野路子该不该进入安全行业
时间过得好快,一晃一天又一天,没有技术积累和数据积累确实让我很难受。话说野路子该不该进入安全行业这个我可以把我的理解和大家说说。
野路子指的是,学历比较低或者是专业不对口。对这块比较爱好愿意花时间研究琢磨,想进入安全行业锻炼历练的人。
确实安全行业的野路子是比较多的,很多前辈的成长经历来看,以前都没有信安专业,自从斯诺登曝光的星风监控计划,里面有几个子项目,棱镜、主干道、码头、核子。
1.棱镜:靠美国各大互联网公司提供的数据进行监控每个人的元数据。
2.主干道:监听电话网络为主。
3.码头:监控互联网为主。
4.核子:监控范围比较小通信数据采集信息获取。
5.梯队系统:联合美国盟友情报收集、情报分析、情报共享的独立系统。
除了数据监控,还有进攻型的组织,NSA旗下的方程式,还有TAO特定入侵行动部门,可以渗透全球的网络。自从这件事曝光,国内应该是非常注重安全了,比如一些大厂,以前都没有网络安全实验室或者部门,现在每个产品线都会配独立的安全部门,后来各大学校就有了信安这个学科了。
在看《黑客间谍--斯诺登背后的高科技情报站》这本书里面就介绍了斯诺登对于学历的迷茫和不知所措,最后斯诺登成功获取到了自己喜欢的岗位,他是幸运的,但是不幸的是,不是所有的野路子都有这种机会的。
所以就会产生一种现象就是,以前在一个被黑的网站上看到:**我想用小学生的水平,挑战大学的工程师。**大概内容是这么一句意思,但是意义非凡。
未来安全界的对抗,可以说是野路子和正规学科毕业的工程师进行的较量。 但是没有野路子这种的威胁,又恰恰会导致各大厂商无事可做.
在isc大会创新沙盒视频里面介绍了fofa平台活跃用户大概3万名,确实做安全测绘的厂商给白帽子赋能也就几家数都数的过来,但是确实从平台上看到的数据感觉让人惊讶。
也许真正搞攻击搞破坏的攻击者才不会使用的,在看国内的黑客论坛基本上都没有了,以后安全行业里面混的好才是少数人的游戏。
朋友圈获取的信息分享
By Greekn 2020-8-31 4:00
