guimaizi’s blog

从前


title: “_ 关于上次相声表演的主线剧本” url: 573.html id: 573 comments: false categories:

  • 安全/代码 date: 2019-12-03 20:17:46 tags:

1.甲方乙方安全人员有哪些选择

我从来没去过甲方和乙方 没办法回答。

2.以前的安全人员现在的情况

有的继续做安全、成为一代宗师级大佬,有的去创业了,有的改行了,各有各的选择,有人选择安稳,有人选择搏一把,反正钱是赚不够的,生活总是如此,但是当你有更多的钱时就有能力有更多的选择余地。

3.业余可赚钱的方式

挖洞、炒股、炒币、接私活等等,很多大佬都是这样,下班了挖洞炒股,比如袁哥 职业炒股选手 还做数学题,或者朋友介绍做些项目,我个人还有个选择 跑滴滴,送外卖现在貌似是全职 没办法选择 不然我也想体验一下….当然技术出身改行肯定想往更高难度的技术去,金融行业是个不错的选择。

4.团队未来的发展方向/前景

团队和朋友是不可缺的,无论是干什么,多交流才能互相提升,目标一致的一群人在一起很有趣,我有个微信群 我们十几个人 几乎包揽了今年tsrc %70以上的漏洞奖励和的年终奖,我们的目标是承包tsrc,哈哈哈。

5.白帽子该如何自我提升

选择一个方向,刻苦钻研下去,切合实际的方向,根据自身的情况做选择。 如果单单是做技术的,技术是有瓶颈的,到了一定的程度就很难再有所提升,毕竟人始终是人,年龄大了精力就不是那么充足了,和35岁程序员中年危机是一样的,安全行业我最崇拜敬仰的是泉哥,一心练剑心无杂物,不浮躁还能一直追技术,还时不时的博客做技术分享,很羡慕这个样子,我一直怀疑这就是财务自由后的生活,哈哈哈。

6.刷src

大多数帽子刷国内src都是用web相关的漏洞来刷,也就是辅助渗透测试的漏洞,和可以被黑产利用的漏洞,我个人衡量漏洞的标准是,这个漏洞是否有价值被黑灰产所利用,客户端漏洞很少有,都是xss\sql\逻辑越权偏多,而这些也是厂商派重兵把守的地方,其实每家厂商都有自己的扫描器和风控系统。

关于挖掘src漏洞:

  • 1.白帽子主要是寻找扫描器和风控系统覆盖不到的地方
  • 2.比如domxss、越权漏洞和逻辑漏洞
  • 3.开发运维人员的一些疏忽的点
  • 4.还有因为厂商毕竟是赚钱是第一要务,因双十一、游戏活动之类紧急上线的业务并没有被安全部门测试过,这些通常会出现问题。
  • 5.漏洞主要还是存在于交互处,也就是需要表单填写多的地方,这种场景大家应该会时常遇到。
  • 6.漏洞利用,这是厂商和当前法律明令禁止的….请参考国外博客,和自己私下测试,还有纯刷src角度,我个人觉得别用扫描器扫厂商业务,他们一个payload打过去,封ip封账号不说,爬虫爬过去说不定你就收到一张传票或者被查水表,就进去了…….。

进阶漏洞挖掘

这个时候就要讲讲我那个微信群里可怕的大佬了,有的人职业xx邮箱选手 正文存储xss近百个,有的人职业xx云 shell了七八次,有的人渗透性选手 整天内网漫游,有的人注入选手 几十个注入,有的越权选手 xx空间任意登录四五次,有的专注于游戏业务 各种越权无限游戏技能 越权支付等等等,都是几百分的大佬。 那么他们有一个共同点,聪明帅气就不用说了,关键是人家能熬夜身体好啊,哈哈哈,多测试,专注总会出成果的。 我个人是扫描器和硬怼型选手,域名收集工具收集一大堆 然后就硬钢,我的梦想是做一个全自动挖掘机,也一直为这个梦想努力。