前言:进入安全圈一年多了,近日觉得现在的安全圈越来越浮夸了,已经不是当年我所向往的那个安全圈了,也有可能我还没进入安全圈,或者进错圈子了吧。也不管进没进错,在这给诸位大佬提一点点建议,说得不对的权当我放屁。
1.安全圈怪状之-编故事
近日发现很多类似《粉丝被骗,我如何花两小时揪出骗子》,《XX攻入网站,准备把骗子XXX》的文章,有些文章也出自坛子里大佬之手。不管这样文章的目的是啥,博眼球也好,吸流量也罢。一开始没觉得有什么?
直到前两天我的公众号收到一些被诈骗人的求助信息。
加了求助者的微信,说自己的被骗的钱是贷款来的,自杀的心都有了。问我能不能帮助她入侵网站,把钱弄回来。我说不行,你这样只能报警。这时候她给我转了一篇公众号文章,类似上面提到的标题反问我,你们黑客不就是专门干这个的?你把钱弄回来,我给你给你好处费。一时语塞!!!诸位大佬发这样的文章的时候,或许也没有想到会这样吧?作为普通人,对网络安全不了解的人。这类文章见多了,很容易产生歧义。认为黑客都是富有正义感,喜欢帮助受害者追回损失的一群人。这样容易导致,受害者被骗的时候产生心理暗示,知道可能会被骗,但是一想反正有黑客在,可以帮我追回钱。更有甚者,被骗后看到大佬们的文章,去找所谓的黑客解决问题,被二次诈骗。当大佬们在发这类文章的时候永远无法想象,当受害者处于绝望的时候又看到一根救命稻草的心情!!!诸位大佬你们就不怕,哪天你的亲人或者朋友被骗了拿着你写的文章让你帮忙追回损失?
2.安全圈怪状之-培训成风
在这无意动大佬们的蛋糕,只是说一个现象。随着网络安全的兴起,各式各样的培训机构诞生了。为了拉生源各种撕逼互踩,一看培训内容都LOW的跟什么一样。更有甚者在前几个月,发现有个团队。里面全是初中生,什么爷,什么哥,什么少的都开始搞培训了。这样没说不行,网络安全遍地开花嘛,只是期望诸位大佬把培训质量搞上去,要搞培训就认真搞嘛。
3.安全圈怪状之-万物皆可APT
不知什么时候APT这个词在安全圈里兴起了,每个事不加上APT总感觉低别人一等。日个WIFI我用APT组合拳打进了别人内网,卖个扫描器,我这个产品能有效防止APT攻击,投简历里面不写APT经验都不好意思投出去,在我这里我只想说真正搞APT的永远不会告诉别人自己是搞APT的,甚至一些真正的大佬都已经用APT判断一个人的技术高低了,谁说自己APT谁LOW逼。现在随着网络安全法的施行,还有国内环境的原因,新一代网络安全从业者们的实战机会越来越少了,你们再这样人人APT,可想我们的下一代会成什么样?其实不止APT,加上最近兴起的ATT&CK,redteam,蓝军,名头是越来越多,技术却原地踏步。
4.安全圈怪状之-其他
说说对待新人吧,大家都是从新人过来的。尽管现在的新人虽然有些浮夸,但是我们又何曾不是从浮夸的年纪过来的,我们当年作为萌新的时候指不定比他们还浮夸幼稚,谁年轻的时候还没有点黑历史?希望老哥们对新人多多包容,不要一上来就把别人骂没了,还有一些圈子里因为版权撕逼的,争谁是原创,这个工具是谁写的。发出来本就本着SHARE的精神,何必为了最终版权是谁而到处撕逼。看着自己写的东西或者文章在别人那发扬光大也是一件趣事。再加上最近安全商业化严重,CTF盛行,泛娱乐化的题目也越来越多,再加上代打,漏洞挂名,打比赛让着主办方等等等!!!
写在最后
不知安全圈本就如此,还是我进错了圈子,在这最后随便说几句吧。
1.侠之大者为国为民,不知诸位大佬还否记得当初的黑客梦。
2.实测向大佬求好友位并不会变强,唯有自己努力研究。
3.大佬们多久没有一杯茶,一根烟,一个破站日一天了。
4.大佬们还否记得第一个SHELL的喜悦
5..........
