能力值:
( LV6,RANK:90 )
|
-
-
26 楼
对了,可能我也理解错了前辈说的开发为主,安全为辅,安全可有可无这句话,可能前辈也理解错了我说的安全必不可少这句话,这里我说一下我现在的理解,不知道和前辈的意思是否还有出入,前辈的意思是作为一名程序员,开发必然是最重要的,尤其是你写的程序能为公司带来多少收益,是最重要的,你不懂安全也没有关系,后期自然会通过软件测试来修复bug,即使产品上线了,也会有其他人来帮你发现漏洞。而我的意思是,现如今安全在这个时代也是不可缺少的一部分,总得有人来专门研究它,而这个群体肯定远远小于程序员的群体,但他们也是有必要存在的。
|
能力值:
( LV2,RANK:10 )
|
-
-
27 楼
首先我自己也混的不好,我也是刚刚从业没多久,不敢自称前辈,我也没干安全行业的工作,以后只能是兴趣了,问我原因,我只能说因为无奈所以是兴趣
我原话是这样的:应该以开发为主,安全为辅。安全是附加技能,没有也并无不可。
并不是说安全可有可无,而是说一个互联网从业者,从一个人来说安全可有可无。从一个企业来说,还是很有必要的,但是,在企业中要考虑到很多问题。首先你雇佣的人是否可靠,是否安全,连雇佣的人都不安全了?你在厉害又有何用了?而人的可靠性才是主要的,而这个决定了做安全的往往是架构师来考虑。当然也衍生了比如京东等等企业的类似“网络观察员”,了解一些最新安全动态的没有实质性的一些岗位。实际上,我们这个主题的讨论还是有效果的,毕竟那么多人参与了,我想更多人了解了,这样也就足够了
还是那句话,走在一条正确的路上,且行且珍惜
|
能力值:
( LV2,RANK:10 )
|
-
-
28 楼
嗯嗯,多谢你的帮助,我想我还有很长的一段路要走
|
能力值:
( LV2,RANK:10 )
|
-
-
29 楼
总觉得漏洞挖掘是一个很高大上的东西~
|
能力值:
( LV2,RANK:10 )
|
-
-
30 楼
搞安全研究一定要懂开发?我只能呵呵了。
会开发是很牛啊,会开发秀下优越感当然可以,但我觉得搞技术的还是不要那么浮躁的好。
安全的本质是什么?攻防技术的本质是什么?会开发写个工具就牛了么?就懂安全了?
我见过很多90后的小伙子,你问他们C下面哪些古董函数容易导致缓冲区溢出或是格式化字符串漏洞,他多半说不上来,但人家捡网上现成的工具也能把网站的权限拿到,这说明什么。
我见过很多程序员写的代码多有安全漏洞,内存攻击的利用会开发光看源代码就能搞?ROP不需要调试?DVE技术是会开发的人才能想到的么?会调试会汇编就一定会开发或做开发的?有多少人还在用汇编开发。
Metasploit生成的现成的马也不见得就比会点开发的人写出来的差,而且过杀毒软件的问题都考虑到了。
挖掘漏洞要先了解甚至深入了解要挖掘对象的实现,这也未必一定需要会开发,很多牛逼的互联网公司自己是找了帮程序员开发程序,但所有代码都是自己写的么,原材料来自哪里?多是翻的开源代码,改改修修,还号称优化,改出来的代码比原版本的漏洞多的不是一点点。
还是那句话,搞技术的切记浮躁,我不懂开发,甚至不懂技术,胡说一通,不要见怪哦。
|
能力值:
( LV11,RANK:180 )
|
-
-
31 楼
微软公司吊不,难道那里的程序员比你还笨。怎么漏洞一把把的。不小要是安全,哪一天你们公司被黑客渗透了,数据库被脱,代码泄露,几十年的心血全玩完了。
|
能力值:
( LV2,RANK:10 )
|
-
-
32 楼
想学漏洞挖掘的话。。。可以先试着 分析 别人已经爆出来的漏洞,,找到漏洞能重现的版本。。加以分析。。。。。弄清楚原理。。找到共性。。。总结出规律。。
当你分析的漏洞够多。。你就知道怎么去挖掘 漏洞。。。 个人理解如有不对。。请大牛指正
|
能力值:
( LV2,RANK:10 )
|
-
-
33 楼
首先BAT这种上市公司跟我们公司不同。上市公司考虑吹牛逼,比如马云整天吹牛逼炒作公司,提升股价,他们如果被脱裤了,只能一味的否认,以此来加强投资者的信心
中小型企业,压根不考虑这些,被脱了也就是被脱了。除非游戏公司。游戏公司被脱了,游戏币被盗了,也就损失了。一档人家都是傻蛋?哪个公司还不是有几个经验丰富的cto的?他们难道不懂得入侵吗?只是他们不想做而已,只要有足够的经验,对互联网认识足够深刻,知道互联网是怎么运作的,入侵起来,不一定得是天天搞入侵的人才能入侵,程序员经过一番研究,不会比三五年入侵经验的,不会编程经验的差到哪里去。
试问,李俊当年为何到深圳找网络管理员的工作几个月都找不到了?无非他技术渣吧。还有一个原因是市场上还真不是很喜欢会入侵的人,入侵的人本身就是一个定时炸弹,把控不好,玩火自焚。
就算我所在公司被脱掉裤子了,公司损失也不大。因为我们不靠数据吃饭
小伙子,我也不是救世主,不想写了。还是编自己的码
|
能力值:
( LV2,RANK:10 )
|
-
-
34 楼
我可以说你是前辈了
但是我不想听到我听说谁怎么了。而是想知道,你看到他是怎么入侵的,是利用怎样的方式,比如之前我有朋友入侵了网站,拿到webshell了,拿到服务器了,给我看了,我也有服务器密码了,我告诉你这是我入侵的,你信吗?我告诉你我多屌,这背后还有很深的水,互联网这块,不是这个行业的别说你懂。如果是是干这一行的,而且干了很多年,那么这也只是能说明你的个例,甚至不能拿到行业上来说,如果 你跟你的小伙伴们都是这么回事,那么也就是这么回事了。就算现在得意,过几年又如何了?
别把耳朵当眼睛使,别把眼睛当脑使。真实的是如何,自己操作一番,才知道本质是什么
不是做技术的,别人随意忽悠你,你都不知道天南地北。又凭何来给别人建议了?一人忽悠人,另外一个人也来忽悠。永久不绝,这才是互联网本质所在
每个人都有一段艰难的路要走,就算走完了以后也不一定好过
说出自己的看法,别介意
|
能力值:
( LV2,RANK:10 )
|
-
-
35 楼
首先得学会编程,其次会开发项目。最后挖掘漏洞是忽悠人的玩意。企业首先讲究收益,才会讲究安全。
看到你说“挖掘漏洞是忽悠人的玩意”这种理解安全的程度,我基本没打算跟你扯了,当然我真没有说你对安全认识的层级太低哦。
但是你又说了“孩子”,“感觉很可悲”这些词,我就忍不住了,如果你真是个前辈,又是搞技术的,请先回答我的问题先:
内存攻击的利用会开发光看源代码就能搞?ROP不需要调试?DVE技术是会开发的人才能想到的么?
连网络武器都不认同还提什么价值,虽然我不搞安全研究技术多年了,但我觉得我们应该不在同一个圈子,所以,后面懒得扯了,不再回应。
另外,happyjqw你真想往这条路上走,我个人觉得是非常应该鼓励的,yuange的帖子应该多读读,多吸收营养。这圈子太浮躁了,能有专心沉淀搞技术的应该鼓励,而不是听某些所谓的“前辈”瞎扯。
|
能力值:
( LV2,RANK:10 )
|
-
-
36 楼
恩,多谢您的鼓励。默默的先学着再说。
|
能力值:
( LV8,RANK:135 )
|
-
-
37 楼
|
能力值:
( LV2,RANK:10 )
|
-
-
38 楼
哈哈看来是网络老前辈了,说的很有道理
|
能力值:
( LV2,RANK:10 )
|
-
-
39 楼
我觉得漏洞就是不符合编程规则的语法就是漏洞发现漏洞就要先熟悉规则。
|
能力值:
( LV2,RANK:10 )
|
-
-
40 楼
夯实好基础
|
能力值:
( LV2,RANK:10 )
|
-
-
41 楼
赚到钱就好。
|
能力值:
( LV1,RANK:0 )
|
-
-
42 楼
师傅现在如何了
|
能力值:
( LV2,RANK:10 )
|
-
-
43 楼
clac
应该以开发为主,安全为辅。安全是附加技能,没有也并无不可。
没有应该场景, 入门都不行, 哪来的辅助.
|
|
|