[求助]漏洞分析和web渗透哪个前景好-职业生涯-看雪-安全社区|安全招聘|kanxue.com

[求助]漏洞分析和web渗透哪个前景好

发表于: 2013-5-31 08:29 35158

[求助]漏洞分析和web渗透哪个前景好

无限游侠

2013-5-31 08:29

35158

还有两年就大学毕业了。从大一始就被学长引入安全这一行。身边很多同学都是做web渗透的。学习漏洞分析的就只有我一个，只有在看雪上能找到和自已兴趣相同的人。昨晚送了大四的学长，回来酒醒以后对自已的未来有些迷茫。web安全感觉上是越来越流行了。漏洞分析好不好呢。我是不是该坚持下去？求各位前辈指引一下。

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

收藏・1

免费・0

支持

最新回复 (30) 1 2 ▶
apxar 雪币： 400 活跃值： (753) 能力值： ( LV3，RANK：20 ) 在线值：发帖 71 回帖 164 粉丝 0 关注私信	apxar 2 楼保持自己 2013-5-31 09:12 0
xixuegui 雪币： 73 活跃值： (70) 能力值： ( LV3，RANK：20 ) 在线值：发帖 13 回帖 78 粉丝 0 关注私信	xixuegui 3 楼不畏浮云遮望眼 2013-5-31 09:32 0
阳光code 雪币： 652 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 261 粉丝 0 关注私信	阳光code 4 楼强烈支持就搞漏洞挖掘分析。 2013-5-31 10:14 0
boainfall 雪币： 116 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 394 粉丝 0 关注私信	boainfall 5 楼不管你学哪个，其实最关键的是你一定还要把编程学好。举个简单的例子，譬如病毒分析，如果你只会分析，那么到工作中后，你发现你其实不是去分析病毒，而只是去分类病毒，同样漏洞分析也是，你会发现没多少时间让你去分析，而是让你去写特征码。如果说web渗透和漏洞分析是手段的话，懂了编程你会更多的了解原理，这样做的工作也更会有创造性，自己写写小工具，甚至参与到引擎的开发中。 2013-5-31 10:29 0
bbzwj 雪币： 9 活跃值： (41) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 41 粉丝 0 关注私信	bbzwj 6 楼漏洞分析挖出几个0day就发了 2013-5-31 10:34 0
学者learner 雪币： 141 活跃值： (318) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 172 粉丝 0 关注私信	学者learner 7 楼差不多，每天要分析其中的代码，然后找到漏洞所在。这样才能渗透进去。。 2013-5-31 10:40 0
tedrick 雪币： 298 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 237 粉丝 0 关注私信	tedrick 8 楼这。。。做白的话不会发啊。。。 2013-5-31 14:27 0
DriverAsm 雪币： 22 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 146 粉丝 0 关注私信	DriverAsm 9 楼看你要实现理想还是混口饭吃了。混饭吃公务员最好。实现理想要听心底的声音。 2013-5-31 14:36 0
zhangtaopy 雪币： 125 活跃值： (161) 能力值： ( LV4，RANK：50 ) 在线值：发帖 4 回帖 146 粉丝 0 关注私信	zhangtaopy 1 10 楼漏洞挖的再好女朋友还是跟了公务员 2013-5-31 15:19 0
bbzwj 雪币： 9 活跃值： (41) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 41 粉丝 0 关注私信	bbzwj 11 楼做白的话，漏洞分析比web渗透级别高，工资待遇也高 2013-6-3 09:43 0
king少雪币： 5 活跃值： (369) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 189 粉丝 0 关注私信	king少 12 楼 web到了深处其实还是二进制 2013-6-3 09:59 0
Hannibal 雪币： 2290 活跃值： (20) 能力值： ( LV9，RANK：150 ) 在线值：发帖 11 回帖 58 粉丝 1 关注私信	Hannibal 3 13 楼 //comfort 2013-6-11 20:43 0
shenger 雪币： 45 活跃值： (55) 能力值： ( LV3，RANK：30 ) 在线值：发帖 33 回帖 431 粉丝 0 关注私信	shenger 14 楼其实我感觉web安全挺不靠谱的，学0day比较实在 2013-6-11 22:35 0
artake 雪币： 180 活跃值： (1313) 能力值： ( LV4，RANK：40 ) 在线值：发帖 13 回帖 120 粉丝 1 关注私信	artake 15 楼黑客最顶级的盛宴是漏洞挖掘，漏洞分析是为了漏洞挖掘的。渗透是建立的漏洞之上的。 2013-6-12 13:58 0
riusksk 雪币： 433 活跃值： (1870) 能力值： ( LV17，RANK：1820 ) 在线值：发帖 169 回帖 2648 粉丝 258 关注私信	riusksk 41 16 楼跟着自己的兴趣走…… 2013-6-12 16:44 0
CRoot 雪币： 3366 活跃值： (1338) 能力值： ( LV4，RANK：40 ) 在线值：发帖 24 回帖 741 粉丝 6 关注私信	CRoot 17 楼我也感觉漏洞挖掘后攻击，是最好的攻击方式。web渗透总觉得有局限性。 2013-6-12 16:53 0
petersonhz 雪币： 2375 活跃值： (433) 能力值： ( LV2，RANK：10 ) 在线值：发帖 422 回帖 2433 粉丝 0 关注私信	petersonhz 18 楼有专门的安全专业？ 2013-10-27 10:20 0
petersonhz 雪币： 2375 活跃值： (433) 能力值： ( LV2，RANK：10 ) 在线值：发帖 422 回帖 2433 粉丝 0 关注私信	petersonhz 19 楼 Web渗透是通过已有漏洞进行攻击么？如果已有漏洞都被修复，就无法攻击，所以必须找出新的漏洞，之后才能渗透？ 2013-10-27 10:22 0
petersonhz 雪币： 2375 活跃值： (433) 能力值： ( LV2，RANK：10 ) 在线值：发帖 422 回帖 2433 粉丝 0 关注私信	petersonhz 20 楼举个例子吧，亲：） 2013-10-27 10:24 0
petersonhz 雪币： 2375 活跃值： (433) 能力值： ( LV2，RANK：10 ) 在线值：发帖 422 回帖 2433 粉丝 0 关注私信	petersonhz 21 楼特征码怎么分析? 2013-10-27 10:26 0
CRoot 雪币： 3366 活跃值： (1338) 能力值： ( LV4，RANK：40 ) 在线值：发帖 24 回帖 741 粉丝 6 关注私信	CRoot 22 楼差不多吧！或者说可以用最简单的方法，洪水攻击。无视一切漏洞，只要你的分布的肉鸡够多，带宽够高。 2013-10-27 11:57 0
天缺雪币： 59 活跃值： (17) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 76 粉丝 1 关注私信	天缺 23 楼 0day多少钱一个？ 2013-10-27 13:01 0
boainfall 雪币： 116 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 394 粉丝 0 关注私信	boainfall 24 楼 web渗透最常见的就是sql注入，因为web页面主要是由php asp这类脚本语言写的，写的不好就有注入漏洞。如果你刚接触web渗透，你可以直接认为web渗透就是sql注入，然后找sql注入相关资料看就行了 2013-10-27 15:10 0
boainfall 雪币： 116 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 394 粉丝 0 关注私信	boainfall 25 楼你从A电脑攻击B电脑，那势必A电脑会通过网络发送恶意数据包去攻击B，这个攻击包肯定有特定的数据，不可能你随便发个乱七八糟的xxxyyy就能攻击吧，你找出该特定的数据，当作特征。B就一直检测自己的网络数据包，当发现收到带该特征的数据包时，丢掉该包，避免被攻击。 2013-10-27 15:22 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

无限游侠

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (30) 1 2 ▶
apxar 雪币： 400 活跃值： (753) 能力值： ( LV3，RANK：20 ) 在线值：发帖 71 回帖 164 粉丝 0 关注私信	apxar 2 楼保持自己 2013-5-31 09:12 0
xixuegui 雪币： 73 活跃值： (70) 能力值： ( LV3，RANK：20 ) 在线值：发帖 13 回帖 78 粉丝 0 关注私信	xixuegui 3 楼不畏浮云遮望眼 2013-5-31 09:32 0
阳光code 雪币： 652 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 261 粉丝 0 关注私信	阳光code 4 楼强烈支持就搞漏洞挖掘分析。 2013-5-31 10:14 0
boainfall 雪币： 116 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 394 粉丝 0 关注私信	boainfall 5 楼不管你学哪个，其实最关键的是你一定还要把编程学好。举个简单的例子，譬如病毒分析，如果你只会分析，那么到工作中后，你发现你其实不是去分析病毒，而只是去分类病毒，同样漏洞分析也是，你会发现没多少时间让你去分析，而是让你去写特征码。如果说web渗透和漏洞分析是手段的话，懂了编程你会更多的了解原理，这样做的工作也更会有创造性，自己写写小工具，甚至参与到引擎的开发中。 2013-5-31 10:29 0
bbzwj 雪币： 9 活跃值： (41) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 41 粉丝 0 关注私信	bbzwj 6 楼漏洞分析挖出几个0day就发了 2013-5-31 10:34 0
学者learner 雪币： 141 活跃值： (318) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 172 粉丝 0 关注私信	学者learner 7 楼差不多，每天要分析其中的代码，然后找到漏洞所在。这样才能渗透进去。。 2013-5-31 10:40 0
tedrick 雪币： 298 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 237 粉丝 0 关注私信	tedrick 8 楼这。。。做白的话不会发啊。。。 2013-5-31 14:27 0
DriverAsm 雪币： 22 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 146 粉丝 0 关注私信	DriverAsm 9 楼看你要实现理想还是混口饭吃了。混饭吃公务员最好。实现理想要听心底的声音。 2013-5-31 14:36 0
zhangtaopy 雪币： 125 活跃值： (161) 能力值： ( LV4，RANK：50 ) 在线值：发帖 4 回帖 146 粉丝 0 关注私信	zhangtaopy 1 10 楼漏洞挖的再好女朋友还是跟了公务员 2013-5-31 15:19 0
bbzwj 雪币： 9 活跃值： (41) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 41 粉丝 0 关注私信	bbzwj 11 楼做白的话，漏洞分析比web渗透级别高，工资待遇也高 2013-6-3 09:43 0
king少雪币： 5 活跃值： (369) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 189 粉丝 0 关注私信	king少 12 楼 web到了深处其实还是二进制 2013-6-3 09:59 0
Hannibal 雪币： 2290 活跃值： (20) 能力值： ( LV9，RANK：150 ) 在线值：发帖 11 回帖 58 粉丝 1 关注私信	Hannibal 3 13 楼 //comfort 2013-6-11 20:43 0
shenger 雪币： 45 活跃值： (55) 能力值： ( LV3，RANK：30 ) 在线值：发帖 33 回帖 431 粉丝 0 关注私信	shenger 14 楼其实我感觉web安全挺不靠谱的，学0day比较实在 2013-6-11 22:35 0
artake 雪币： 180 活跃值： (1313) 能力值： ( LV4，RANK：40 ) 在线值：发帖 13 回帖 120 粉丝 1 关注私信	artake 15 楼黑客最顶级的盛宴是漏洞挖掘，漏洞分析是为了漏洞挖掘的。渗透是建立的漏洞之上的。 2013-6-12 13:58 0
riusksk 雪币： 433 活跃值： (1870) 能力值： ( LV17，RANK：1820 ) 在线值：发帖 169 回帖 2648 粉丝 258 关注私信	riusksk 41 16 楼跟着自己的兴趣走…… 2013-6-12 16:44 0
CRoot 雪币： 3366 活跃值： (1338) 能力值： ( LV4，RANK：40 ) 在线值：发帖 24 回帖 741 粉丝 6 关注私信	CRoot 17 楼我也感觉漏洞挖掘后攻击，是最好的攻击方式。web渗透总觉得有局限性。 2013-6-12 16:53 0
petersonhz 雪币： 2375 活跃值： (433) 能力值： ( LV2，RANK：10 ) 在线值：发帖 422 回帖 2433 粉丝 0 关注私信	petersonhz 18 楼有专门的安全专业？ 2013-10-27 10:20 0
petersonhz 雪币： 2375 活跃值： (433) 能力值： ( LV2，RANK：10 ) 在线值：发帖 422 回帖 2433 粉丝 0 关注私信	petersonhz 19 楼 Web渗透是通过已有漏洞进行攻击么？如果已有漏洞都被修复，就无法攻击，所以必须找出新的漏洞，之后才能渗透？ 2013-10-27 10:22 0
petersonhz 雪币： 2375 活跃值： (433) 能力值： ( LV2，RANK：10 ) 在线值：发帖 422 回帖 2433 粉丝 0 关注私信	petersonhz 20 楼举个例子吧，亲：） 2013-10-27 10:24 0
petersonhz 雪币： 2375 活跃值： (433) 能力值： ( LV2，RANK：10 ) 在线值：发帖 422 回帖 2433 粉丝 0 关注私信	petersonhz 21 楼特征码怎么分析? 2013-10-27 10:26 0
CRoot 雪币： 3366 活跃值： (1338) 能力值： ( LV4，RANK：40 ) 在线值：发帖 24 回帖 741 粉丝 6 关注私信	CRoot 22 楼差不多吧！或者说可以用最简单的方法，洪水攻击。无视一切漏洞，只要你的分布的肉鸡够多，带宽够高。 2013-10-27 11:57 0
天缺雪币： 59 活跃值： (17) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 76 粉丝 1 关注私信	天缺 23 楼 0day多少钱一个？ 2013-10-27 13:01 0
boainfall 雪币： 116 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 394 粉丝 0 关注私信	boainfall 24 楼 web渗透最常见的就是sql注入，因为web页面主要是由php asp这类脚本语言写的，写的不好就有注入漏洞。如果你刚接触web渗透，你可以直接认为web渗透就是sql注入，然后找sql注入相关资料看就行了 2013-10-27 15:10 0
boainfall 雪币： 116 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 394 粉丝 0 关注私信	boainfall 25 楼你从A电脑攻击B电脑，那势必A电脑会通过网络发送恶意数据包去攻击B，这个攻击包肯定有特定的数据，不可能你随便发个乱七八糟的xxxyyy就能攻击吧，你找出该特定的数据，当作特征。B就一直检测自己的网络数据包，当发现收到带该特征的数据包时，丢掉该包，避免被攻击。 2013-10-27 15:22 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复