这是一个创建于 415 天前的主题,其中的信息可能已经有所发展或是发生改变。
op 在校地时候主要做的二进制安全这块,但是无奈练习时间短,水平也一般,自己也没挖过洞,对抗方面也只能算是入门,今年安全感觉行情也不行。想春招的时候换个方向准备了。
- 前端 会一点 js ,以前也跟着写过一些全栈课程
- 游戏客户端 摸过 ue ,但是感觉如果学 ue 地话基本就和一线绑定了
- go 开发 写工具写的多,刷题也用的 go ,还是挺喜欢这个语言的。但是后端我除了写 rest api 其他没什么认知,看 java 后端的同学各类框架中间件数据库一个不落,感觉根本来不及学 2 本 9 硕,大厂短暂实习过,不过不是开发相关的
至于职业发展。。。感觉凭自己也摸不太到技术的上限,还是先找到工作再说吧
 |
1
roycestevie6761 2023-09-30 16:05:17 +08:00
我是系统安全相关的,二进制跟我这个差不太多,我也不挖洞
学二进制你去搞些 js ue go java 干嘛,意志不坚定啊,感觉你说自己是搞 web 的还差不多 |
|
2
roycestevie6761 2023-09-30 16:08:54 +08:00
二进制太看技术了,学历比较次要
|
 |
3
SmileDup OP |
 |
4
Northshad0w 2023-09-30 16:25:02 +08:00
v8 几个月不出洞很正常啊,可以先挖挖路由器 光猫 防火墙这些,或者 window 挖个些用户态的内存洞之类的,先捞个工作。
|
|
5
roycestevie6761 2023-09-30 16:28:17 +08:00
@SmileDup 挖洞就这样的,上下限差距太大。 整不出来就直接 run (安全)开发,不要碰挖洞有关的工作
|
|
6
SmileDup OP @roycestevie6761 请问安全开发有什么推荐的路线嘛?对这方面没什么概念
|
|
7
roycestevie6761 2023-09-30 16:43:52 +08:00
@SmileDup 代码写的好过去开发安全产品就是安全开发了,跟开发区别不大
|
 |
8
DragonQuestMaou 2023-09-30 16:44:04 +08:00
今年安全岗缩水了不少 不少群里的应届生也没找到合适的工作
|
|
9
SmileDup OP @Northshad0w 师傅能讲下这两类洞的挖掘思路吗?现在感觉是两眼一抹黑
|
 |
10
samohyes 2023-09-30 17:14:45 +08:00  1
我当时是写 fuzzer ,然后进了数字厂某团队。如果单纯看漏洞然后复现,我感觉他们要求会很高,必须很懂利用才行,ctf 那帮人太高了。afl 看看有些论文怎么实现去改的,自己跟着改改 fuzz 下看看能不能出洞,比如 blackhat 我看有的改了 afl fuzz 文件格式的,看看能不能 fuzz 蓝牙。其余的话南京趋势科技可以的,我当时先去的趋势,然后去了数字厂。
不过反正都是赚钱,以前我觉得挖漏洞牛逼,哈哈,不过能赚到钱就牛逼其实。现在不能去国外打比赛了不知道行情咋样。web 洞入门简单,业余刷刷 src 一年也能有个 10w 吧,稍微好点的。不过我反正转行不做安全了哈哈哈。 |
 |
11
Liftman 2023-09-30 18:31:38 +08:00 via iPhone
安全方向可以做的事情很多的。看你技术不是很钻研的话,也是有很多可以做的。没必要强逼自己。像我个人没啥技术,就混混等保,出点风险报告。接点私活一次都不少。参加点地区的 hvv 。就挺好的了。
|
Select Language