V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
• 请不要在回答技术问题时复制粘贴 AI 生成的内容
SmileDup
V2EX  ›  程序员

安全仔秋招大失败,该转什么方向呢

  •  
  •   SmileDup · 2023-09-30 15:51:18 +08:00 · 2792 次点击
    这是一个创建于 450 天前的主题,其中的信息可能已经有所发展或是发生改变。

    op 在校地时候主要做的二进制安全这块,但是无奈练习时间短,水平也一般,自己也没挖过洞,对抗方面也只能算是入门,今年安全感觉行情也不行。想春招的时候换个方向准备了。

    1. 前端 会一点 js ,以前也跟着写过一些全栈课程
    2. 游戏客户端 摸过 ue ,但是感觉如果学 ue 地话基本就和一线绑定了
    3. go 开发 写工具写的多,刷题也用的 go ,还是挺喜欢这个语言的。但是后端我除了写 rest api 其他没什么认知,看 java 后端的同学各类框架中间件数据库一个不落,感觉根本来不及学 2 本 9 硕,大厂短暂实习过,不过不是开发相关的

    至于职业发展。。。感觉凭自己也摸不太到技术的上限,还是先找到工作再说吧

    11 条回复    2023-09-30 18:31:38 +08:00
    roycestevie6761
        1
    roycestevie6761  
       2023-09-30 16:05:17 +08:00
    我是系统安全相关的,二进制跟我这个差不太多,我也不挖洞

    学二进制你去搞些 js ue go java 干嘛,意志不坚定啊,感觉你说自己是搞 web 的还差不多
    roycestevie6761
        2
    roycestevie6761  
       2023-09-30 16:08:54 +08:00
    二进制太看技术了,学历比较次要
    SmileDup
        3
    SmileDup  
    OP
       2023-09-30 16:15:37 +08:00
    @roycestevie6761 这不是没技术嘛,所以想找个开发的工作,毕竟总得找个班上


    之前一直在看洞复现洞,然后自己对着 v8 的方向审计,几个月下来也没什么收获,实在满足不了工作需要
    Northshad0w
        4
    Northshad0w  
       2023-09-30 16:25:02 +08:00
    v8 几个月不出洞很正常啊,可以先挖挖路由器 光猫 防火墙这些,或者 window 挖个些用户态的内存洞之类的,先捞个工作。
    roycestevie6761
        5
    roycestevie6761  
       2023-09-30 16:28:17 +08:00
    @SmileDup 挖洞就这样的,上下限差距太大。 整不出来就直接 run (安全)开发,不要碰挖洞有关的工作
    SmileDup
        6
    SmileDup  
    OP
       2023-09-30 16:36:06 +08:00
    @roycestevie6761 请问安全开发有什么推荐的路线嘛?对这方面没什么概念
    roycestevie6761
        7
    roycestevie6761  
       2023-09-30 16:43:52 +08:00
    @SmileDup 代码写的好过去开发安全产品就是安全开发了,跟开发区别不大
    DragonQuestMaou
        8
    DragonQuestMaou  
       2023-09-30 16:44:04 +08:00
    今年安全岗缩水了不少 不少群里的应届生也没找到合适的工作
    SmileDup
        9
    SmileDup  
    OP
       2023-09-30 17:01:59 +08:00 via Android
    @Northshad0w 师傅能讲下这两类洞的挖掘思路吗?现在感觉是两眼一抹黑
    samohyes
        10
    samohyes  
       2023-09-30 17:14:45 +08:00   ❤️ 1
    我当时是写 fuzzer ,然后进了数字厂某团队。如果单纯看漏洞然后复现,我感觉他们要求会很高,必须很懂利用才行,ctf 那帮人太高了。afl 看看有些论文怎么实现去改的,自己跟着改改 fuzz 下看看能不能出洞,比如 blackhat 我看有的改了 afl fuzz 文件格式的,看看能不能 fuzz 蓝牙。其余的话南京趋势科技可以的,我当时先去的趋势,然后去了数字厂。
    不过反正都是赚钱,以前我觉得挖漏洞牛逼,哈哈,不过能赚到钱就牛逼其实。现在不能去国外打比赛了不知道行情咋样。web 洞入门简单,业余刷刷 src 一年也能有个 10w 吧,稍微好点的。不过我反正转行不做安全了哈哈哈。
    Liftman
        11
    Liftman  
       2023-09-30 18:31:38 +08:00 via iPhone
    安全方向可以做的事情很多的。看你技术不是很钻研的话,也是有很多可以做的。没必要强逼自己。像我个人没啥技术,就混混等保,出点风险报告。接点私活一次都不少。参加点地区的 hvv 。就挺好的了。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5526 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 08:23 · PVG 16:23 · LAX 00:23 · JFK 03:23
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.