Cracer部分之信息收集（附对网安的思考）

题记

信息收集属于本套课程的第7节，前面讲的各种基础我都学过，Windows基础，linux基础，网络基础，HTML基础，不过在回顾一遍也有收获，我也学到了如何把虚拟机里面的网站映射到外网。看了很多培训班盗版课程，挑挑拣拣，逐渐也形成了一些自己的学习体系。我对网安的感觉很微妙，感觉他的天花板就在前面，又觉得很远。在我看来如今的网安也是站在了巨人的肩膀上，前人开发了海量的渗透工具，我们通过对漏洞原理的学习和工具的使用就能对大部分常规进行挖掘。不过只是工具小子是走不远的，几年工作之后到达天花板要想突破就要学习底层汇编的知识。这可以是一个不断学习的方向。在漏洞测试过程中，我想漏洞的最终结果的都是自己的代码在对方服务器上执行，分为直接控制对方与破坏对方正常业务。不过什么方向都是从低级到高级的过程，今天在网安qq交流群里他们对网安的前景产生了争吵，有人认为网安属于计算机产业的后面，远不如前端什么的吃香，网安行业只缺技术大牛，不缺技术小子。听起来有些道理，不过我认为他有些极端了，我认为技术大牛也是从小白不断学习而来的，相反的是我认为网安的前景是不错的，在国家发展战略中，网安甚至是未来战争中重要的一环，正所谓到国家需要的地方去，我为什么不去选择我认为前景好而更能实现个人价值的方向去呢。信息部分我也看过好几部分，这次主要整理这次课的主要内容。