|
[讨论]PC时代的落幕,即是安全时代的终结。2008年到2012年顶峰时刻。再见逆向梦,再见游戏外挂梦!再见游戏反外挂安全梦!
corleonexiao 啊啊!本人是刚刚才知道看雪的小白,仿佛新世界大门一般。。。非常赞同@静河流 这位小哥的看法!我对信息安全、外挂、破解之类的原理接触尚浅,不过就我个人在生活中的经历看来,楼主的看法真的是有点那啥。。。不 ...“抛开人品、职业道德不说,到底是个怎样的群体,到底经历了些什么才能做到这些,这是我们普通群众以及包括楼主这样的技术人所无法想象和理解的。” 最早我也在想这个问题,黑帽黑产为啥一直走在技术最前沿。不过后来想来想去其中一个原因就是目标驱动,国内很多搞安全的都是去一些公司做安全工程师每月拿一两万块钱维持生活,平时下班后已经够累了,很少有精力去做别的,也接触不了别的圈子,而且驱动力也不够,为止国内的安全圈子都在自己的圈子里,而且自打src和漏洞平台的兴起,这些人的认知能力和视野层次跟地下圈子简直两个世界,不仅是技术水平上差的简直不是一个数量级。 但是黑帽都是利益驱动,想方设法不折手段的变现,当很多安全公司还有挖黑产的那些媒体爆料了那些的黑产手段,早就是人家四五年前玩过的东西了,结果被爆出来还觉得自己发现了啥不得了的事情一样,每每看到一些公众号自媒体就想笑。 但是安全就是这样,真正搞出东西的弄了啥有趣的厉害的又不能说,反而天天被一些白帽子拍宣传片、媒体采访秀秀滑稽可笑的个人经历,各种安全公司广告营销文给刷屏,看个技术文章都能看到这些乱七八糟的东西推出来,所有的这些就像你身处此地但是吵杂的噪音无法控制的传入耳朵一样。 于是后来我有了另一种想法,这些以人数占据上风主流的白帽子和安全公司都是主流社会商业化的产物,由最早地下黑客圈子衍生出来畸形的枝叶最后独立成林。因为最早搞安全的都是存在于地下圈子,虽然目前安全公司和白帽子通过各种宣传出现人们的视野内,且人数占据了上风。但是前沿技术还掌握在大部分黑帽手里,这些人依然都是匿名隐匿在人们看不到的地方,并且本质与核心从未变过。因为安全技术真正的价值完全没有在这些白帽、安全工程师、安全公司里体现出来,他们口头宣传出来价值大于他们真正创造过的价值。
最后于 2018-5-25 17:42
被静河流编辑
,原因:
|
|
[讨论]PC时代的落幕,即是安全时代的终结。2008年到2012年顶峰时刻。再见逆向梦,再见游戏外挂梦!再见游戏反外挂安全梦!
与这个帖子楼主真是翻版 那个啥“PC时代的落幕,即是安全时代的终结。”,楼主是不是对安全有什么误解,安全只有PC?就我所知的的国外一些黑产团队通过AI安全和大数据安全搞追踪,还有蜜罐做防护真的已经非常成熟了。 你举的例子都是各个巨头公司,互联网分三个层面,你就看到了表面的一层而已,还看不明白,然后以偏概全的举例,你不了解的东西太多了,而且你所了解的那些皮毛都是别人玩烂的方式了,自己再去试说赚不了钱,不觉得可笑吗? 技术总是为了社会进步和科技发展而前进的,新技术也是为了解决新的问题而诞生,一些人老抱着过去的东西不放,又不去学习新的东西,而且很多所谓的技术佬不过都在吃老本,新技术只知道些名词,对新技术的了解完全只有广度没有深度,人在任何领域想要往广度发展很容易,也符合人类天生的惰性,但是深度发展是你想深入有人未必学的好的。 如果社会和技术完全按照你所想的那样,一直抱着windows和那些已经建立好的基础设施不放,不去发展上层技术,那时代估计一直停留在2000年吧。 无论安全还是别的技术领域基本都是5年左右更新一代,2005年左右的黑产爆发年,2010-2015 以wooyun及各个安全论坛的风生水起,2015年之后的这些SRC和漏洞平台白帽子、以及各种安全培训又是一代,你都吃老本那么多年了,还抱怨个啥? 楼主最早搞了几年Windows层面的技术,研究的久了点自然在这个方向也就熟能生巧,屈于自己的惰性及满足自己的舒适区,不去学习新技术新领域,然后发现不知不觉Windows领域的技术需要满满消退,找不到工作了,开始抱怨了。 在此借用一下兜哥文章结尾的一段话: 我一直还是那句话,看一个人的结果或结局的成因,甚至一个人的行为作为,完全可以通过这个结果来分析出一个人的格局与性格思维方式,抛去偶尔的运气成分在里面,过程和思维方式导致的一些结果都是必然的。只要善于分析就能看到事情和人的一部分本质。
最后于 2018-5-24 12:00
被静河流编辑
,原因:
|
|
[原创]如何使用Xposed+JustTrustMe来突破SSL Pinning
chinanala 写得很详实,希望那些被此困惑的朋友看到。 我之前就遇到这个问题,网上很多教程都有说要装SSL证书到手机,却忽略了证书绑定的问题。 包括FreeBUF有篇教程贴里提到这个【http://www.fr ...之前也看过这篇文章,的确是误导。 |
|
[原创]如何使用Xposed+JustTrustMe来突破SSL Pinning
楼上两位技术讨论归讨论,不要人身攻击。如果回帖描述不清问题,可以重新发一篇帖子写明实际操作步骤验证自己的观点。 |
|
[原创]如何使用Xposed+JustTrustMe来突破SSL Pinning
iceway 请问,如果手机只能ROOT,不能装XPOSED怎么弄?很多手机都装不了XPOSED,而且某些系统APK不能在其他手机跑看这篇文章:https://bbs.pediy.com/thread-224465.htm |
|
[原创]如何使用Xposed+JustTrustMe来突破SSL Pinning
结合这个来看: https://github.com/WooyunDota/DroidSSLUnpinning 这个问题对于经常抓包测app漏洞的人来说经常遇到,印象中半年内就已经有好几个人问过了。
最后于 2018-4-30 14:01
被静河流编辑
,原因:
|
|
[快讯] 快速了解 RSA 2018大会
cvcvxk RSA这个会说白了是公司里的管理层们看到公司里的小员工弄黑科技上blackhat等,而自己除了讲大道理基本上不会干活,去不了blackhat这种级别的会议,眼红人家认认真真做事情出技术性议题的于是自己 ...太赞同了,我以前说过类似的话。 |
|
[讨论]窝了几年,10年都做windows客户端安全方向的产品,发现工作不好找了。
技术能力高低是一方面,通过技术变现的手段又是另一种能力,智商永远不等于情商,楼主技术水平看起来非常厉害,但性格上属于不敢冒风险、想法比较单一的被动类型,如果研究技术的仅仅为了找份工作早九晚五的给别人干活,那真的不如随着市场行情转个工资高的技术方向。 否则就多磨练自己除技术以外的思维,换个角度想这种问题,就会发现出路其实是有的。但是楼主的性格和思维方式在帖子和评论里已经显示出来了,这种性格又决定了很难做到这一点。 你看这又不是一个单纯的自我选择的问题了,更像一个哲学问题:认识清楚自己是什么样的人,想要过什么样的生活。楼主的性格和思维是否能达到自己所追求的理想,这种问题其实在我看来已经有答案了。
最后于 2018-4-12 11:10
被静河流编辑
,原因:
|
|
|
|
[转帖]Apache JMeter rmi 反序列化—【CVE-2018-1297】
转帖要把原文发到论坛,不要就贴个链接。 |
|
|
|
[原创]ClickJacking简介和防御
每次写文章可以多补充点内容 |
|
[讨论]累觉不爱,技术太吃时间了
楼主又是你,看标题知道楼主系列,楼主不是AI吗? |
|
[原创]我的面经,渗透测试
非常不错,针对新手比较全面。但实际情况是,一般问对方擅长什么,做过什么东西,然后针对对方说的这个点深入的去问他具体的场景和原理,这人水平也就出来了。仅仅是姿势手法上的问题没有什么价值,毕竟听别人说说就知道个大概的东西也太没门槛了。
最后于 2018-3-6 10:58
被静河流编辑
,原因:
|
|
[原创]Burpsuite自带小功能分享
论坛发帖不要带这种引流广告形式的尾巴。 |
|
[注意]《0day安全 软件漏洞分析技术》剩余库存发货中……
+1,还需要《软件调试》,《REVERSING:逆向工程揭密》,《格蠹汇编:软件调试案例集锦》,记得还有Windows内核的几本书也绝版了。 |
|
|