永远也别做一个脚本小子!
链接:https://www.zhihu.com/question/268566633/answer/339292044
来源:知乎
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。
”私以为,主要原因有三点:
- 其实网络安全的门槛并不低。
- 受限于教学中的网络安全信息安全,缺乏对业界/实际的安全体验
- 群众的网络安全意识普遍不高。
第一点,很多人会把安全大体上分为两大部分Web安全和二进制安全。二进制安全方面,难不难,需不需要劝退,其他答主说的很好了,但Web安全就简单吗?来自某大佬
说真的,在Web安全中,只能跑跑工具调用人家写好的脚本getshell后还觉得自己很牛逼的脚本小子,基本到最后都会被淘汰掉。因此,说真的安全这领域门槛真心不低。
第二点,以Web安全l为例,渗透测试是家常便饭,在某种程度上与某法是打擦边球的,因此不可能去指望学校里的教师会去教学生怎么黑网站,而且说实在的很多学校的网站管理/运维并不咋地,漏洞找一找还是有的,所以学校怎么会挖自己坑呢。二进制方面,国内有大学开了这门课,资料在网上也找得到,这个赞,不过受限于国内的计算机教育体系,我们需要学完一大堆比如高数思想教育啦啥啥啥的,基本上专业课是在大二或大三开始学习,而二进制安全的门槛或说所需的基础知识较多,基本上开始入手二进制安全的时间点已经是在大二或大三,而距离大三的实习时间已经不多,敢迎接挑战的勇士不多咯。
不过,我只是说不多。其实随着CTF比赛的发展,还是有很多童鞋很早就接触了相关的知识,挺好的,继续加油。
第三点,群众的网络安全意识不高,或者对网络安全本来就没放心上。一方面自己不懂,另一方面身边人的劝退,很多人会选择从事比如开发工作,产出产品,效果可见。不过要感某些的开发者,如果没有这些写漏洞的人,我们真心没饭吃。除了代码上的漏洞外,怎么体现没有安全意识呢?咱们以Github为例,自己写的一款工具:
有多少开发者直接把邮箱/密码泄露在github上,success表示是可以登陆成功的。
所以说真的,真不需要劝退。愿意在安全领域里继续奋斗的会始终奋斗,已经放弃的自会去寻找光明的前途,不了解的并不想知道这是不是一趟浑水。
浙公网安备 33010602011771号