谈一谈关于网络安全的琐事(大佬勿入)

电脑与他的灵魂之间似乎有一条脐带相连。这就是为什么只要他在计算机面前,他就会成为巨人的原因

自从敲开安全这道门,从懵懂无知的小学生,到现在快要窥探到门路的我。这一路上其实有很多感慨,从有了兴趣到现在已经过了快五个年头了,从开始各种被鄙视,到现在开始慢慢被大佬接纳,我渐渐发现,在这个圈子,只有技术才是你的敲门砖。下面我就来分享一下我这个不成熟的小萌新对于这个行业的见解,

很多人问过我,如何走进安全。我问他们为什么想要学安全。有的小学生会说,我想做一名黑客。也有过二十几岁的大学生和我谈,说要择业。

安全是一个泛泛的概念,这就好比你们小区的治安。黑客其实也只是一个名词罢了,没有什么神秘的。如果非要说的话,其实不过是闲人或疯子或天才从别人反向的思维去思考问题,然后发现逻辑上的问题,进行利用的一个过程。

在我看来,网络安全是一个热门行业,现在人么的生活根本离不开电脑网络。在这个烦躁世界中,不乏我们所说的黑客,他们通过挖掘利用漏洞,进行利益的获取,这时安全也就成了重中之重。

记得两年前吧,有一个对我很好的师傅,他和我说过这样一句话,“任何以操作系统作为开发的软件或底层硬件,都是危险的。”当时年少无知啊,感觉微软什么的大厂家都很nb,不会存在什么漏洞的,但是现在看来,越是大厂其实越危险。从逆向角度来说,因为大厂的高额悬赏,以及高额的数据价值导致很多人去研究和逆向他,这时候如果发现可以被利用的高危0day,那么损失的不仅仅是金钱,更是信誉。hacker,往往擅长从异于常人的角度对问题进行分析,这也就导致需要有人去从hacker角度去思考问题,这就可以理解为“他预判了你的预判一样。”

下面简单来说一下学习思路吧!我是C语言出身,所以在接触安全之后,我就学习了前后端语言,这是入门的开始,然后就慢慢接触漏洞的利用,每次审计有了收货其实心里都是特别开心的!然后就可以了解一些工具的使用啊,各种协议呀,概念之列的。做安全不是让去当程序员,我觉得更多的其实考验对于一些事物的敏感度。同一个代码,你从设计者角度去看,和从用户角度去看,他是不一样的。所以思考问题要从多个角度去思考!这个很重要的!

最后在提一嘴,你们常说的黑客其实都是普通人罢了,现实中人们看来,他好像是疯了一样,但网络上其实可能就是个你们所说的黑客吧!因为不能用常人的思维去理解他们的思维,这也许就是为什么别人可以成为“黑客”,而其他人就是那这个只会喷人的键盘侠的区别吧!

在以后的文章中,我会更新一个关于代码审计的文章,预计在这两周内会写出来,以上都是我的个人观点,如果意见不同,欢迎文明发言,请勿言语攻击。谢谢各位大佬了!

留下评论