看雪论坛
发新帖

[求助]漏洞分析和web渗透哪个前景好

无限游侠 2013-5-31 08:29 26870
还有两年就大学毕业了。从大一始就被学长引入安全这一行。身边很多同学都是做web渗透的。学习漏洞分析的就只有我一个,只有在看雪上能找到和自已兴趣相同的人。昨晚送了大四的学长,回来酒醒以后对自已的未来有些迷茫。web安全感觉上是越来越流行了。漏洞分析好不好呢。我是不是该坚持下去?求各位前辈指引一下。
本主题帖已收到 0 次赞赏,累计¥0.00
最新回复 (30)
apxar 2013-5-31 09:12
2
保持自己
xixuegui 2013-5-31 09:32
3
不畏浮云遮望眼
阳光code 2013-5-31 10:14
4
强烈支持 就搞漏洞挖掘分析。
boainfall 2013-5-31 10:29
5
不管你学哪个,其实最关键的是你一定还要把编程学好。举个简单的例子,譬如病毒分析,如果你只会分析,那么到工作中后,你发现你其实不是去分析病毒,而只是去分类病毒,同样漏洞分析也是,你会发现没多少时间让你去分析,而是让你去写特征码。

如果说web渗透和漏洞分析是手段的话,懂了编程你会更多的了解原理,这样做的工作也更会有创造性,自己写写小工具,甚至参与到引擎的开发中。
bbzwj 2013-5-31 10:34
6
漏洞分析挖出几个0day就发了
学者learner 2013-5-31 10:40
7
差不多,每天要分析其中的代码,然后找到漏洞所在。这样才能渗透进去。。
tedrick 2013-5-31 14:27
8
这。。。做白的话不会发啊。。。
DriverAsm 2013-5-31 14:36
9
看你要实现理想还是混口饭吃了。

混饭吃公务员最好。

实现理想要听心底的声音。
1
zhangtaopy 2013-5-31 15:19
10
漏洞挖的再好 女朋友还是跟了公务员
bbzwj 2013-6-3 09:43
11
做白的话,漏洞分析比web渗透级别高,工资待遇也高
king少 2013-6-3 09:59
12
web到了深处其实还是二进制
3
Hannibal 2013-6-11 20:43
13
//comfort
shenger 2013-6-11 22:35
14
其实我感觉web安全挺不靠谱的,学0day比较实在
artake 2013-6-12 13:58
15
黑客最顶级的盛宴是漏洞挖掘,漏洞分析是为了漏洞挖掘的。
渗透是建立的漏洞之上的。
40
riusksk 2013-6-12 16:44
16
跟着自己的兴趣走……
CRoot 2013-6-12 16:53
17
我也感觉漏洞挖掘后攻击,是最好的攻击方式。web渗透总觉得有局限性。
petersonhz 2013-10-27 10:20
18
有专门的安全专业?
petersonhz 2013-10-27 10:22
19
Web渗透是通过已有漏洞进行攻击么?
如果已有漏洞都被修复,就无法攻击,所以必须找出新的漏洞,之后才能渗透?
petersonhz 2013-10-27 10:24
20
举个例子吧,亲:)
petersonhz 2013-10-27 10:26
21
特征码怎么分析?
CRoot 2013-10-27 11:57
22
差不多吧!或者说可以用最简单的方法,洪水攻击。无视一切漏洞,只要你的分布的肉鸡够多,带宽够高。
天缺 2013-10-27 13:01
23
0day多少钱一个?
boainfall 2013-10-27 15:10
24
web渗透最常见的就是sql注入,因为web页面主要是由php asp这类脚本语言写的,写的不好就有注入漏洞。如果你刚接触web渗透,你可以直接认为web渗透就是sql注入,然后找sql注入相关资料看就行了
boainfall 2013-10-27 15:22
25
你从A电脑攻击B电脑,那势必A电脑会通过网络发送恶意数据包去攻击B,这个攻击包肯定有特定的数据,不可能你随便发个乱七八糟的xxxyyy就能攻击吧,你找出该特定的数据,当作特征。B就一直检测自己的网络数据包,当发现收到带该特征的数据包时,丢掉该包,避免被攻击。
petersonhz 2013-10-27 15:33
26
感觉sql注入很费事,呵呵
拿到root才爽:)
gblhack 2016-10-11 00:57
27
弱弱的问下楼主现在从事的什么职业
monriver 2016-11-6 16:49
28
你抓到哪些漏洞了呢?
telosma 2017-6-22 19:48
29
之前乌云没关的时候我也是很纠结,各种刷web的洞,16年乌云峰会见到zdi两位安全研究员后,才发现二进制才是兴趣,刷web总有种不踏实的感觉,学二进制一点点积累的感觉很实在。
lwlmammal 2017-6-23 09:13
30
telosma 之前乌云没关的时候我也是很纠结,各种刷web的洞,16年乌云峰会见到zdi两位安全研究员后,才发现二进制才是兴趣,刷web总有种不踏实的感觉,学二进制一点点积累的感觉很实在。
底层注重基础和技术,web的话其实很多都是具体的工作。做底层的人,去看web安全小菜一碟。而web安全无法了解到他们工作的原理,工作较为死板。
所以说还是底层更有前途。打好基础之后,做什么都容易的多
修行的浪人 2017-8-10 03:44
31
此楼层已删除
今不如昔 2017-8-11 14:29
32
telosma 之前乌云没关的时候我也是很纠结,各种刷web的洞,16年乌云峰会见到zdi两位安全研究员后,才发现二进制才是兴趣,刷web总有种不踏实的感觉,学二进制一点点积累的感觉很实在。
方向不一样,发展不一样。把基础打捞确实更踏实一些。以后的发展也更为广阔
返回



©2000-2017 看雪学院 | Based on Xiuno BBS | 域名 加速乐 保护 | SSL证书 又拍云 提供 | 微信公众号:ikanxue
Time: 0.014, SQL: 9 / 京ICP备10040895号-17