用户
搜索
回帖奖励 640 魔法币 回复本帖可获得 10 魔法币奖励! 每人限 1 次

该用户从未签到

管理员

Rank: 9Rank: 9Rank: 9

78

主题

87

帖子

1万

魔法币
收听
0
粉丝
27
注册时间
2018-4-9

i春秋认证美女勋章

发表于 2018-12-29 15:35:25 169984
作为网络安全人,其实有很多可爱的习惯(比如说使用二次元萌妹做头像)
QQ截图20181229153708.png
(开机必挂VPN/一言不合就虚拟机等等等等)
2018年结束了,大家一起来聊聊,有哪些网络安全人才有的有趣or有用的习惯吧~
请大家围绕本期话题#有哪些属于做网络安全的人才有的习惯?#交流探讨!~
QQ截图20180724115559.png
每个回复都有10魔法币奖励,此外我会挑选最有意思的3个回帖奖励
50元以内京东自营图书自选一本(两个名额)


安全客定制胶囊雨伞一个

上期话题获奖名单                                                                          
三滴H2O
科学家大本营
琴箫z

请以上表哥尽快联系桃子(934301958)兑换奖励!


欢迎加入i春秋QQ群大家庭,每人只能任选加入一个群哦!投稿请加我QQ:286894635。
i春秋—楚:533191896
i春秋—韩:556040588
i春秋CTF交流学习群:234714762
发表于 2018-12-29 17:34:48

回帖奖励 +10 魔法币

通宵泡面喝红牛
抽烟喝酒凶过狗
三年过后又三年
老来秃头空流泪
有一天他会突然觉得累了甚至忘了初衷 放弃了梦想也许因为年纪的关系奔波于现实 然后拉黑了网络认识的所有人或者说不用了一个号码换了一个QQ 那么记得他叫流光 这个网络他曾来过。
使用道具 举报 回复
发表于 2018-12-29 22:24:58

回帖奖励 +10 魔法币

准备3个手机号,一个用来注册网站,一个拿去工作,一个支付;
准备3个虚拟机,一个放国产日常软件,一个安全测试,一个网银,定期快照滚回(物理机?玩3A大作啊);
准备3个物理机,一个装虚拟机,一个VPS,一个拿去做实验;
准备3个伙伴,一个勤快的,一个无所事事的,一个常沟通的;
准备3个脚本、准备3个快捷方式、准备3块硬盘......
好像挺多的
使用道具 举报 回复
发表于 2018-12-30 10:31:20

回帖奖励 +10 魔法币

本帖最后由 槿兮 于 2018-12-30 11:12 编辑

1.密码不重复      (可惜我的记性不好

密码.jpg
2.电脑摄像头会挡住
设.jpg
3.学会伪装,不暴露自己
伪装.jpg
4.多写代码少用工具
代码.jpg
5.头像是二次元,一般呢还是萌妹纸
头.jpg
6.看见不顺眼的软件在虚拟机运行
7.这是最为气人的一点脱发(说多了都是泪)


脱发.jpg


使用道具 举报 回复

回帖奖励 +10 魔法币

0基础的混迹论坛,QQ群之流的。
拜个师傅?
一两个月,很多所谓的黑客工具就会用了。
你会扫,会抓鸡,会用MM,甚至能DDOS。
但是很抱歉你现在连脚本小子也算不上。
只能算个人形键鼠~

WEB渗透课堂开课了!
因为看到大牛们的“hacked by Helen!”
各种精巧的黑页,你动心了。
于是你开始用明小子,阿D注入。
但是很不幸,生不逢时。
各种WAF、狗狗,将你拒之门外。
于是,破口大骂所谓的教程。

为什么我拿不到shell?WTF!

于是开始关注各大漏洞发布平台。
开始搜集exp,去翻看最新漏洞的各种奇技淫巧。
比如时下的"
"Joomla 3.4.7 反序列化与SQL注入漏洞"
突然就幸福的get了一个shell。
于是另一个世界打开了。
这时候可能半年就过去了。

再往后,你开始搜集洞子,搜集shell。
要么提交给漏洞平台作为社区敲门砖。
要么转给X产。
这时候,已经算得上脚本小子了。

这个时间可能会对编程产生浓厚的兴趣。
但是尼玛,C/C++太难了。
什么鬼看不懂?
还是JAVA/C#好些。
但是看起来易语言更简单?
但是初学者千万别去碰易语言。
因为它可能会把你通往顶级程序猿的路给封死。
你可以写不出很6的框架什么的。
但是你一定要知道它的原理。
比如数据结构、编译原理。
汇编什么的不感冒,那就面向对象的编程呗。
其实Delphi才是真正的好。

但这时候很多人都放弃了,转而投入黑阔娱乐圈。
坑蒙拐骗,收徒刷钻。
各种网赚,游戏代练。
其实不怪他们,有人的地方就是江湖。
而且人一旦有了些许力量以后,很容易迷失自我。
逐利求财,流放自我。

这时候还有很多优秀的人脱颖而出,他们过着苦行僧的日子。
每日扣腚10小时+/日站10+小时。
挂着各种技术群,高端社区。
提交各种奇技淫巧,毫无保留的交流出去。
咳咳,如果运气好,操守正的情况下。
日积月累,终于在某项奇技淫巧方面顿悟。
COM编程、内核溢出、ring0等等等等。
花式过狗、xss挖坑埋雷、代码审计等等等等。

于是你就成为了黑客工具的制造者。
手握各种XX资源,在社区开始崭露头角。
这时候应该称得上是个黑客了吧。
使用道具 举报 回复
发表于 2018-12-31 11:32:50

回帖奖励 +10 魔法币

习惯性的 看到带参数的动态网站都会习惯的加个单撇号试试,后台登录习惯性的试试弱口令,然后右击查看源代码
有一天他会突然觉得累了甚至忘了初衷 放弃了梦想也许因为年纪的关系奔波于现实 然后拉黑了网络认识的所有人或者说不用了一个号码换了一个QQ 那么记得他叫大叔 这个网络他曾来过
使用道具 举报 回复
发表于 2018-12-31 13:18:36

回帖奖励 +10 魔法币

凌晨才睡
使用道具 举报 回复

回帖奖励 +10 魔法币

哇 这啥 逆向下试试
使用道具 举报 回复
发表于 2019-1-2 11:16:05

回帖奖励 +10 魔法币

咖啡,熬夜,习惯加个admin,习惯加个',习惯叫人表哥,习惯说自己是个菜逼(本来就是菜逼)。。。。。。。。
使用道具 举报 回复
发表于 2019-1-2 21:16:13

回帖奖励 +10 魔法币

看见参数就要加个',url后面加个admin,看见搜索框就上xss
使用道具 举报 回复

回帖奖励 +10 魔法币

本帖最后由 XIAOC123 于 2019-1-3 02:39 编辑

1.习惯在知名安全论坛看大牛的帖子,学习技术和思路。
2.习惯上arxiv和exploit-db。
3.习惯看期刊和会议的papers。
4.习惯看经典的书籍或者slides。
使用道具 举报 回复
发表于 2019-1-3 14:18:57

回帖奖励 +10 魔法币

看见参数就要加个',url后面加个admin,看见搜索框就上xss
http://www.anonymou5.com
使用道具 举报 回复

回帖奖励 +10 魔法币

1.      一个ID混江湖(如果不是因为那个ID在有的平台不合法,我还是更喜欢用那个)
2.      加QQ前先在空间、腾讯微博里查一下
3.      QQ、微信、手机号、邮箱都会习惯性的在各大搜索引擎里查一下
4.      看网站的时候会在参数里加入'"<>\等字符
5.      用开源程序都去官网下
6.      有人问比较敏感的问题会比较警惕
7.      发来的链接不乱点,先看一下源代码
8.      看到终端机就上戳戳下戳戳
9.      不连公共WiFi
10.   不同网站设置不同规律的密码,隔几天自己也忘了。。。。。然后想登录的时候就只能手机短信登录或者扫码登录了
11.   手机下载APP会先判断一下是否真的是需要位置权限、读取手机信息权限、读取已安装应用权限等权限,初步判断是否这些权限是否真的有必要开通,如果没有,那就设为禁止或询问。一般会思考一下我是否是真的需要这个软件,是否有替代软件。
12.   在使用软件之前会看认真看协议。
13.   浏览浏览器的时候出现CPU跑满的情况不再只是怪罪电脑太差带不起了,会先考虑是不是浏览了挂马的网页,先关闭浏览器,在以后使用浏览器会注意是打开哪个网页的时候出现的卡慢现象,尽量避免。
14.   晒生活一般会尽量避免带有个人信息的内容,打码或者干脆放弃发送。
15.   对于需要输入个人信息的游戏不再轻易尝试,尤其是一些小游戏,
16.   不再轻易安装破解版软件,由于我木有查是否有插件或者后门的技术,所以会宁愿选择正版软件,可能会麻烦一点,但是会安心很多
17.   电脑一般情况下会把摄像头贴住,要用的时候再揭
18.   注册任何网站的时候,尽量邮箱注册,而不是手机号码,并且是一个从来不使用的邮箱。
19.   电脑里安装软件的时候,不偷懒,不一键安装,选择普通安装,最后一步的时候,把捆绑软件的勾全部去掉。
20.   看到钓鱼站就会想去撸一波
21.   .朋友跟我聊重要的事情(涉及到金钱或者找回账号啥的)我都会让他们给我发个语音或者其他的,证明对方是本人
22.   除开生活上需要的软件,其余的都放虚拟机运行
23.   快递拆完后,包装撕掉,发票也是如此
24.   对好用的免费新互联网产品时刻保持警惕。
25.   离开电脑超过一分钟以上绝对win+L
26.   有很多的邮箱
27.   有很多QQ小号
28.   对于含有自己个人信息的文件,立马销毁,分批次扔进不同的垃圾桶。
29.   打开电脑立马VPN

30.   一般不使用百度搜索,更喜欢使用Google

使用道具 举报 回复

回帖奖励 +10 魔法币

学了好久 自己研究了好久 就是不能精心下来学习代码 不知道为什么(一直徘徊在脚本小子的边缘而不掉队)拖了白帽子的腿了
使用道具 举报 回复

回帖奖励 +10 魔法币

遇到有人加你一定会问清楚哪里得到你消息的,有什么事?
习惯性网页提交参数后随便加点东西。
经常F12。
资料一大堆,大部分没看过。
使用道具 举报 回复
12下一页
发新帖
您需要登录后才可以回帖 登录 | 立即注册