用户
搜索
  • TA的每日心情
    奋斗
    2018-3-7 15:28
  • 签到天数: 83 天

    连续签到: 1 天

    [LV.6]常住居民II

    管理员

    欢迎大家来春秋群找我玩

    Rank: 9Rank: 9Rank: 9

    240

    主题

    3718

    帖子

    1万

    魔法币
    收听
    52
    粉丝
    120
    注册时间
    2015-1-1
    坏蛋 管理员 欢迎大家来春秋群找我玩 楼主
    发表于 2017-6-20 10:32:30 4345404
    获奖名单公布:

    最佳探讨者
    昵称:immenma  奖品200元京东卡

    最佳回答者
    昵称:
    • penguin_wwy、
    • 黑色镰刀、
    • 夏之冰雪  
    奖品:100元京东卡

    用心分享者 昵称:
    • 玄道
    • 黑照
    • 非主流
    • wangxiulin
    • 酷帥王子
    • icq6a70641f
    • xiaoye
    • Sp4ce
    • 神裤衩
    • icq8756c1a2
    • 手机用户sAsyEf
    • 叶震北
    • 卖假药的大橙子
    • 屌丝绅士
    • 小平哥

    奖品:30泉币



    时光荏苒,岁月匆匆。
    学生时代的欢声笑语仿佛还在耳边,一晃眼却已步入社会多年。
    在我们那个年代,莫说网络安全,就是会下个QQ,通关个金山词霸,都觉得自己已是电脑高手。每次微机课时,仿佛众星捧月,在班级的地位也会无限拔高【自我认为。。】

    直到我遇到了咱们i春秋社区的小伙伴,真真是刷新了我的观念。即折服于他们的技术和思想,更加叹服于他们的年龄之小。时代变化之快,体验莫过于此。

    但从笔者的角度看,网络安全不但是一门技术,更是一个武器库,它可以保家卫国,也可以伤天害理,在网络安全的学习群体越来越年轻化的今天,真的是好事吗?对处于学生时代的你们来说,掌握了这样一门技术,你们的内心真的不会骚动吗?

    由此便引出今天的话题活动,希望大家认真的反思,严肃的探讨,然后回复你们的真实看法!

    活动话题【可任选一个或两个一起回答】:
    1、学习网络安全群体越来越趋于年轻化,你认为是利还是弊?【请给出原因】
    2、谈谈你学习网络安全时的经历和心理路程【重要加分项,分享你的野蛮生长经历】

    要求:达标回复至少不得低于50字。

    活动时间:6月20日—6月26日

    公布中奖名单时间:6月27日

    奖品发放时间5个工作日内

    活动奖励:
    最佳探讨者:200元京东卡【1个名额】
    最佳回答者:100元京东卡【3个名额】
    用心分享者:30泉币【15个名额】

    分享:
    其实,这个话题在之前“百度杯”CTF攻防赛技术沙龙的现场,i春秋学院的创始人蔡晶晶和百度安全的老板马总就有过探讨,很多家长和学生不远千里到场听课,让我们很受触动,同时更坚定了让有价值的东西惠及更多人、方便更多人的信念。
    微信图片_20170620165924.png
    蔡总和马总意味深长的分享

    微信图片_20170620165931.png
    不远千里带孩子来咨询的家长

    为此,我们将现场视频录制下来并上传到了i春秋官网,大家可以在看过视频后再来参与我们的话题活动,想必感触更深,认知更升华!

    课程通知:
    6月21日,百度沙龙现场各议题的演讲视频也将在i春秋平台上线,360度无死角解读CTF!
    1、这里有安全圈内最会夺flag的CTF职业玩家——“百度杯”CTF冠军战队Nu1L队长Veneno分享各种比赛的参赛经验和技巧,带来传说中的《葵花宝典》!
    2、这里有总决赛出题人的 “出题套路解析”,分享赛题的出题思路和那些坑爹的CTF比赛,教你如何辨别和选择一场高质量的CTF比赛,玩转CTF套路!
    3、这里有那些年我们见过的好玩又奇葩的漏洞分享,不仅有趣更有料,让你脑洞开到宇宙去!

    1、 一个CTF出题人的血泪史:https://www.ichunqiu.com/course/58283?from=lt1
    2、 CTF的“里”与“外”: https://www.ichunqiu.com/course/58301?from=lt2
    3、 小漏洞也有大梦想: https://www.ichunqiu.com/course/58295?from=lt3
    4、 伪基站与网络金融欺诈 : https://www.ichunqiu.com/course/58289?from=lt4

    结语:
    岁月能带走我们的青春,带不走我们热爱技术的初心!

    本帖被以下淘专辑推荐:

    欢迎加入i春秋QQ群大家庭,每人只能任选加入一个群哦!
    投稿请加QQ:780876774。

    i春秋—楚:713729706
    i春秋—魏:687133802
    网安交流群:820783253
    发表于 2017-6-20 10:35:34
    有利也有弊,网络安全群里越来越趋于年轻化,甚至是初中生,技术也不定比专业做网络安全的差,但是,正是因为他们太年轻,大多数处于叛逆期,到处各种挂黑夜,或者是有几个技术学人收徒骗钱,严重影响到了白帽子的名誉了~~~不过也有好的,默默地在各大SRC修补漏洞,为国家的网络安全默默的做出贡献~为这类小伙子点个赞
    111111111
    使用道具 举报 回复
    发表于 2017-6-20 10:35:49
    好活动,支持蛋蛋~~
    网络基本功学习群:133837215
    使用道具 举报 回复
    发表于 2017-6-20 10:38:43
        看到这个话题,真的觉得感触不少,说说自己吧,高中时是个不折不扣的网瘾少年,高三的时候,突然就某一天弱口令admin/admin进了良精的demo站,那会儿哪知道什么demo啊,就在空间里面截图装逼了。后来便一发不可收拾,更加疯狂的逃课去网吧打游戏,通过谷歌语法尝试弱口令登陆搜索出来的后台。然后便高考失利,其实也不叫高考失利,只能说应该那样。上了一个垃圾大专,大学三年啥都没学到,就是日常被室友带着逃课、去网吧打游戏,每天的生活很规律的网吧-宿舍-食堂。还好在大学的时候,认识了一个大牛,教会了我一些”九阳神功”的总纲,让我学会了提权的一些姿势,看到我快毕业了,把我内推到某个不能说的部门里去学习。只能说朽木不可雕,后来从那走了,但是那段日子,学到了很多东西,包括做人、做事、渗透。也凭借着在那学到一些杂七杂八的小知识,在现在的公司谋求了一份信息安全工程师的工作。拿着不高不低的薪水,干着一些略微轻松的报告工作。

        如果能回到过去,我希望对自己说,不要在高中的时候疯狂的”日站”,站得高才能看得远,作为一个大专生,看到那些各种函数、各种算法的时候,只觉得很懵逼。其实关于网络安全群体的年轻化这个问题有利有弊,还是得看个人的心智,年轻人,没经历过风雨,就能手握大笔钞票,看上去风光,实则是在浪费自己的才能。其实想想,我还是觉得在中国还是学历比较重要,最起码得是本科,有很多单位,我就是因为学历不够才没那个门槛,投简历的资格都没有,只能说咎由自取。别的也没什么好说的了,或许在自己眼里觉得很牛逼的事情,在别人眼里只是如同端茶喝水一般,就好像我在大学时通过社工拿下了学校的电控系统这种事,我就从来都不和别人说。因为这种事做多了,就会觉得很稀松平常。外人看黑客好像很厉害,但是厉不厉害,难道各位心里还没数么?


    使用道具 举报 回复
    发表于 2017-6-20 10:42:14
    恐怕现在都是直接从web安全开始下手的吧。。刚开始混迹网络的时候。我也拜访过好多大牛,他们统一的答复是:从编程开始,一开始我也是费解的,渐行渐远,技术到了一定程度的时候,前人使用过的漏洞已经被修补一空,而又不会编程的我,才认识到编程的重要性。归根结底,这些0day的出处都是来自编程。
    书中有句话说的很不错。。会入侵而不会写代码的,他只能说是脚本小子吧。。所以今日在此说的这些话。我只想对刚刚进入这个世界的新人们说。黑技术可以往后放放。而编程一定要稳扎稳打学出来。你用1年的时间去学编程。在学技术的时候,有些问题你会迎刃而解,但是你学1年的技术。在去学编程。问题会越来越多。也会越来越难。

    祝新人老人加油。。越来越牛逼。
    潇潇自在任我游,自自在在散圣仙。
    使用道具 举报 回复
    发表于 2017-6-20 10:45:08
    看着大佬们的成长,我默默的坐上了自己的a5点了根烟不敢说话。
    使用道具 举报 回复
    发表于 2017-6-20 10:45:36
    yangwen 发表于 2017-6-20 02:45
    看着大佬们的成长,我默默的坐上了自己的a5点了根烟不敢说话。

    还好。。。我开的是帕拉梅拉和a6
    潇潇自在任我游,自自在在散圣仙。
    使用道具 举报 回复
    发表于 2017-6-20 10:48:54
    什么是利?什么是弊?根本就是一个无法分清的界限,没有几个冲动的骚年去做一些冲动的事情,相信每个行业的发展都是缓慢的。网络安全趋向于年轻化,并不是一个讨论利和弊的问题,而是行业发展的深度和广度的问题,年轻人过早进入信息安全行业,就像无头苍蝇,找不到该做的事情,因为基础不够,发现什么都不会,只是一个脚本小子,想学基础,但是学的东西发现太多,无从下手,对将来的发展深度有很大影响。但是对于有较深基础的人或者从事相关工作较久的人来说,就变得过于麻木,没有激情,接受新事物能力差,因此利弊不是三言两语能说的清的,每个行业都会根据自身发展的趋势和特点自我调节。
    使用道具 举报 回复
    发表于 2017-6-20 11:03:43
    本帖最后由 wangxiulin 于 2017-6-20 11:36 编辑

    我所认为,当然是有利的。起步早,当然接触面也是广的,如果以后真心想学习这一行的话,到时候也是避免听不懂行话,而啥都不懂。

    上面所说的是网络安全年纪越来越小的趋势,在我所看来,不光是网络安全方面群体越来越年轻化,而是整个电脑技术层面群体年轻化,这种变化好几年前就已经是初见端倪了。

    先来说一个例子,我基本是接触电脑技术方面是九年前,一些语言,也可以说是脚本。bat脚本,都懂。那个时候技术人才还是很多的,后来,来的人年纪越来越小,然后,真正有技术的人才已经消失了。


    传送门 - >Bat吧
    看内容即可,大多初中生,高中生


    为什么会是这个样子,我所认为其中最大的根源就是学习成本已经大大的缩小,其中也有技术的简单性。

    小学六年级我突然对网站设计有些想法,恩也可以理解为脑子抽风,想来学习一下,拿着一个塞班手机找了半天,也没有找到相应的教程以及学习方法。也有可能是我当时太小,不会搜索。

    而现在网络普及程度飞速发展,这个飞速发展形容一点没错。于2016年数据显示,网民数量已经突破7亿,想学习个东西,现在上网搜索一下,必定会有教程,而且还是免费的。网盘的兴起资源的存放已经变得相对简单容易,学习成本已经缩小,这也就代表获取知识的难度已经缩小,再加上最重要的一条,兴趣。

    137082481.png


    兴趣是最好的老师,如果没有兴趣那么对这一些是完全没有任何的吸引力的。兴趣是怎么发展起来的?如何带动年轻群体?

    哎哟,这个人牛逼,把某某站黑了,我艹,挂的这个黑色的网页是什么?难道是传说中的黑页?

    我要去学,上网一搜索,出来一大把的教程,看两眼,看得下去就去学,看不下去就放弃。

    再结合上面所说的学习成本下降,必然会出现一大把年轻的群体。有问题便可去问,有难处去讲。

    妈蛋,说了半天,刚看了一下题目好像跑题了。

    再接着说,这个是利还是弊,有利有弊,在我所看来,如果对这些确实有一些强大的兴趣的话还是利大一些,学习个一技之长出了社会还是有好处的。高中阶段国家二等奖程序设计组的我会乱说?

    当然弊嘛,有人说是会耽误学业,在我这种学习渣的人眼里,学习不好就是不好,学习好的话学习网络安全也没什么多大的影响。

    当然还是看人选择嘛。

    说起来自己也是属于这个年轻化的一员,当然现在已经基本快成了一个大叔,为了自己和家人生计而奔波,初二接触电脑技术方面,想学习什么就想找个相关的网站来看看有没有漏洞。

    比如中学和高中学校两个官网自己就拿下来过,当然这都是小儿科。现在想起来,当初学五笔输入法的时候,王老师(王永民)他们官网还拿下来过,看到了许多密钥,结果送给打字群里面的人都没有人要。

    现在看来,这个王码大一统做的还是挺失败。

    在这条路上,有人会在中途失去动力,有人会在之后因为此有了自己的生计来源,也有人正在准备踏上这条路。

    致各位一切安好吧。


    博客:[url=http://hacker.blue]http://hacker.blue[/url]
    使用道具 举报 回复
    发表于 2017-6-20 11:06:07
    1、学习网络安全群体越来越趋于年轻化,你认为是利还是弊?
    首先,我觉得年轻化绝对是有利无弊的,为什么这样讲,众所周知,IT是碗青春饭,误了青春也就意味着,误了前途,所以国家对信息安全人才的培养一定要从娃娃抓起,所以趁年轻多学点技术,多赚些钱养家糊口,别到了中年觉得少壮不努力老大徒伤悲就迟了!

    2、谈谈你学习网络安全时的经历和心理路程【重要加分项,分享你的野蛮生长经历】

    一、我从2000开始上网,刚开始家里没电脑,就去网吧,听说网上冲浪,我就去了,最开始连如何打字都不知道,盯着百度折腾上2个小时都不知道能干撒,哈哈可笑吧,后来上了高中就开始好好学习,但是由于百般努力成绩一直很差,我又于2002年开始继续上网,这时候我学会了玩QQ,学会了拼音打字,后来还学会了打CS1.5,哈哈我可是打狙高手啊哈哈,不服来战,玩了差不多一年时间,觉得这些东西不足以可以满足的天生的好奇心,后来据说网上有盗QQ盗梦幻大话的木马,后来就开始研究,最初开始只能配置个收发信盗自己的QQ,再后来,发现网吧的机器,到时间,有10分钟的时间不重启,这样就办了张会员卡,然后挨着一台一台的种木马到晚上来网吧收货,倒是也可以收几枚8位的号码,在当时候用个8位那也是相当了不起的事情,一直就这么玩玩到2005年,等上大学了,刚开始还是玩盗QQ,直到一天晚上通宵,盗了个8位,觉得好奇,在想怎么可以把他的密码保护改了,然后就琢磨,我的办法是在凌晨12点以前修改三次密码,然后12以后在修改三次密码,然后去申诉,哈哈果然成功了,当时候把办法分享给舍友,小伙伴们都惊呆了哈哈。。

    二、当玩盗号已经不能满足我的好奇心的时候,我就在图书馆翻到一本黑客防线,然后借回来看,哇塞,才知道世界上还有这么美好的东西,当时候好多大牛在黑客防线投稿,什么web渗透,黑软编写,什么逆向分析,深深的激发了我学习网安技术的兴趣,然后就四处下教程,四处看文章,当时候的啊D工具包 ,啊D注入,灰鸽子,溯雪,流光,就开始玩了,当时候的metasploit也是个不错的东西,学完这些以后就开始实战了,机房晚上的时候会去,然后好多妹子,好多漂亮妹子,然后怎么办,当时候的主机系统的是windows2000好多IPC空连接,空口令或者弱口令,直接就把机房所有机器都黑掉了,然后FTP下载灰鸽子,远程控制妹子,不过在入侵之前需要偷偷猫一眼妹子的计算机编号,这样对症下药,一次一个非常非常漂亮的妹子,被我给黑了,然后我加他QQ聊,我打字快,她打字慢,她的消息还没发粗来,我已经看到他屏幕给他回过去,然后他就非常好奇,其实换位想确实是他妈好神奇的东西,哈哈,还有就是去网吧把老板娘的机子给黑掉了,用metaslpoit漏洞直接溢出,同样使用ftp下载灰鸽子,不过老板娘大我好多岁,就没再继续下去。除了拿学校机房和网吧练手,我还自学web渗透,当时候有系副主任经常他妈批评我,每次全系开会都要点我的名,我他妈恨死他了,后来我把学校系官方网站黑掉,然后自己做了html,然后开始喷他,哈哈!从2005年一直玩到2008年

    三、学校毕业了,然后除了做本职工作,就找一些网站练手,最让我值得欣慰的是,通过联通公司的一个分站黑掉了整个联通IDC机房的一个C段,想起来也挺值得欣慰的,到了2009年,技术已经是算是比较娴熟了(哈哈自认为比较娴熟,殊不知天外有天,人外有人),开始接触一些交流圈子,一直这样到2011年,2011年开始接触了更多的渗透测试爱好者,然后各种搞,有时候我觉得从兴趣爱好的出发会比职业渗透的更完美,因为职业渗透是利益驱使,是利益最大化,可能短时间不能达到想要的效果就不会花更多的时间去搞了,但是兴趣爱好不一样,他比较执着,一个目标往往搞好多次,第一次搞了人家修复漏洞了,然后继续搞,然后继续修补漏洞,直到再也搞不定,这样持续几年

    四、现在在某家超算中心做网络安全工程师,也算是我多年来对自己的一个技术的交代,虽然比某些大牛不如,但是值得欣慰的是,保持纯技术的研究,在这个物欲横流的时代,也是难能可贵的,现在搞的比以前更加全面了,调查取证,追踪回溯,加固等都要搞,所以我觉得年轻就是好,所以大家一定要珍惜时光,还是那句话,少壮不努力老大徒伤悲!希望人人都可以成为大牛,在技术的路上,没有绝对的赢家,没有绝对的输家,只有绝对的是,勇于刻苦学习,勇于创新,勇于担当,好了就说这么多谢谢大家!



    使用道具 举报 回复
    发表于 2017-6-20 12:00:49
    1、学习网络安全群体越来越趋于年轻化,你认为是利还是弊?
    利,首先时代不一样了,我刚上网那会我还没电脑呢,不接触网络就接触不到安全。
    国家也非常重视,比如ichunqiu开始开培训班,专门培训web安全工程师,这是大趋势
    从各大安全大会上都会看到一些新的年轻的面孔,大势所趋,正所谓自古英雄出少年
    2、谈谈你学习网络安全时的经历和心理路程
    经历:最初我想首先我需要一台自己的笔记本,然后有wifi,但是牵不起网,也是就去了解wifi破解,买rtl8187L设备(仅供研究)
    然后有网之后,又有新的需求,入侵电脑(嗅探 cain ,劫持
    arp dns),接触内网接触到metasploit,这些都满足之后,发现大牛都在玩路由器固件openwrt,又去买设备刷,加内存,学焊接。然后找培训机构去培训,然后去学编程,花了不少精力和时间
    上班以后,你学的也不一定是你学习的,比如学的php,但是项目都是java,不得不时刻去加强学习,最新的漏洞得第一时间去复现

    安全有很多方向
    1.无线(无线和无线电)
    2.web (前端(html javascript css node.js angularjs) 后端(php python java)
    内网渗透(powershell)
    3.(二进制 破解 逆向)(汇编 c c++, ida pro,od)
    4.工控
    其实安全也需要学历的。除非你可以通过成考拿到本科学历,不然还是不建议那么早就离开学校)
    现在搞安全门槛越来越高了,可能普遍的安全设备和人员的安全意识变高了。
    有句话就知己知彼,百战不殆,当你了解一个程序(了解各种脚本语言,框架,中间件)或者说一个网站的架构之后,再去搞渗透,就能从深层次去挖掘程序漏洞。
    web方向的工作 分等保  风评 渗透测试 安全基线
    渗透测试人员要全面的了解,有利于平常的渗透测试工作,要加强自己的话,可以多挖一些通用漏洞 cnvd cnnvd cve都可以去试试

    渗透测试人员要加强锻炼,没有强壮的身体怎么才能撑起一个强大的梦


    使用道具 举报 回复
    发表于 2017-6-20 12:02:30
    本帖最后由 xiaoye 于 2017-6-20 12:09 编辑

    首先学习网络安全群体越来越趋于年轻化,这一点深有体会,现在有很多高中甚至初中年纪的小伙伴已经是安全界的老手了,举个例子
                                                                            tt.PNG
    而混迹安全圈的甚至更年轻的也不在少数。
    信息安全人士的低龄化,追根究底,在于时代,在于趋势

    如今的时代是信息时代,走在时代前沿的不仅仅是大数据云计算、或是已经火到发烫的机器学习,还有信息安全。很欣慰的看到,无论是个人还是企业乃至国家,都对信息安全有了更深的认识、更多的重视,这些年漏洞平台开始崛起,企业自建src、信息安全从业者薪资创新高等等,都能折射出这个时代对信息安全的重视。

    因为重视,所以想去了解,然后发现自己入了坑,但是又不想出去,不如优哉游哉乐在其中
    我相信很多小伙伴都是这样涉足信息安全的吧

    谈谈你学习网络安全时的经历和心理路程:
    我的信息安全经历很平凡,平凡到我讲不成一个故事给大家听,姑且写一写吧

    高考那年,发挥有些小失常,所以当时瞅准的某邮王牌专业通信工程”没能上,退而求其次,上了已经小有名气的专业--“信息安全”

    报这个专业的时候真的是什么都不懂的,菜鸡一个,连电脑的日常使用都驾驭不了TT,当时觉得自己的专业是信息安全,所以总想在这方面做些什么

    在大一,我遇到了自己信息安全路上的第一个转折点 安全组
    安全组是设在科协的一个部门,因为很感兴趣,就去报了,组长人很好,顺利进入组内,还认识了一群志同道合的小伙伴。但是大一真的很“笨”,组内讲的课听不懂多少,动手实践能力一塌糊涂,就这样混过了大一,拥有的仅仅是那一点微不足道的知识,和与日俱增的兴趣。

    大二了,信息安全已经有了昂首挺胸大步向前”的趋势了,那年从网上下了好多xx教程,跟着听,很多东西实践了,记住了,也有很多东西听一听放下了,却也沉淀成了知识储备中不可或缺的一部分,懵懵懂懂,我已经迈进了信息安全神秘的大门

    真正的锤炼其实是在大三,169月份,是另一个转折点,我来到了i春秋,投了一个当时我能写出来的比较好的文章(现在看起来。。不是一般的水)。后来因为要持续写文章,然后就开始学习一些更高层次的东西,接触了php,接触了python,对信息安全的认识也更深了一层,知识的宽度也在不断的打开。


    再往后,加入了农夫安全团队,撇开斗图不谈【开个玩笑。。】,还是学到了很多东西,认识了很多工作经验丰富的大牛小伙伴和很多和自己一样走在路上的小牛小伙伴,也学到了不少新姿势。对整个团队的氛围很喜欢,在团队的过程中,成长了很多

    大三也开始证式混迹漏洞平台(之前也有小打小闹了),从开始的乌云(真心疼就这样关了)补天,到其他一些平台和src;从只有可怜的积分奖励,到千元以上的现金酬谢;感觉自己一路上也算一直在成长吧,虽然还是个菜鸡,实战菜的一比,只能当平台或者src的后排吃瓜群众,但是也算乐在其中。到现在了,算是入了门吧,除了兴趣”,还有些“信仰”之类的成分在推动我继续前行

    考试周了,还有一些学生党的一些事儿,很久没有冒泡了,一些记住的知识也忘了,等忙完了再捡起来吧。最后希望走在安全路上的小伙伴们能坚持到底,青春总要留下一些值得留念的东西

    祝大家安全路上,和i春秋一起,不负春光,野蛮生长

    使用道具 举报 回复
    发表于 2017-6-20 12:35:12
    1、学习网络安全群体越来越趋于年轻化,你认为是利还是弊?
    我认为利弊都有,从几个方面回答吧,首先是学历问题,诸如楼上各位大佬所说,现在十几岁甚至更小的人技术甚至能赶超一些专业级别的工程师,但是在中国,学历是块敲门砖,年轻时是学东西的时间,特别是在义务教育时间的知识,在以后的工作、为人、办事上有很大用处,因此,个人不建议过早接触这个圈子,太费精力。其次是质量,有一位大佬说过我们现在用的漏洞根本不是漏洞,是程序员在编写代码时留下的BUG,其实细想下,市面上主流每个CMS或多或少都出过SQL注入、跨站脚本攻击,主流解决方案是过滤特殊字符、关键字,包括服务器的环境出的问题(比如struct2系列),但是挖掘BUG的基础是编程,因此至少懂、精一门语言才能自主去挖掘BUG而不是利用现有的,年轻人过早进入信息安全行业,就像无头苍蝇,找不到该做的事情,因为基础不够,发现什么都不会,只是一个脚本小子,想学基础,但是学的东西发现太多,无从下手,对将来的发展深度有很大影响。

    2、谈谈你学习网络安全时的经历和心理路程
    如果能算的上真正玩网络安全的时间,应该是去年6月,如果说最早的时间应该是初二,那会拿着个啊D到处乱日挂黑页,纯粹的脚本小子,后来开始玩刷钻,那时候移动的离线刷钻还没有被和谐,因为这个赚了点小钱,后来开始玩爆吧,在玩的时候有人说出了代码爆吧(后来知道那是XSS,原帖找不到了,应该是这个http://www.myhack58.com/Article/html/2/5/2014/45424_2.htm),当时对这个代码很好奇,然后开始关注黑客类信息,再后来因为纽曼商城被黑顺着黑页的QQ群加了个黑客组织,然后闭群,再后来注册了吾爱破解帐号,学习了一些破解知识,再后来认识了0nise等一批基友,0nise曾经的第二象限安全小组组长(现在的JAVA码农),再后来应该是高二吧,那时候别人都在忙着准备高考冲,而我把学校网关、路由器、摄像头、网上巡考系统、服务器搞了个遍,因为搞了网关,改错一个配置,导致全校断网3天(还好学校内网是动态IP,不然真正是出师未捷身先死),然后高三天天关注网络时事热点导致高考时考出了高中最差水平,然后在去年注册了I春秋并且认识了坏蛋等一批爱好这个圈子的人,今年3月拿下了学校教务系统并提交了学校有关部门,因此被JWC找去谈(喝)话(茶)。
    说下近况吧,目前在学习前端、PHP、python,顺便在怼学校,希望能多跟各位大佬交流。
    生命不息,学习不止,最后希望在网安路上的同行、小伙伴们能一直走下去,自己选择的路,跪着也要走完。
    不傲不畏,不卑不亢,不骄不躁,不气不馁,不争不抢
    使用道具 举报 回复
    发表于 2017-6-20 12:46:35
    提示: 作者被禁止或删除 内容自动屏蔽
    使用道具 举报 回复
    发表于 2017-6-20 13:48:11
    学习网络安全群体越来越趋于年轻化,你认为是利还是弊?
    -------------------------------------------------------------------
    个人认为,有利有弊,至于弊大还是利大,因人而异。
    1 现在有很多高中生、初中生对网络安全技术确实很感兴趣,而且技术也很厉害,但是其中部分人的法律意识淡薄,或者说不重视,根本不关注法律问题。
    2 青少年一旦对某项技术异常感兴趣,会占用大量的时间,主动投入很多的精力,在一定程度上肯定会影响教育体系的正常教育,学生在学习成长的过程中,综合文化基础知识也很重要。
    3 当然也有优势的一方面,界内不乏技术牛逼年龄又小的人,如果一直在正道上走下去,未来的发展还是很厉害的。
    4 我相信“天赋”这种能力的存在,在不犯法的前提下,任其“自然生长”未尝不是好事。
    使用道具 举报 回复
    123下一页
    发新帖
    您需要登录后才可以回帖 登录 | 立即注册