这是一个创建于 745 天前的主题,其中的信息可能已经有所发展或是发生改变。
op 在校地时候主要做的二进制安全这块,但是无奈练习时间短,水平也一般,自己也没挖过洞,对抗方面也只能算是入门,今年安全感觉行情也不行。想春招的时候换个方向准备了。
- 前端 会一点 js ,以前也跟着写过一些全栈课程
- 游戏客户端 摸过 ue ,但是感觉如果学 ue 地话基本就和一线绑定了
- go 开发 写工具写的多,刷题也用的 go ,还是挺喜欢这个语言的。但是后端我除了写 rest api 其他没什么认知,看 java 后端的同学各类框架中间件数据库一个不落,感觉根本来不及学 2 本 9 硕,大厂短暂实习过,不过不是开发相关的
至于职业发展。。。感觉凭自己也摸不太到技术的上限,还是先找到工作再说吧
 | 1 roycestevie6761 2023-09-30 16:05:17 +08:00 我是系统安全相关的,二进制跟我这个差不太多,我也不挖洞 学二进制你去搞些 js ue go java 干嘛,意志不坚定啊,感觉你说自己是搞 web 的还差不多 |
| 2 roycestevie6761 2023-09-30 16:08:54 +08:00 二进制太看技术了,学历比较次要 |
 | 3 SmileDup OP |
 | 4 Northshad0w 2023-09-30 16:25:02 +08:00 v8 几个月不出洞很正常啊,可以先挖挖路由器 光猫 防火墙这些,或者 window 挖个些用户态的内存洞之类的,先捞个工作。 |
| 5 roycestevie6761 2023-09-30 16:28:17 +08:00 @SmileDup 挖洞就这样的,上下限差距太大。 整不出来就直接 run (安全)开发,不要碰挖洞有关的工作 |
| 6 SmileDup OP @roycestevie6761 请问安全开发有什么推荐的路线嘛?对这方面没什么概念 |
| 7 roycestevie6761 2023-09-30 16:43:52 +08:00 @SmileDup 代码写的好过去开发安全产品就是安全开发了,跟开发区别不大 |
 | 8 DragonQuestMaou 2023-09-30 16:44:04 +08:00 今年安全岗缩水了不少 不少群里的应届生也没找到合适的工作 |
| 9 SmileDup OP @Northshad0w 师傅能讲下这两类洞的挖掘思路吗?现在感觉是两眼一抹黑 |
 | 10 samohyes 2023-09-30 17:14:45 +08:00  1 我当时是写 fuzzer ,然后进了数字厂某团队。如果单纯看漏洞然后复现,我感觉他们要求会很高,必须很懂利用才行,ctf 那帮人太高了。afl 看看有些论文怎么实现去改的,自己跟着改改 fuzz 下看看能不能出洞,比如 blackhat 我看有的改了 afl fuzz 文件格式的,看看能不能 fuzz 蓝牙。其余的话南京趋势科技可以的,我当时先去的趋势,然后去了数字厂。 不过反正都是赚钱,以前我觉得挖漏洞牛逼,哈哈,不过能赚到钱就牛逼其实。现在不能去国外打比赛了不知道行情咋样。web 洞入门简单,业余刷刷 src 一年也能有个 10w 吧,稍微好点的。不过我反正转行不做安全了哈哈哈。 |
 | 11 Liftman 2023-09-30 18:31:38 +08:00 via iPhone 安全方向可以做的事情很多的。看你技术不是很钻研的话,也是有很多可以做的。没必要强逼自己。像我个人没啥技术,就混混等保,出点风险报告。接点私活一次都不少。参加点地区的 hvv 。就挺好的了。 |
Select Language