bob台子-科研实力

bob台子:一个安全工程师的心路历程

发布时间:2023-01-23 14:06:57 来源:BOB真人 作者:BOB真人app

  在我印象中,8岁那年看了一部关于黑客的电视剧,其时就觉得黑客是一个特别酷的词,做黑客的人也已定很帅。后来9岁校园开了计算机课程, 觉得计算机十分风趣。直到后来,我读初中时由于常常去网吧,可是又没有钱,偶然间在书店中看到了一本书《网吧黑客宝典》,我其时翻开看了,并记下了书中免费上网的办法,到网吧去测验,成果成功了。其时十分的激动加振奋,一起自己又想一件做错事的孩子,内心中也有一丝惧怕。从那今后,我就逐步的爱上了黑客技能,而且开端不断深化的学习。10年结业,刚开端在沈阳我并没有从事安全相关作业,而是跟计算机相关的,当然这其间对黑客技能的学习从未中止。直到我2014年来北京之后,挑选来到360开端了我的安全作业。我首要做的作业便是维护网站服务器方面的作业。防护为主。

  安全从业者的每天作业都会有不同,我说下我的作业一天。我每天早上来到公司后,首先会列出今日要重要的事。然后开端依照列表去完结方针。每天我都会重视国内外的关于安全方面的i信息,比方最新发布的缝隙,关于影响大的缝隙,我会去进行缝隙剖析,剖析后会去进行全球规模的扫描,确认影响规模,最终通报给相应的厂商。还会重视最新的黑客技能,最新的要挟信息。包含数据走漏的音讯。现在每天都会写一些文档,发送给客户的,还有对外宣扬的技能文档。然后输出给PR.

  现在我的作业一部分是做技能研讨,一部分是做预警,还有一部分是安全技能支持,对外给客户去进行技能交流,技能解说。我现在做技能研讨多一些。相关于去进行实践的侵略进犯则较少。

  这儿说一下其他黑客的一些状况,现在互联网中存在很大一部分的从业者,每天的作业内容便是发掘缝隙,去侵略网站,去侵略服务器。他们会把发现的安全问题去提交给第三方渠道(例如补天缝隙呼应渠道)。渠道会把相应的厂商缝隙去通报给这些厂商。厂商会给黑客发送奖赏。这类黑客,咱们称之为白帽子黑客,也便是不做坏事的黑客。

  这儿我想问咱们一个问题,咱们关于黑客的第一印象是什么呢?是盗号?是黑他人的网站?仍是盗取信息?

  其实黑客从最原始的意思来说,黑客一词是外来词,英文为hacker,hacker的意思意为砍,披的意思。愿意为指热衷于计算机与网络技能的人。 那么从广义上来将便是在某个范畴勇于应战,打破的人,从狭义的视点来看,是指在互联网中通晓网络进犯与防护的人。

  被誉为头号国际黑客的凯文米特尼克,(Kevin David Mitnick,1964年美国洛杉矶出世),是国际上“头号电脑骇客”。他是第一个被美国联邦调查局通缉的黑客,走出牢房之后,他立刻又想干预电脑和互联网。有了他,国际又不安静了。凯文米特尼克或许能够算得上迄今中止国际上最凶猛的黑客。现作业是网络安全咨询师,出书过《反诈骗的艺术》、《反侵略的艺术》、《线上鬼魂:国际头号黑客米特尼克自传》。

  跟着互联网技能的开展,在这个咱们越来越依靠的互联网络国际来说,只需接入网络的设备都有或许被黑客侵略。那么,网络安全就变的尤为重要,也便是老周说到的未来的物联网安全。也便是说的互联网+概念。通过以上的事例,咱们能够知道,一名黑客侵入体系,假如这个体系时国防部的核兵器发射体系,那么将是怎样的场景呢?当然这个对咱们来说究竟很悠远。

  那么我在来说一下涉及到咱们身边相关的。例如,我能够获取你的账号暗码,那么我能够登陆你的交际账号,去骗你的朋友亲属,也能够拿这个暗码去试你的银行卡暗码(支付宝),那么我就能够进行转账。当然,假如一名黑客,能够获取你一切的账号暗码,那么就能够把握你的任何作业。例如滴滴露出你的出行(行程),群众等团购会露出你在哪里吃饭,活着你去酒店开房,黑客也能够查到。那么你的隐私将不在叫做隐私了。

  这儿提一下,咱们有时刻能够看一下道哥黑板报里的《我国黑客传说》系列。「我国黑客传说」系列不是小说,而是依据道哥的亲身经历、亲眼见识、亲身访谈而写成,没有臆造的情节,也没有集多人的业绩于一人身。

  其实关于黑客的排行,没有一个切当的数据,咱们仅仅通过一些互联网中的一些渠道来进行计算。一起,由于许多做黑产的在暗处,没有办法进行排名。由于法令原因,他们底子不回曝光在出来。首要以下几个能够供一个参阅数据。

  实践中的黑客,你看上去他们跟常人无异,他们也或许会长的很英俊,其时他们或许会很害臊,也或许比较活泼。可是,他们会痴迷于缝隙发掘,平常在网络上与许多人谈天,侃侃大山扯扯淡。

  实践中的黑客,他们都一个一起的特色,便是专心。他们会为了去搞一个方针而花许多时刻,直到搞定中止。黑客的一个特色,便是思路共同,有的能够乃至说是鄙陋。所以在圈子里,会有一些鄙陋流黑客,只由于它们的思路很鄙陋。不过这也是黑客的特色,不惜一切办法去到达意图。也正是这个,才会有不断打破一些咱们所疏忽的缺点。这群人也对网络安全做出了杰出的奉献。在360里有许多这样的黑客,假如不是知道他们,就算在食堂吃饭,也不会想到身边有着这样一位技能大牛。

  在安全圈,有许多知名的会议,比方每年8月在美国拉斯维加斯举行的blackhat和defcon黑客大会。会集合全球的黑客参与。在国内有老牌的xcon(已举行10多年),还有最近几年360主办的isc(本年的8月15-17号),syscan360。还有搞的好一些的kcon.

  有些比较靠近实践,而且这其间是用了实践中的一些黑客东西,办法,原理。在电影中的黑客大多数已英豪的身份呈现,而且是酷酷的。看了之后有一种让人热血沸腾,有一种想要做一名黑客的激动。自己也想成为一名网络中的侠客。《鬼魂》韩剧我觉得十分不错,运用了许多的黑客技能在里面。引荐咱们看看~这儿泄漏一下,该剧的男主角,前几年在他的手机里翻出来过他来我国时的.视频。以及还挖出过女主角整容的信息。

  凯文米特尼克,unix创始人,黑客罗宾汉的阿桑奇。巴纳拜杰克,2010年在blackhat中。我国圈子里的,前期比较知名的有晓榕,黑客老鹰,袁哥等。

  圈子大了,什么人都有,咱们也不能说百分之百该信赖谁,在从事安全职业里的人也或许存在搞黑色工业的人。可是大部分人都是以好心的去发现缝隙,协助厂商修正缝隙。他们仅仅为了成就感,或许仅仅为了单单的好玩。处在黑色工业中的人,他们一般都恨低沉,高调的一般也都进去了。

  假如说信赖谁,不能说的太肯定,要依据状况来进行实践的判别,关于企业来说,要确保尽量削减企业的丢失。一切都要以依据说话,关于圈内,也有厂商报警去抓捕白帽子的。比方前段时刻世纪佳缘就报警抓了乌云的白帽子。站的视点和态度不同,所以,谁对谁错仍是要看地点的方位了。

  现在在互联网中,活泼着这样的一群人,你们喜爱发掘缝隙,以发掘缝隙作为趣味,一起他们会把缝隙提交一些能够通过厂商来获取名望或许是金钱报答。他们执着与技能。他们一半不做恶,他们是觉得风趣。大多数的人上任于各大互联网公司的安全部分中,他们常常活泼在wooyun与补天这类渠道中。当然也有一批前期的去开端了创业。

  黑帽黑客首要是通过黑客技能来进行获取利益,而在这个工业里,分了许多种不同的层次,然后形成了一个生态圈。而他们做的都是选用擦边球的打法,而他们协作的一些方针,也是做不合法工业的。例如赌博、.。当然还有一类黑帽黑客以协助职业的不正当的竞赛去盗取信息来获取利益的。也有做的早的,赚了许多开端洗白的,比方说圈内知名的教主。在国内,湖北和福建区域搞黑色工业的黑客居多。

  现在的国际互联网中有一个匿名者安排,他们散布在国际各地,是如今最大的,最杂乱的黑客安排。他们以国家为方针,进犯各国政府,金融,教育网站。他们首要采纳的办法便是ddos,导致这些组织不能够正常供给服务。

  在战役民族的国家,他们有许多知名的黑客进犯东西包,专门销售给从事企业特务,黑色工业,抑或许军事特务的活动。

  朝鲜也有训练黑客军团,他们有一部分潜伏在我国的东北,从事对外的特务举动。朝鲜还有针对日本树立了许多色青网站。

  美国一直在针对中东区域,还有我国进行长时刻的渗透活动,比方最知名的一个病毒便是振网病毒,该病毒进犯伊朗工控体系。

  还有一群前期的黑客,在360杀毒曾经,病毒的制造者也算一批黑客,例如前期的灰鸽子远控,熊猫烧香病毒,尼姆达,cih病毒等。

  作为一名电脑黑客,应该以发现他人的缝隙,协助企业或许他们修正安全问题的意图去做。而不是以盗取数据,损坏体系为意图。维护网络的安全,建造愈加安全的互联网为方针。去做自己喜爱做的作业,去打破看似不或许的作业。

  习大大说过,网络安全等于国家安全。安全的未来规模会越来越广泛,包含现在提的很火的互联网+年代。

  安全在物联网年代尤为重要,由于物联网的安全问题,很有或许给咱们带来生命的损害,以及给咱们的日子带来许多的费事。巴纳拜杰克让atm机主动吐钱之后,后来他又研讨出让心脏起搏器中止跳动的研讨。不过在2013年的blackhat大会之前死在美国旧金山。所以,物联网安全在未来是一个趋势。也会成为必定。

  手机安全,在未来,万物互联的年代,那么一切的操控将会是咱们随身携带的手机。操控了手机,也就相当于咱们能够操控其他许多设备。轻者对咱们的日子带来影响,重则危及咱们的人身安全。所以,手机安全的研讨也是一个很重要的方向。当然,今后的手机也或许是被智能手表,智能眼镜等设备替代。

  安全的职位有许多,从上任的公司类型来说首要分为两类,一类是甲方,一类是乙方。

  甲方便是在某个公司做安全,做的作业首要是针对自己的企业事务上的安全作业,其实也便是在公司树立一个网络安全部分。典型的甲方比方国内的bat3都有自己的信息安全部分。还有各大的互联网公司也都有自己的企业安全部分。

  乙方则是专门做安全的公司,面向企业供给安全防护的服务,技能支持,研制安全产品买给甲方公司。国内前期的有绿盟,启明星斗,还有咱们公司(北京白帽汇)、知道创宇,360企业安全等都是乙方的安全公司。

  web安全工程师,一名刚刚结业的大学生,薪资大约能够到达6-8k起步,大多数的安全工程师薪资在12-20k之间。一些经验丰富的,技能比较凶猛的,能够拿到25k以上。一般做的不错的,好一些,两年作业经验能够拿到20k以上。 这儿特例就不说了。做到真实的职业顶尖,大牛,薪资肯定不是按月薪来算,而是依照年薪和股票来算了。

  入门阶段首要是对技能进行了解,并学会运用东西,这个阶段大多数为脚本小子。学习运用各种东西去施行侵略。该阶段是了解侵略的流程,办法。

  当入门后,学会了运用东西,下面便是对缝隙原理以及东西的原理去进行学习研讨。这段时刻内会学习编程常识,而且开端打造归于自己的专属兵器。这阶段首要是去深化了解缝隙原理。

  高档便是在了解了原理之后,通过不断的探究研讨,自己去研讨发现缝隙,一起灵敏的去运用之前所学的技能,或许进行立异。

  上面的了解了,就需求对缝隙原理进行了解,研讨使用并去进行许多的实践。逐步把握技能。

  关于一名没有任何根底的人来说,3个月完全能够入门。入门后的开展因人而异。

  别的这儿我引荐几本书《白帽子讲web安全》《黑客攻防技能宝典之web篇》、《Web前端黑客技能揭秘》。

  现在做安全工程师,惯例道路,一般咱们首要是从事安全互联网的公司的安全防护人员。在一些互联网企业安全部分担任作业,跟着企业的开展,以及事务需求,依据状况,部分扩大,开发出自己的产品或许东西。担任安全部分技能负责人。有了堆集之后换岗或许创业。(web安全工程师生长道路)



上一篇:网络安全工程师需求具有哪些技术
下一篇:26万人获得安全工程师证书10万人挑选不注册为什么?