Zgao

渗透,挖洞  Python开发  Linux运维

目前大三,在成都读大学,软件工程专业。

高中时就对信息安全极为感兴趣,独自破解了学校的IC水卡算法,自己充值了几千元,后来向学校反映了这个漏洞,也得到了学校安全部门老师的肯定,从此走上了网安的不归路。

虽然现在回过头来看觉得这个水卡系统的加密算法很简单,只是将金额的16进制数据逆序之后再按位取反,但是在高中时期觉得还是挺有成就感的。

虽然高考时参加了四川大学的自主招生,当时的成绩都还不错,但是由于高考分数的缘故,与川大失之交臂。对我来说还是蛮遗憾的一件事。

在赵辉老师的指引下,高考毕业后开始接触树莓派,从大一开始写博客。

擅长Python,shell脚本,Linux运维。因为自己是软件工程专业,所以我的开发能力要强一些。

目前挖洞能力还稍弱一些,不过慢慢沉淀就好了。大一大二的大部分时间苦学编程和运维。争取在2020年拿到各大SRC的排名。

我的安全观:

从攻防的角度考虑,我认为安全本质是 安全研究 是和 开发与运维 思维上的对抗。

而难度和技术的要求是 安全 > 开发 > 运维

这也是我前两年大部分时间花在了学习编程和运维的原因,因为当你编程和运维的底子都非常扎实之后,再做安全研究和分析就会游刃有余。

虽然我现在才大三,但是也接触安全这个圈子有好几年的时间了。随着国家对安全行业的重视,各大SRC给的奖金也越来越丰厚,明显感觉到很多人愈发浮躁。

这里引用 曲云杰 表哥 博客里的 安全圈怪象 ,也是我特别喜欢的一段话。

“当初安全行业根本没有SRC的概念,自己也不混SRC,现在互联网公司基本都有了自己的SRC。当初学信息安全学挖漏洞也完全是兴趣使然,只是单纯的喜欢,不为赚钱。现在挖漏洞成了白帽子的赚钱方式。安全行业当初也没有这样浮躁,大家都比较喜欢低调的潜心学习。现在一些人挖到几个高危漏洞就觉得自己很了不起,各种榜单、各种会议、各种刷名气,不惜造假、吹牛营销自己。”这句话是出自一位好友。

但愿各位进入安全这个圈子的小伙伴们,不要在金钱和名誉面前迷失了本心。

我在读大学之前就立下了目标,我一定要在安全这个领域有所建树。

虽然目前在圈子内还没有什么名气,但是我不急,慢慢沉淀就好了。我始终相信

冰冻三尺,非一日之寒。水滴石穿,非一日之功。

毕竟做安全是我这辈子吃饭的本事,又怎么会轻易对待呢。

写于  2020年1月29日

赞赏

微信赞赏支付宝赞赏