉对网络层更熟悉一点,对于软件逆向和操作系统底层完全没感觉。

后来随着项目的变化,也需要搞渗透测试,因此自己也就转到这上面来了,随着自己对安全行业了解的更深入,发现这个行业目前的需求比较大,很值得去做,这也更坚定了自己从事这行的信心。

目前在渗透测试方面,自己还感觉到自己积累不足,搞安全本身就是需要积累的,因此还将在安全的路上不断学习,边学边用,边用边学。

▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲
chl
▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼

主要还是因为兴趣吧。

我是在高二玩 Arduino 时第一次接触编程的,那时候感觉这个小小的芯片很神奇,可以通过程序来掌控电路的运行状况。

接着就不可避免的接触到了树莓派,第一次用上了 linux,后来在学习树莓派 linux 的时候看到了 wifi 破解,然后又接触到了 Aircrack-ng 以及其他的一些无线安全工具。

此时还只算是一个脚本小子,只会使用工具,原理什么的一概不懂。然而大学阴差阳错的被调剂到了化学专业……我真正有意识的想走安全这条路还是在大二,玩通关了看门狗 1 和 2 从而对渗透产生了浓厚的兴趣。

╮( ̄▽ ̄"")╭ 突然觉得不能只会用工具,要掌握其背后的运行机制,于是入了信息安全这个坑。

混迹于看雪,52pojie,i 春秋等平台。在学习过程中发现自己对 web 安全的基础几乎为 0,再加上对分析 pe 文件的行为以及漏洞利用情有独钟,所以想先从二进制开始学起(并不是我不了解 web 对于渗透的重要性,最近正在想办法恶补)现在已经掌握了一些基本溢出漏洞的 exp 编写,正在学习自己编写 shellcode。

目前处于比较迷茫的状态,由于不喜欢化学专业,挂科太多,可能会有毕不了业的风险,我不知道该怎么办,希望能有大佬为我指点迷津,我先谢谢大家了。

▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲

推荐阅读


为什么选择渗透之路?

你是如何与安全结缘的

入坑安全你后悔吗

学安全你可以坚持多久

这是一篇技术文




Copyright © 上海英语培训费用联盟@2017