在很多不了解IT行业的人的眼中,网络安全工作者等同于程序员,他们整天穿着格子衫、牛仔裤、冲锋衣、运动鞋,每天的生活就是吃着泡面熬夜改bug,呆板话少还闷骚。但是实际上,网络安全工程师和程序员的工作完全不同,网络安全工程师是一群聪明勤劳热爱思考,并为网络安全创造价值的群体。
每个行业都有自己的一些特殊习惯,网络安全工作者的身上肯定也有一些属于自己行业的专属“职业病”和职业习惯。
下面是网络安全工作者“职业病”总结,看看你中招了没?
- 一个ID混江湖,不安装任何杀毒软件......
- 开机先挂VPN,不挂没有安全感
- 不顺眼的程序都放虚拟机运行
- 习惯性打开burp、代理、跳板机
- 看到low一点的网站就忍不住在地址栏加个admin
- 看到熟悉的框架、CMS根据经验测测漏洞或进入管理后台简单试试弱口令
- 看见URL后面带参数的就想加单引号,看见后台地址就想试弱口令
- 填写手机号都是13222222222,身份证全是网上搜的
- 浏览人格化网站都习惯性地看看域名是否符合社会主义核心价值光
- 看到钓鱼网站就想去撸一波
- 每次看到403路公交车都有点烦躁,看到200路公交车,心情会舒缓
- 朋友圈从来不自拍以及不泄露自己朋友、家人的联系方式。泄露隐私相关,基本上会打码
- 绝不轻易使用他人的机器和公共工具,不在上面登录私人账号
- 公司、单位、学校的机器只用来工作,不做私人用途
- QQ等即时通讯不谈敏感信息,重要的事当面谈
- 手机通讯录不存家人,备注一般都是“某主任”、“某老师”
- 笔记本上面的摄像头、麦克风,贴个创可贴,使用的时候撕半边即可
- 出去能留假的信息就留假的
- 手机上装的APP会查看后台权限,第一要关的是录音,不轻易安装破解版软件
- 每次涉及到程序相关的时候,会下意识想一下这个有没有漏洞,能不能绕过
- 明明有门,缺总想爬窗子或钻烟囱
- 看到有提交字段的地方扔sqlmap注一下
- 看见一个缴费机、取票机什么的,总跑过去点一点,看能不能搞出个cmd
- 喜欢二次元和猫
- 用户民和密码要不同的渠道发送
以上就是网络安全行业“职业病”的小总结,说实话,你有没有中招?