用户
搜索
回帖奖励 50 魔法币 回复本帖可获得 10 魔法币奖励! 每人限 1 次
  • TA的每日心情
    奋斗
    2018-3-7 15:28
  • 签到天数: 83 天

    连续签到: 1 天

    [LV.6]常住居民II

    管理员

    欢迎大家来春秋群找我玩

    Rank: 9Rank: 9Rank: 9

    240

    主题

    3718

    帖子

    1万

    魔法币
    收听
    52
    粉丝
    120
    注册时间
    2015-1-1
    坏蛋 管理员 欢迎大家来春秋群找我玩 楼主
    发表于 2018-4-4 11:50:16 11673528
    这不是老生常谈,对于任何一个行业来说,价值观都是首要重视的因素,尤其是在违法边缘大鹏展翅的白帽子们。


    所以请大家围绕话题#你为什么要做白帽子?#分享你的想法和经历。

    我们将选择最认真的分享回帖奖励一个阿里定制的瑞士军刀背包哦:


    红包奖励:本帖将额外挑选2名认真分享的小伙伴奖励50元红包。

    本帖被以下淘专辑推荐:

    欢迎加入i春秋QQ群大家庭,每人只能任选加入一个群哦!
    投稿请加QQ:780876774。

    i春秋—楚:713729706
    i春秋—魏:687133802
    网安交流群:820783253
    发表于 2018-4-4 12:16:12

    回帖奖励 +10 魔法币


    白帽之旅一

    朗朗恶狗,我就是一个默默做开发的程序猿,不知道安全是撒子鬼,不知道渗透是撒子鬼,不知道白帽是撒子鬼,不过我知道黑阔。

    黑阔是撒子嘛,就是一个神话般的存在,文能社工,武能盗号。是小说里常见的大人物。可遇而不可求。

    不过直到有一天,我错了...
    待续...

    评分

    参与人数 1魔法币 +10 收起 理由
    坏蛋 + 10 你肯定是锅四川人,哈哈

    查看全部评分

    使用道具 举报 回复
    F0rmat i春秋作家 i春秋十五军装逼团团长 i春秋签约作者 春秋文阁 积极活跃奖 春秋游侠
    板凳
    发表于 2018-4-4 13:39:38

    回帖奖励 +10 魔法币

    这个话题比较喜欢回答。

    刚进入安全这行的时候还没有这个白帽子一说,从以前来说的话那应该就是#你为什么要做一个黑客#哈。

              我从初三就接触黑客这东西了,那时候之前是在用易语言写DNF外挂,一直没有关注到,后来就因为一个偶然的机会,那次应该是USA挑事吧,然后就聚集很多来上YY一起DDOS那些USA的ZF网站。那时候我感受到了原来黑客并不是做坏事的人,还可以做”爱国“的事情,唔~,这样一来就发不可收拾了,基本每周日放学回来就去黑客基地,华夏黑客联盟,红黑联盟等这些地方下载视频教程来看。学会了扫服务器抓鸡,灰鸽子,ghost各种远控(那时候能用就行了,不晓得MD一推后门,老子的jj全掉了)。
              。。。。。。
              有些事情不想回忆了,太累了。直到高二wooyun出来了,晓得白帽子是啥了,以前好的就叫黑客,坏的就叫骇客;现在就是白帽黑帽了。安全的行业也慢慢走入正轨,以前没有安全这个工作说,特别是小公司招聘的时候,问:你会什么?我:我会SQL注入,XSS巴啦啦啦,还会各种安全工具的运用,熟悉PHP/Python/C等语言巴啦啦啦,我写过很多安全项目,自动扫描检测漏洞,自动化巴啦啦啦。公司:那你会PHP开发对吧?我:嗯。公司:那就行了,明天过来办好手续上班吧。我:

               回到正题:我为什么要做白帽子呢?
    如果没有工作安全没有往正确的方向发展的话,可能今天我就是一个程序开发员了,因为黑白两道无非就是钱多钱少。我本来就比较向往民族团结,你不犯我,我也不会去犯你的。安安静静做个白帽子,过点平淡的生活,每天早上送孩子上学,下午下班接孩子放学,晚上帮家里人做做饭,生活许有点小打小闹,虽说不一定要翻起大风大浪,只求能帮i春秋一统天下哈哈哈





    评分

    参与人数 2魔法币 +105 收起 理由
    坏蛋 + 100 恭喜表哥获得50元红包奖励
    流觞曲水月 + 5 忠实小粉丝支持一下大表哥

    查看全部评分

    getpass.cn
    使用道具 举报 回复
    发表于 2018-4-4 13:43:49

    回帖奖励 +10 魔法币

    本帖最后由 Aedoo 于 2018-4-4 21:27 编辑

    2.JPEG
           两三年之前,在我还是个小白的时候吧,那时候甚至连shell和getshell都不明白是啥意思,幸好有一群热心的学长带我们、教我们,并且认真解答我们的问题,那时候的我觉得他们就是白帽子,对他们崇拜而且有敬意。

           后来,接触了一本书叫做《白帽子讲WEB安全》,大家应该都对这本书不陌生吧,总算是对白帽子有了一个框架式的了解,也知道了这个世界上不仅有酷酷的黑客、傲慢的骇客,也有与之性质完全不同的白帽子,他们谦逊、有技术、有追求,并且对互联网的安全默默的在奉献,也就是在那时候吧,我想,我也要做一名白帽子。

           再到后来,技术也慢慢成熟了,也有了自己的第一份工作,接触的安全层面也越来越深,像什么云计算、大数据,还有进一步的机器学习、态势感知、威胁情报等等等吧,接触的越多,自然了解的也越多,虽然现在的网络安全依旧严峻,也并不像多年前那么不堪了。各种云WAF、这种盾、那种盾、IPS、IDS设备层出不穷。

           偷偷告诉大家,现在有一种流量嗅探以及存储设备,如果将其放入内网,内网的所有流量将会被监控,那如果将其放在公网呢?再配合超大的存储设备呢。就相当于在互联网的某片区域放置了一个录音机,大家熙熙攘攘的互相交流,而它悄悄的偷听你们说话,并将其记录下来,于是呢?当有袭击事件发生的时候,我们就可以定位IP,看看谁打了谁,攻击者在之前又在和谁交流什么,攻击者住在哪等等诸如此类的分析。

    1.jpg

           说实话,虽然现在吧,这种设备的技术还不是特别成熟,如果那等到它趋于完善,并且分布在全国各地的时候,到时候你还敢说,我是h4ck3r,我敢光明正大的日站吗?我选择做一个老老实实的白帽子!玛德,搞的劳资都不敢日站了,在公司要被监控,在外网呢,还要被监控,很气!


    评分

    参与人数 2魔法币 +6 收起 理由
    小安2 + 3
    icq8285ce7f + 3 鼓励转贴优秀软件安全工具和文档!.

    查看全部评分

    漏洞挖掘交流群,可加我:aedovo
    使用道具 举报 回复
    发表于 2018-4-4 14:35:31

    白帽之旅二

    上回说到,直到有一天。。。

    直到有一天,一份面试单发在了我的手上,网络安全实验班。

    准备了一个月,数据结构,c语言,计算机组成原理,计算机系统,还有网络基础。

    然后我就去笔试了。

    值得一说的是,付出是有回报的。我复习的一道都没有考。考了TCP报头

    我记不住,要我命啊。

    还有一道题是让自己写出一个方案教刘奶奶认识路由器。

    好吧好吧,乱写一通。

    这一写啊,从此和白帽结下了不解之缘。

    如愿以偿的进入了实验班。我是不会告诉你们我只是看上了这里的桌子。

    恩。。。上一张照片。

    从此以后不用在到学校到处乱跑了。有了一个安身之所。

    然后。。。。

    老师开始给我们普及知识。

    教我们套路。

    黑阔变的透明化。

    从此白帽上路。。。

    然后。。。

    恩。。。住在了i春秋

    哈哈哈

    使用道具 举报 回复
    发表于 2018-4-4 14:45:21

    回帖奖励 +10 魔法币

        首先做白帽子,那是因为白帽子也不算违法,其次是出于爱好,这么多年努力学习渗透测试正如我在自己的官方博客所讲,这么努力在建筑等传统行业一样是可以拿高薪的,都是因为兴趣爱好,10年如一日,整整坚持了10多年,虽然在某些技术方面比如编程或者其他高深或者专业性非常强的方面不如一些老表,总的来说这10年多没白学,起码能用自己所有的技能达到自己的一些诉求,比如2009年海事大学某大学生因为学校开除学籍自杀,新闻一出,网上大家一致对海事大学进行口诛笔伐,笔者我也没消停,利用工作空余时间,加班加点终于把某国海事大学主站拿了下来,然后写了自己的看法,虽然现在想想这么行径有些不太恰当,说不择手段吧,说声张正义吧,基本上可以利用所学知识达到自己的目的,这就是作为一名信息安全从业人员的自豪所在,除此之外,作为一个渗透测试工程师,去一些众测挖漏洞也可以赚一些零花钱。
          再次,我感觉自从学习渗透测试,我现在基本上不嫌弃工作压力大,工作太累,因为持之以恒的学习锻炼我的意志,我常常和我带的实习生讲,学习黑客技术可以锻炼一个人的耐力,你比如一个项目或者一个目标,你如果从黑客的角度去考虑的话,你把它拿下来证明你的工作已经完成,而传统行业的项目可能在这个单一的成功与否方面来说特征并不是十分明显,所以渗透测试就像数学里面的加减乘除一样对就是对错就是错不像传统行业的项目有很多可变性,所以渗透测试可以锻炼一个人的意志力


          再就是渗透测试可以锻炼一个人的思维能力,这怎么讲?比如你考试用一种办法解题解对就OK了,但是渗透测试在实际做的时候会遇到很多坎,一种方法行不通的时候需要你不停的换方法,单从思维模式来说渗透测试要更加的锻炼一个人的思维能力,所以我是非常认同渗透测试可以帮助一个人很好的去思考或者思维问题的。。

          还有就是作为白帽子,如果你有小孩,哪天你小孩在学校吹牛皮,说我爸是一名高级黑客,你听了会有多么的自豪,感觉逼格就高了哈哈

    以上就是我对为什么要做白帽子的看法,如有雷同纯属巧合,兄弟们高见???

    评分

    参与人数 1魔法币 +5 收起 理由
    李大器 + 5 加油、加油。

    查看全部评分

    使用道具 举报 回复
    发表于 2018-4-4 16:11:16

    回帖奖励 +10 魔法币

    因为仇恨,让我学起了渗透  日了我之前代理的靓号站  于是。。。。。。。。白帽之旅开始了
    使用道具 举报 回复
    发表于 2018-4-4 16:44:13

    回帖奖励 +10 魔法币

    刚开始接触安全的时候某云已经都是过去式了~~相对圈子的大佬们本小弟接触得比较晚!
    还在大学的时候从来没听说过渗透这个词语,毕业后同寝室的一个哥们进入了安全公司,一起吹牛的时候听他说,他每天的工作是挖漏洞!!  我滴个乖乖~~这么高大上的么,工资还比我高这么多~心理产生了一种嫉妒的心情,然后就开始了自己的安全之旅~~经过一段时间的学习头脑里有了sql注入,xss这些词语了,然后,或许是人生机遇,辞掉了打杂的扫地的工作,混进了安全公司,开始是小白一枚,啥也不会,,继续着龟速学习,慢慢的开始在一些平台上提交漏洞了(非src)~~~,不知道算不算白帽子~~大佬们勿喷~
    小白~~~
    使用道具 举报 回复

    回帖奖励 +10 魔法币

    白帽子,还在一年前我可能以为就是个单纯的白色的帽子,尽管知道有一种职业叫黑客,但是那时候我却不知道白帽是黑客的一个分支,我是大学专业是网络系统集成,感觉吧学校师资能力一般,我们这网络专业,竟然到了大三才接触到网络安全这块。之前对于网络安全可能主要的还是看一些大众资讯,比如说某某某因为漏洞泄露了大量信息。
       本人第一次接触网络安全,是在一次有缘参与2016年福建省高校网络安全空间大赛,那时候我的一个学长带着咱们去参加,那也是我们学校第一次接触安全相关的竞赛。为了备战竞赛,学校特例给我们一个月的假期让我们准备,那时候我啥都不懂,就一直各种百度,接触这方面的知识,然后就是无脑的去做CTF竞赛题,也就是在那段时间里跟I春秋结缘了。  我认为吧,不管哪个人,可能心中都有一个英雄梦,那时候我对网络安全可能只是很感兴趣,自从看了一本小说叫黑客之后,彻底无法自拔。一直梦想着能成为一方大佬。特别之前因为钓鱼岛事件,咱们国内技术大佬黑了日本的站点,我就两眼放光,佩服不已。也就是那时候起,决定以后走安全的道路。
       我做一名白帽黑客的原因其实也很简单:就是想证明一句话,是金子总会发光,想通过自己的安全技术,能够创造自身的价值,当然跟薪资也有一定的关系,毕竟安全行业,薪资也是很高的
      现在就职于国内一家比较吊的安全公司nsfocus当一名web安全工程师实习生,也算是迈出了当年梦想的第一步,尽管现在技术还是一般,毕竟当时在学校资源有限,自己摸索云里雾里的。但是相比之前,通过这段时间一直做渗透测试,也算是破开云雾,有了一定的了解,比之前好的实在是太多了。
       总之,活到老学到老,网络安全是我的菜,白帽黑客一生理想的追求

    评分

    参与人数 1魔法币 +100 收起 理由
    坏蛋 + 100 恭喜表哥获得50元红包奖励

    查看全部评分

    使用道具 举报 回复

    回帖奖励 +10 魔法币

    本帖最后由 流觞曲水月 于 2018-4-4 17:16 编辑
        我当白帽子完完全全就是一场缘分和偶然,那时候刚和同居半年的女朋友分手,人生一瞬间,耳畔有的嬉笑和快乐一下烟消云散 只是当年刚好恰好遇到了我的第二专业课选择,我选中了这门课。上课第一天,老师并没有过多的讲啥,而是叫我们如何耐得住性子,语重心长的和我们说,学这个你得像个万精油一样,灵活却又充满灵魂。
        我很谢谢我的导师不厌其烦的教我网络安全知识,也让我在那场风暴中安静加平和了不少,白帽子其实就是一个我的生活态度,你眼中的世界如何,那就会如何。当然目前为止我都还是个菜鸟,但是也希望能用这样的白帽子精神,继续好好的努力走下去。如果能感染和交到更多的朋友,那就更好啦!说多了!!哈哈
    使用道具 举报 回复
    发表于 2018-4-4 17:14:43
    瞎猫碰猫瞎 发表于 2018-4-4 16:47
    白帽子,还在一年前我可能以为就是个单纯的白色的帽子,尽管知道有一种职业叫黑客,但是那时候我却不知道白 ...

    怎么混到绿盟去的???
    小白~~~
    使用道具 举报 回复
    发表于 2018-4-4 17:37:22

    回帖奖励 +10 魔法币

    其他都不会 只好做白帽 无悔白帽路
    使用道具 举报 回复
    发表于 2018-4-4 19:07:32

    回帖奖励 +10 魔法币

    刚接触这个渗透的时候,其实没有一个白帽黑帽的区分,就想着可以学到些东西就可以了,可是后来,慢慢认识到了这一些东西开始对黑白帽有了一些认识,刚接触的时候是完全没有信仰的,直到自己开始与各位黑白帽子接触了才意识到自己必须给自己一个学习的理由,以及树立自己道德观的一个真确认识,刚开始只是为了装b吧,可是侯来发现其实我根本的原因不是为了装b ,而是想为了网络安全做出自己的贡献。。
    编不下去了
    使用道具 举报 回复
    发表于 2018-4-4 20:22:15

    回帖奖励 +10 魔法币

    日常领魔法币,,
    使用道具 举报 回复
    发表于 2018-4-4 20:25:20

    回帖奖励 +10 魔法币

    不废话,安身立命,学究天人。
    使用道具 举报 回复
    发新帖
    您需要登录后才可以回帖 登录 | 立即注册