Sec Hotspot 首页  排行榜  收藏本站  技术博客  RSS
统计信息
已收录文章数量:9706 篇
已收录公众号数量:89 个
本站文章为爬虫采集,如有侵权请告知
本周热门文章
每日安全动态推送(04-03)   2020.04.03 07:52:43  83
WannaRen无力查杀?其来路早已被切断   2020.04.08 18:47:46  78
颤抖吧!郭某华重出江湖   2020.04.07 10:32:23  75
免杀webshell?无限生成工具蚁剑   2020.04.04 08:01:34  61
HW要开始了   2020.04.05 09:22:05  50
网络基础知识:以太网   2020.04.03 09:04:52  47
已收录微信公众号
网信中国 区块链大本营 白说区块链 区块链投资家 区块链官微 区块链铅笔Blockchain HACK学习呀 二道情报贩子 合天智汇 小白帽学习之路 小米安全中心 弥天安全实验室 SAINTSEC SecPulse安全脉搏 TideSec安全团队 360安全卫士 游侠安全网 计算机与网络安全 安全祖师爷 安全学习那些事 腾讯安全联合实验室 黑客技术与网络安全 安全圈 腾讯御见威胁情报中心 Python开发者 Python之禅 编程派 Python那些事 Python程序员 安全威胁情报 吾爱破解论坛 行长叠报 安在 i春秋 嘶吼专业版 E安全 MottoIN 网信防务 网安杂谈 数说安全 互联网安全内参 漏洞战争 安全分析与研究 邑安全 ChaMd5安全团队 天融信阿尔法实验室 安全牛 SecWiki 安全学术圈 信安之路 漏洞感知 浅黑科技 Secquan圈子社区 奇安信集团 奇安信 CERT 国舜股份 雷神众测 盘古实验室 美团安全应急响应中心 瓜子安全应急响应中心 顺丰安全应急响应中心 蚂蚁金服安全响应中心 携程安全应急响应中心 滴滴安全应急响应中心 字节跳动安全中心 百度安全应急响应中心 腾讯安全应急响应中心 网易安全应急响应中心 OPPO安全应急响应中心 京东安全应急响应中心 Bypass CNNVD安全动态 安恒应急响应中心 天融信每日安全简报 奇安信威胁情报中心 看雪学院 黑白之道 水滴安全实验室 安全客 木星安全实验室 云鼎实验室 绿盟科技安全预警 白帽汇 深信服千里目安全实验室 腾讯玄武实验室 长亭安全课堂 FreeBuf 绿盟科技 nmask
给诸位大佬的一丝丝建议
本文来自公众号:Bypass   2020.03.26 08:03:52

前言:进入安全圈一年多了,近日觉得现在的安全圈越来越浮夸了,已经不是当年我所向往的那个安全圈了,也有可能我还没进入安全圈,或者进错圈子了吧。也不管进没进错,在这给诸位大佬提一点点建议,说得不对的权当我放屁。


1.安全圈怪状之-编故事

近日发现很多类似 《粉丝被骗,我如何花两小时揪出骗子》 《XX攻入网站,准备把骗子XXX》 的文章,有些文章也出自坛子里大佬之手。不管这样文章的目的是啥,博眼球也好,吸流量也罢。一开始没觉得有什么?

直到前两天我的公众号收到一些被诈骗人的求助信息

加了求助者的微信,说自己的被骗的钱是贷款来的,自杀的心都有了。问我能不能帮助她入侵网站,把钱弄回来。我说不行,你这样只能报警。这时候她给我转了一篇公众号文章,类似上面提到的标题反问我, 你们黑客不就是专门干这个的? 你把钱弄回来,我给你给你好处费。一时语塞!!!诸位大佬发这样的文章的时候,或许也没有想到会这样吧?作为普通人,对网络安全不了解的人。这类文章见多了,很容易产生歧义。 认为黑客都是富有正义感,喜欢帮助受害者追回损失的一群人。这样容易导致,受害者被骗的时候产生心理暗示,知道可能会被骗,但是一想反正有黑客在,可以帮我追回钱。更有甚者,被骗后看到大佬们的文章,去找所谓的黑客解决问题,被二次诈骗。 当大佬们在发这类文章的时候永远无法想象,当受害者处于绝望的时候又看到一根救命稻草的心情!!! 诸位大佬你们就不怕,哪天你的亲人或者朋友被骗了拿着你写的文章让你帮忙追回损失?
2.安全圈怪状之-培训成风
在这无意动大佬们的蛋糕,只是说一个现象。随着网络安全的兴起,各式各样的培训机构诞生了。为了拉生源各种撕逼互踩,一看培训内容都LOW的跟什么一样。更有甚者在前几个月,发现有个团队。里面全是初中生,什么爷,什么哥,什么少的都开始搞培训了。这样没说不行,网络安全遍地开花嘛,只是期望诸位大佬把培训质量搞上去,要搞培训就认真搞嘛。
3.安全圈怪状之-万物皆可APT

不知什么时候APT这个词在安全圈里兴起了,每个事不加上APT总感觉低别人一等。日个WIFI我用APT组合拳打进了别人内网,卖个扫描器,我这个产品能有效防止APT攻击,投简历里面不写APT经验都不好意思投出去,在我这里我只想说真正搞APT的永远不会告诉别人自己是搞APT的,甚至一些真正的大佬都已经用APT判断一个人的技术高低了,谁说自己APT谁LOW逼。现在随着网络安全法的施行,还有国内环境的原因,新一代网络安全从业者们的实战机会越来越少了,你们再这样人人APT,可想我们的下一代会成什么样?其实不止APT,加上最近兴起的ATT&CK,redteam,蓝军,名头是越来越多,技术却原地踏步。

4.安全圈怪状之-其他

说说对待新人吧,大家都是从新人过来的。尽管现在的新人虽然有些浮夸,但是我们又何曾不是从浮夸的年纪过来的,我们当年作为萌新的时候指不定比他们还浮夸幼稚,谁年轻的时候还没有点黑历史?希望老哥们对新人多多包容,不要一上来就把别人骂没了,还有一些圈子里因为版权撕逼的,争谁是原创,这个工具是谁写的。发出来本就本着SHARE的精神,何必为了最终版权是谁而到处撕逼。看着自己写的东西或者文章在别人那发扬光大也是一件趣事。再加上最近安全商业化严重,CTF盛行,泛娱乐化的题目也越来越多,再加上代打,漏洞挂名,打比赛让着主办方等等等!!!


写在最后

不知安全圈本就如此,还是我进错了圈子,在这最后随便说几句吧。
1.侠之大者为国为民,不知诸位大佬还否记得当初的黑客梦。
2.实测向大佬求好友位并不会变强,唯有自己努力研究。
3.大佬们多久没有一杯茶,一根烟,一个破站日一天了。
4.大佬们还否记得第一个SHELL的喜悦
5..........