用户
搜索
回帖奖励 310 魔法币 回复本帖可获得 10 魔法币奖励! 每人限 1 次

该用户从未签到

管理员

Rank: 9Rank: 9Rank: 9

55

主题

63

帖子

1万

魔法币
收听
0
粉丝
24
注册时间
2018-4-9

i春秋认证美女勋章

发表于 2018-8-9 14:34:19 3511563
圈外人看待网络安全从业者,一般都是这样的
QQ截图20180809141948.png
但是圈内人内心很可能是这样的
QQ截图20180809141916.png
每当夜深人静,白帽子们泡上一杯浓茶,点燃一根香烟,开始对一破站进行愉快而轻松的渗透工作时,有没有觉得这行苦呢?

其实多数时候还是苦并快乐着吧~

那么就请大家围绕话题:#做网络安全相关工作有哪些苦?#讨论交流,分享自己的故事和想法~

奖励:每个回复都有10魔法币奖励,此外我会挑选最有意思的5个回帖分别奖励
MSRC银币一枚
4.png

腾讯定制手机支架一个(两个名额)

微信图片_20180809140931.jpg

钢铁侠手办一个

QQ截图20180809141454.png
腾讯正版表情包钥匙扣一个



上期话题  #黑客眼中最值得学习的编程语言是什么?#
获奖id:


penguin_wwy
hideonbeach
阿甫哥哥
XIAOC123
HAI_
本宝宝不开心
琴心丶剑胆

请以上表哥尽快联系桃子(934301958)兑换奖励!


欢迎加入i春秋QQ群大家庭,每人只能任选加入一个群哦!投稿请加我QQ:286894635。
i春秋—楚:533191896
i春秋—韩:556040588
i春秋CTF交流学习群:234714762
J0o1ey i春秋作家 QQ547006660~欢迎交流 i春秋签约作者 春秋文阁 楚 春秋游侠 秦 燕 魏 齐
推荐
发表于 2018-8-9 15:55:11

回帖奖励 +10 魔法币

本帖最后由 J0o1ey 于 2018-8-10 01:13 编辑

这个问题其实还是非常意思哒,本人现简单总结几条


1.非常容易背锅
      我有一个朋友在某建站公司负责安全的相关工作,企业外包了不少建站的项目,人气也还蛮高的。每次网站完成后,交付给客户的时候,他都会提醒客户修改默认的管理密码。但是吧,有些时候确实不能对客户太过于信任,有些客户忘性确实不小--忘了修改默认密码,因此导致了网站被黑阔入侵。这个时候客户便会十分恼怒地把电话打到他这边,不管三七二十一,上去就是质询我朋友技术水平辣鸡,建个站还能叫黑阔给黑了,甚至有些客户脾气不小都直接开骂。我朋友因此十分无奈。。。(默念:我靠。。。你脑残与我有半分钱关系嘛。。。)


2.上级和客户要求高
     我同样认识一位在负责waf开发的大牛,这位大牛前两天上QQ跟我好一顿诉苦。说自己经常挨骂。。我就十分好奇,为什么做这行要挨骂呢。。。他坦言说,很多时候开发waf的时候code都是“抄来抄去
      然后再修改一下(因此大家也可以理解有些bypass技术有可能通杀几个waf),而上级也都不彪,看到code与自己见过的类似时,便会拖到办公室一顿骂。有些时候吧,自己负责开发的waf一但有疏漏,导致用户的网站被黑,也是有一顿好受的。。。
3.学习任务重
      大家都知道网络安全这个行业的技术可谓是日新月异, 做这行的朋友们都有这样一种感觉“学海无涯苦作舟”需要不断地学习来确保自己走在技术的前沿。而一些传统的行业,如会计等,基本上只要一开始学通了便可以稍加放纵,依然可以把工作做好。但是网络安全行业,如果一段时间不学习,就感觉自己和一个傻子差不多了。。。大佬们讨论的一些0day和最新技巧都是闻所未闻的感觉,因此必须花费大量时间来进行学习,勇立潮头敢为先,紧跟时代步伐。

4.工作比较忙(针对大企业)
      在一些大型的安全企业,如:绿盟.....,工作忙可以说是出了名的,每天上级派发的任务接连不断,基本上怎么做也做不完。但是实话实说,这也是对个人能力的一个很好的检测和提高,因此这个从某种意义上而言也是“苦中作乐”
5.总感觉时间不够用,被迫熬夜
      相信这个行业的人,没有几个是不熬夜的。但是他们并不是喜欢熬夜,而是因为自己白天的时间确实不够用,需要多抽出晚上睡觉的时间来好好完成白天里未完成的学习和工作~比如我现在基本上没有早于1点睡觉的时候,如果困了就靠红牛和咖啡来支撑一下自己。但是长此以往的危害相比大家都是知道的——肾虚,肝虚,头疼,颈椎疼~emmm,汇源肾宝片,玛卡一类的东西,做这行的朋友可以了解一下~

      哈哈,顺便感谢一些桃子前两天寄来的奖品——小熊头枕~熬夜的时候,脖子舒服多了~(大家积极回答问题哈,都是有奖品的
      psb.jpg
6.有时候因不当操作担惊受怕
    之前我对某厂商进行测试的时候,利用后台的SQL语句执行想写一个webshell,谁知竟然把webshell写错了
      Cache_-759b26272c47a5ab..jpg

     然后牵一处则动全身,整个站这么瘫痪了。。。。当时给我吓的能有一夜没睡好,赶快写了封邮件给厂商,好在厂商比较通情达理,及时恢复了网站,并没有追究我的责任。如果是某些不通情达理的厂商,那可能就....

7.朋友的错误理解
曾经我和一个朋友的对话是这样的

——朋友:你会盗QQ号吗?
——我:我靠,我哪会盗QQ号,这玩意顶多靠运气社工申诉一下
——朋友:那你们这些大黑阔不盗号怎么挣钱啊?
——我:@#$%^&*
      Cache_65bfe305630fe78f..jpg

    我也不清楚为什么很多人为什么把“网络安全从业者”理解为天天偷数据卖钱的黑阔。。。总而言之吧,我认为可能是部分媒体的强力渲染黑阔都是法外狂徒导致的

   以上就是我总结的~最后说句~千山万水总是情,上个推荐行不行


有培训需求或是技术交流需求的朋友可以联系我~QQ547006660
使用道具 举报 回复

回帖奖励 +10 魔法币

本帖最后由 XIAOC123 于 2018-8-10 09:50 编辑

我觉得最苦的应该是“时间不够用”
Atimg.jpg
Atimg2.jpeg
做安全的需要理论和实践相结合,时间有限,要学习的东西那么多,时间的分配就很重要了。
一天要做的事情非常非常多:
1.课程需要看,而且看不明白的还要反复看。
Bclass.JPG
2.课程看完还要做实验,实验中除了实验手册的内容,一些知识点实验手册没有的还需要查找学习下,查资料也是花时间的。
CExperiment.JPG
3.比赛题也要看一下,看看题,做下题。做题也是很花时间的。
DCTF2.jpg
DCTF.JPG
4.水一下论坛和网站,看下新消息,有些好的trick也记录下,不敢在资讯上浪费太多时间。
http://bbs.ichunqiu.com
Hbbs.JPG
http://bbs.pedia.com
http://www.freebuf.com
https://news.ycombinator.com
http://gynvael.coldwind.pl/?blog
等等。。。
5.论文也是每天需要看,有些也要复现一下,这个也是很花时间的。
https://arxiv.org
https://github.com/jivoi/awesome-ml-for-cybersecurity
Epaper.JPG
Fpaper.JPG
6.基础是非常重要的,数论,抽代,凸优化等等这些硬核书籍也是每天都要翻一翻,这里也会花很多时间...
渴望力量4.jpg
渴望力量3.jpg

时间真的不够用,很苦。只能做好时间规划,心态保持平衡,每天进步一点就可以了。
QQ图片20180810004708.jpg


使用道具 举报 回复
发表于 2018-8-10 10:08:17

回帖奖励 +10 魔法币

本帖最后由 秦萧z 于 2018-8-10 11:50 编辑

苦中有乐,乐中有苦


  我觉得说到苦,可能指的就是生活和工作两个方面吧。
首先是生活上的苦,每天的上下班,家离公司近的话还好,每天上下班只需要走着就可以了。家离公司远的就苦逼了,条件好的可以买辆小汽车,一般的话买个小毛驴骑骑也行,最苦逼的可能是像我一样挤公交。上下班的高峰期人山人海只能用一个词形容:可怕

30多人一拥而上,运气好的时候第一波可能挤上了,能够早点回家。运气不好,只能等第二波了。



但是肉体上的这些苦都不算什么,只要能够做自己喜欢的工作,这些都不算什么。天降大任于斯人也,必先苦其心志,劳其筋骨,饿其体肤,空乏其身,行拂乱其所为,所以动心忍性,增益其所不能。
工作上可能就是不断的学习,学习,学习。只有不断的学习才能够胜任工作,因为公司里的人都很忙,所以大多数时间只有自己自学,这种自学是带有目的性的,自发的去学习。每个人都有自己的学习瓶颈,我觉得看资料,理论知识就是我的瓶颈。但是看到身边的大佬理论那么强。自然不能心甘落后啊。
我觉的最大的苦也就是在工作中遇到的一些问题吧,学艺不精导致没有思路,没有方法,我觉得那才是最大的苦。
以前总是听别人讲工作,如今自己也开始工作,才明白学生时代的里好,可以无忧无忧虑的学习。然而再多的苦,再多的累终究是自己的选择。昨天应该是我最开心的一天,我挖掘了某安全媒体的逻辑漏洞,证明我每天的努力没有白费。

所以,诸君共勉吧




下面是我每天下班真实图片。


1.jpg
TIM图片20180810095704.gif

评分

参与人数 1魔法币 +5 收起 理由
白帽子秦萧 + 5 感谢你的分享,i春秋论坛有你更精彩!.

查看全部评分

记住自己永远是个初学者
使用道具 举报 回复
F0rmat i春秋作家 i春秋十五军装逼团团长 i春秋签约作者 春秋文阁 积极活跃奖 春秋游侠
推荐
发表于 2018-8-14 19:38:50

回帖奖励 +10 魔法币

本帖最后由 F0rmat 于 2018-8-14 11:40 编辑

看乙方还是甲方,乙方会比较忙,而且比较受气。
闲的时候特别闲,忙的时候特别忙。


总有修不完的漏洞,表面看似很酷的工作,背后却是无数个夜晚的辛勤。


安全方面的工作总在大城市,一个人孤独的在大城市拼搏,每一年回家都能看到父母变老的质变。


年少背井离乡,选择安全行业最低谷的时候拼搏,虽然那个时候做的只是开发,但是总会认识很多做安全不为金钱动心的基友。


不甘心放弃安全这个行业,那个时候大部分公司不会浪费金钱再开展一个安全部门,高的进不去,低的不愿意要。


这么多年的风风雨雨过去了,再苦再累也要坚持下去,毕竟这是自己的初心,不能忘本。


安全行业迎来了春天,我坐在开发部门总监的位置上,考虑着是否放手一搏。星爷的一句话说得很对:做人没有梦想,和咸鱼有什么区别?不顾家里的反对,安全是我的梦想,我向公司提交了辞职书,把多年的积蓄全部投在安全公司上面。



终于。。。。。。。。。






一个吹着冷风下着小雨的夜晚,抽着甲天下,一口啤酒下肚:特么早知道就不做安全了,害得现在要搬砖还钱!
TIM图片20180814193348.jpg TIM图片20180814193352.jpg




大家好!我是i春秋第十五军装逼团团长。






getpass.cn
使用道具 举报 回复

回帖奖励 +10 魔法币

苦不苦我是不知道了,作为一个英语差到爆的学生党来说,在我的眼里都是字母,我认识A到Z26个字母,给我报个错?看不懂,给我弹个窗?看不懂。
现在在自学web安全中,不过我觉得总有某些神秘的力量要把我扼杀在摇篮里,我不服,我认识26个字母还不够么!!!
上帝给你关上了门,也许会给你打开另一扇窗(我开个空调你把我窗子打开?)
对于java我也算是入门了,也可以自己写个web项目了,但是没有任何的安全意识可言
所以来自学一波渗透,学会了功,才能去防么,
在摇篮里挣扎着,一个burp看的头大(还好不掉头发,以后就不知道了),现在还在学着咋用
没有师傅带的孩子一个人在黑暗中哭泣,
我相信,26个字母足够我用了,加油加油加油,所有苦逼的学生党们都加油
以后等我尝试了渗透一个网站三天三夜不眠不休拿下后再来回答苦不苦这个问题
毕竟我最多也就是在写个小项目写着练手的时候,一个星期都是两三点睡的,还没不眠不休过。

0fcd2dc55fa73a815d24b1cca4643e9d.jpg
使用道具 举报 回复

回帖奖励 +10 魔法币

本帖最后由 July_phonism 于 2018-8-14 11:18 编辑

听身边大佬常说的几句话:信息安全没有吃饭!!信息安全没有休息!!深有所感啊,目前还是学生, 背锅什么还未接触到,就目前来说 资讯量爆炸难以高效率筛选、学习进度永远赶不上信息更新、变化的脚步,这是最难受的。而且如果朋友中只有自己一人整天研究安全,还会被朋友打上内向、不好交流的标签。  苦逼学习,但又不得不学,一方面兴趣使然,一方面生活~~~,不过还是依旧相信着:你年轻时受过的苦,都会照亮你未来的路。

the quieter you become,the more you are able to hear
使用道具 举报 回复
发表于 2018-8-10 10:22:26

回帖奖励 +10 魔法币

说个真实的故事,从知乎过来的一个女程序员,目前应该也在爱春秋的群里面。
这位小姐姐问过我一句话“你从事这行累吗”?
我:累
小姐姐:那你考虑过转行吗?
我:考虑过
小姐姐:然后呢?
我:然后就没有然后了。
小姐姐:......

说真的,有时候感觉挺累的,但是为了自己喜欢的东西坚持,再辛苦也感觉值得。
人这一辈子说长不长,说短不短,但是自己喜欢的东西, 值得我们去努力。
使用道具 举报 回复

回帖奖励 +10 魔法币

运维/研发:
这个漏洞不影响运行,不影响业务。

领导:
这个问题不大,先放一放。
一出事,要你们有啥用?

朋友:
能帮我修下电脑不?
能帮我盗个号不?

漏洞平台审核大大:
非常感谢提交漏洞,您提交的漏洞已被他人提交正在修复中。
此漏洞影响较小已被忽略(过几天复测发现被修复了。)
使用道具 举报 回复

回帖奖励 +10 魔法币

不但安全形势多元复杂,而且安全挑战和安全风险空前巨大,最重要的还容易猝死啊。安全牛的老大了解一下,哈哈
使用道具 举报 回复

回帖奖励 +10 魔法币

最苦逼的就是花半天弄出来的成果被别人一个哦就完事了
使用道具 举报 回复

回帖奖励 +10 魔法币

搞这行的刚刚学的时候老苦了,以前担心学不会现在会了又担心怎么让头发生长
使用道具 举报 回复
发表于 2018-8-9 16:14:14

回帖奖励 +10 魔法币

不说了,网络安全相关工作者要去准备网鼎杯了!
使用道具 举报 回复
发表于 2018-8-9 16:14:25

回帖奖励 +10 魔法币

四个字,容易背锅
低调求发展,潜心学安全 个人博客www.shallowdream.cn
使用道具 举报 回复
枕边月亮 i春秋作家 四川高校信息安全在读 i春秋签约作者 春秋文阁
9#
发表于 2018-8-9 19:42:29

回帖奖励 +10 魔法币

阿亮也参加工作啦,算一个正式得网络安全从业人员了。
每天得工作,挖漏洞,写分析报告。
打比赛,做渗透测试,公司内部开展培训等等。
最近还在出差,参加各种安全会议,打打最近得CTF。
以为毕业了之后就不会再打CTF了,到头来发现,还是要打。


大学打比赛被虐,参加了工作还是被虐得那个



信息安全在读大学狗。
使用道具 举报 回复

回帖奖励 +10 魔法币

跟个企业里的专业人员一块给我们学校的网络进行维护,然后发现自己会的真的不多
使用道具 举报 回复

回帖奖励 +10 魔法币

拿着搬砖的工资,操着卖白粉的心!!!
使用道具 举报 回复

回帖奖励 +10 魔法币


一言难尽,网络安全相关工作者要去准备网鼎杯了!
使用道具 举报 回复
发表于 2018-8-10 00:26:10

回帖奖励 +10 魔法币

头发一根根的掉
使用道具 举报 回复
123下一页
发新帖
您需要登录后才可以回帖 登录 | 立即注册