首页
社区
课程
招聘
[求助]漏洞分析和web渗透哪个前景好
发表于: 2013-5-31 08:29 35159

[求助]漏洞分析和web渗透哪个前景好

2013-5-31 08:29
35159
还有两年就大学毕业了。从大一始就被学长引入安全这一行。身边很多同学都是做web渗透的。学习漏洞分析的就只有我一个,只有在看雪上能找到和自已兴趣相同的人。昨晚送了大四的学长,回来酒醒以后对自已的未来有些迷茫。web安全感觉上是越来越流行了。漏洞分析好不好呢。我是不是该坚持下去?求各位前辈指引一下。

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (30)
雪    币: 400
活跃值: (753)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
2
保持自己
2013-5-31 09:12
0
雪    币: 73
活跃值: (70)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
3
不畏浮云遮望眼
2013-5-31 09:32
0
雪    币: 652
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
强烈支持 就搞漏洞挖掘分析。
2013-5-31 10:14
0
雪    币: 116
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
不管你学哪个,其实最关键的是你一定还要把编程学好。举个简单的例子,譬如病毒分析,如果你只会分析,那么到工作中后,你发现你其实不是去分析病毒,而只是去分类病毒,同样漏洞分析也是,你会发现没多少时间让你去分析,而是让你去写特征码。

如果说web渗透和漏洞分析是手段的话,懂了编程你会更多的了解原理,这样做的工作也更会有创造性,自己写写小工具,甚至参与到引擎的开发中。
2013-5-31 10:29
0
雪    币: 9
活跃值: (41)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
漏洞分析挖出几个0day就发了
2013-5-31 10:34
0
雪    币: 141
活跃值: (318)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
差不多,每天要分析其中的代码,然后找到漏洞所在。这样才能渗透进去。。
2013-5-31 10:40
0
雪    币: 298
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
8
这。。。做白的话不会发啊。。。
2013-5-31 14:27
0
雪    币: 22
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
9
看你要实现理想还是混口饭吃了。

混饭吃公务员最好。

实现理想要听心底的声音。
2013-5-31 14:36
0
雪    币: 125
活跃值: (161)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
10
漏洞挖的再好 女朋友还是跟了公务员
2013-5-31 15:19
0
雪    币: 9
活跃值: (41)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
11
做白的话,漏洞分析比web渗透级别高,工资待遇也高
2013-6-3 09:43
0
雪    币: 5
活跃值: (369)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
12
web到了深处其实还是二进制
2013-6-3 09:59
0
雪    币: 2290
活跃值: (20)
能力值: ( LV9,RANK:150 )
在线值:
发帖
回帖
粉丝
13
//comfort
2013-6-11 20:43
0
雪    币: 45
活跃值: (55)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
14
其实我感觉web安全挺不靠谱的,学0day比较实在
2013-6-11 22:35
0
雪    币: 180
活跃值: (1313)
能力值: ( LV4,RANK:40 )
在线值:
发帖
回帖
粉丝
15
黑客最顶级的盛宴是漏洞挖掘,漏洞分析是为了漏洞挖掘的。
渗透是建立的漏洞之上的。
2013-6-12 13:58
0
雪    币: 433
活跃值: (1870)
能力值: ( LV17,RANK:1820 )
在线值:
发帖
回帖
粉丝
16
跟着自己的兴趣走……
2013-6-12 16:44
0
雪    币: 3366
活跃值: (1338)
能力值: ( LV4,RANK:40 )
在线值:
发帖
回帖
粉丝
17
我也感觉漏洞挖掘后攻击,是最好的攻击方式。web渗透总觉得有局限性。
2013-6-12 16:53
0
雪    币: 2375
活跃值: (433)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
18
有专门的安全专业?
2013-10-27 10:20
0
雪    币: 2375
活跃值: (433)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
19
Web渗透是通过已有漏洞进行攻击么?
如果已有漏洞都被修复,就无法攻击,所以必须找出新的漏洞,之后才能渗透?
2013-10-27 10:22
0
雪    币: 2375
活跃值: (433)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
20
举个例子吧,亲:)
2013-10-27 10:24
0
雪    币: 2375
活跃值: (433)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
21
特征码怎么分析?
2013-10-27 10:26
0
雪    币: 3366
活跃值: (1338)
能力值: ( LV4,RANK:40 )
在线值:
发帖
回帖
粉丝
22
差不多吧!或者说可以用最简单的方法,洪水攻击。无视一切漏洞,只要你的分布的肉鸡够多,带宽够高。
2013-10-27 11:57
0
雪    币: 59
活跃值: (17)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
23
0day多少钱一个?
2013-10-27 13:01
0
雪    币: 116
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
24
web渗透最常见的就是sql注入,因为web页面主要是由php asp这类脚本语言写的,写的不好就有注入漏洞。如果你刚接触web渗透,你可以直接认为web渗透就是sql注入,然后找sql注入相关资料看就行了
2013-10-27 15:10
0
雪    币: 116
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
25
你从A电脑攻击B电脑,那势必A电脑会通过网络发送恶意数据包去攻击B,这个攻击包肯定有特定的数据,不可能你随便发个乱七八糟的xxxyyy就能攻击吧,你找出该特定的数据,当作特征。B就一直检测自己的网络数据包,当发现收到带该特征的数据包时,丢掉该包,避免被攻击。
2013-10-27 15:22
0
游客
登录 | 注册 方可回帖
返回
//