首页
论坛
课程
招聘
雪    币: 61
能力值: (RANK:10 )
在线值:
发帖
回帖
粉丝

[讨论]PC时代的落幕,即是安全时代的终结。2008年到2012年顶峰时刻。再见逆向梦,再见游戏外挂梦!再见游戏反外挂安全梦!

2018-5-23 10:31 21795

[讨论]PC时代的落幕,即是安全时代的终结。2008年到2012年顶峰时刻。再见逆向梦,再见游戏外挂梦!再见游戏反外挂安全梦!

2018-5-23 10:31
21795
PC时代的落幕,即是安全时代的终结。2008年到2012年是游戏安全和逆向的顶峰时刻。再见逆向梦,再见游戏外挂梦!再见游戏反外挂安全梦!
以前搞逆向或外挂的朋友目前都拖家带口,加上PC时代的落幕,也导致了很多安全网站倒闭。
还有 比如  一蓑烟雨,deBUG男人 也是奄奄一息。。。。  
还有  上市公司 360虽然在PC时代吊打各大杀毒软件公司,特别是瑞星,被虐的很惨。但是在如今的移动时代,很多人的手机里面不再有360 这个东西。
传统互联网时代的流量大哥 百度,2345,hao123, 也在 移动互联网时代里面逐步边缘化!本来我还想帮他们流氓的捆绑一下做点全家桶之类的,赚点钱。。。现在发现这个决定是错误的。因为用户大部分都进入了移动互联网。 

工作方面用用PC,而大部分生活方面用的都是手机的时代已经来临!

我发现我的一个侄子和他妈抢着要手机玩消消乐,我就怕了,真的怕了。身边的这些人怎么了。。。
难道2009年的PC鼎盛时代真的回不去了吗?

(如果说过了30去北上广游戏公司就职安全人员,拖家带口的真不合适。腾讯Hr去年在6月份的时候给我打过电话,让我去深圳面试游戏安全职位,我没去,因为我在二线城市已安家落户。拖家带口的跑到深圳去真不合适。我希望在二线城市能通过一帮朋友创造属于出一番事业。最近发现商业切入点在安全上行不通,商业契机很少,并且身边也没人会做安全,反而被以前一直忽视做JAVA的朋友反超 ,回帖里面提到的那个离职开公司接外包的朋友。他就和我说,现在这趋势所有的商家,包括开店,开小公司的传统行业的单位全部要接轨移动互联网,商家特别需要 微信小程序 和 APP之类的。这些传统单位都会变成 半个互联网科技公司)

时代!时代!请你告诉我!我们该何去何从!!!

HWS计划·2020安全精英夏令营来了!我们在华为松山湖欧洲小镇等你

最后于 2018-5-23 14:02 被天气编辑 ,原因:
最新回复 (69)
雪    币: 593
活跃值: 活跃值 (32)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
愁滋味 活跃值 2018-5-23 10:41
2
0
人生如是
雪    币: 2648
活跃值: 活跃值 (110)
能力值: ( LV12,RANK:760 )
在线值:
发帖
回帖
粉丝
cvcvxk 活跃值 10 2018-5-23 10:42
3
0
但总有一朵相似的花...
雪    币: 61
能力值: (RANK:10 )
在线值:
发帖
回帖
粉丝
天气 活跃值 2018-5-23 10:42
4
0
前端,后端,安卓,JAVA   、HTML5 。    有人脉后自己带队,接外包,做产品。。。目前我有一个朋友可以说是全栈工程师 离开原单位,自己出去独立门户带队 接非洲外包、政府外包,做的风生水起。非常的不错。而我做安全的就比较惨了。。。。

他们 接外包贴牌开发维持生计(其实也不低,一个月有15万左右的流水不低了,出去成本8万开支,还有7万留给自己),他们公司自己也做独立产品,对未来有憧憬。不想一辈子代加工。。。
最后于 2018-5-23 10:59 被天气编辑 ,原因:
雪    币: 2044
活跃值: 活跃值 (75)
能力值: ( LV8,RANK:120 )
在线值:
发帖
回帖
粉丝
轩辕之风 活跃值 1 2018-5-23 10:45
5
2
楼主,安全!=PC。只是行业变化太快了,需要不断学习新东西
雪    币: 61
能力值: (RANK:10 )
在线值:
发帖
回帖
粉丝
天气 活跃值 2018-5-23 10:47
6
0
轩辕之风 楼主,安全!=PC。只是行业变化太快了,需要不断学习新东西
未来移动安全  一个  运维就能搞定,很多安全都由手机硬件方搞定。
雪    币: 61
能力值: (RANK:10 )
在线值:
发帖
回帖
粉丝
天气 活跃值 2018-5-23 10:50
7
0
特别是做  服务端的,PC和移动通吃。任何IT企业都需要这个职位。目前移动时代,可以没有网站,没有PC程序,但是不能没有APP,随便一个APP都需要后端(哪怕,微信小程序也要后端)。(做服务端的可以通吃 苹果和安卓)  ,服务端就是刚需。。。。而且无视平台的。。。
如果这里大家要转行的可以从服务端开始。前端也顺带碰碰,主要为试验服务端的时候顺带做做前端。
最后于 2018-5-23 10:51 被天气编辑 ,原因:
雪    币: 248
活跃值: 活跃值 (58)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
zjjhszs 活跃值 2018-5-23 11:00
8
1
不是PC落幕,而是大鳄垄断导致PC落幕,百花齐放就业就多,现在安全的也就那几家公司,那几个游戏公司,何须那么多人才,手机兴起代表,精通几种语言根本没用,必须现学现用,H5的兴起真的是一种意向不到的结果。硬件的快速升级推着它跑,说白了。行业垄断造成了整个软件兴发的畸形
雪    币: 61
能力值: (RANK:10 )
在线值:
发帖
回帖
粉丝
天气 活跃值 2018-5-23 11:02
9
0
zjjhszs 不是PC落幕,而是大鳄垄断导致PC落幕,百花齐放就业就多,现在安全的也就那几家公司,那几个游戏公司,何须那么多人才,手机兴起代表,精通几种语言根本没用,必须现学现用,H5的兴起真的是一种意向不到的结果 ...
同意楼上的解说,不过我认为 这就是 时代巨轮。就像1998年互联网在中国开始蔓延一样,互联网载体是PC,而自从2013年手游爆发后,5年过去,到如今2108年 互联网载体是手机。变化速度之迅猛。。。超越传统的任何行业
最后于 2018-5-23 11:07 被天气编辑 ,原因:
雪    币: 1776
活跃值: 活跃值 (82)
能力值: ( LV12,RANK:480 )
在线值:
发帖
回帖
粉丝
熊猫正正 活跃值 9 2018-5-23 11:59
10
0
算了,懒得讨论这些无意义,要做安全就好好做吧,不做就转行吧
最后于 2018-5-23 20:07 被熊猫正正编辑 ,原因:
雪    币: 950
活跃值: 活跃值 (788)
能力值: (RANK:350 )
在线值:
发帖
回帖
粉丝
kanxue 活跃值 8 2018-5-23 13:22
11
1
下一个风口,物联网安全、车联网安全~
雪    币: 122
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
yangya 活跃值 2018-5-23 13:42
12
0
kanxue 下一个风口,物联网安全、车联网安全~
这个跟手已经一样的,硬件方搞定就行了。
雪    币: 122
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
yangya 活跃值 2018-5-23 13:50
13
0
天气 特别是做  服务端的,PC和移动通吃。任何IT企业都需要这个职位。目前移动时代,可以没有网站,没有PC程序,但是不能没有APP,随便一个APP都需要后端(哪怕,微信小程序也要后端)。 ...
以后这种都转到云上去了,这个岗位以后估计也是过剩。
雪    币: 1194
活跃值: 活跃值 (48)
能力值: ( LV8,RANK:150 )
在线值:
发帖
回帖
粉丝
freakish 活跃值 1 2018-5-23 13:57
14
0
静下心来把VMP多研究研究,  你的收入不要太多哇~~
雪    币: 61
能力值: (RANK:10 )
在线值:
发帖
回帖
粉丝
天气 活跃值 2018-5-23 14:04
15
0
freakish 静下心来把VMP多研究研究, 你的收入不要太多哇~~
这种太窄众 ,但是在二线城市本地,我发现路边卖包子的小店    都需要  微信小程序、模具五金小厂也需要它、各大中介贸易公司也需要APP  。。。。
从资本主义原理上,赚钱模式 靠一个人独行侠的模式,赚不了大钱。(就算赚钱很多都是违法的,进看守所就划不来)

我回帖中提到,那开公司接外包的朋友。他其实一个人可以做,全栈工程师(但是他真的开了公司的时候,绝对不是自己一个人干,在项目交期有限的情况下,太累了)。他还是招了人,给员工一点钱,自己也从每个员工身上拿一点,这样自己钱就多了,并且自己也不用三头六臂的开发,只是质量和功能上把关住。

以上这个模式可以像病毒一样复制发展,是立体模式, 也是大公司的最初形状。如果一个人做 是一个线性模式,并非是立体的,是不可取的模式。
最后于 2018-5-23 14:17 被天气编辑 ,原因:
雪    币: 1194
活跃值: 活跃值 (48)
能力值: ( LV8,RANK:150 )
在线值:
发帖
回帖
粉丝
freakish 活跃值 1 2018-5-23 14:27
16
0
所以还是看追求了,  如果你的目是追求信仰,那就不好说了,  如果你的目的是赚钱,就不能说太小众,  你能把一个很细分的领域搞清楚,干一年抵别人干好多年,  PC上还是大把赚钱机会的 
雪    币: 3627
活跃值: 活跃值 (45)
能力值: ( LV13,RANK:240 )
在线值:
发帖
回帖
粉丝
IamHuskar 活跃值 4 2018-5-23 14:56
17
0
天气 freakish 静下心来把VMP多研究研究, 你的收入不要太多哇~~ 这种太窄众 ,但是在二线城市本地,我发现路边卖包子的小店  & ...
安全不产生效益。所以不赚钱。都是做衍生的行业。尤其是灰色、黑色行业
雪    币: 122
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
yangya 活跃值 2018-5-23 16:09
18
0
freakish 所以还是看追求了, 如果你的目是追求信仰,那就不好说了, 如果你的目的是赚钱,就不能说太小众, 你能把一个很细分的领域搞清楚,干一年抵别人干好多年, PC上还是大把赚钱机会的 [em_28]
还是比不上WEB之类的东西,再说VMP这个门槛太高了,需求也少。
雪    币: 0
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
msrtuandui 活跃值 2018-5-23 18:18
19
0
求联系方式楼主
雪    币: 7808
活跃值: 活跃值 (96)
能力值: ( LV8,RANK:137 )
在线值:
发帖
回帖
粉丝
雪衫 活跃值 2018-5-23 18:32
20
0
你都说是时间巨轮,被淘汰很正常,100年前是什么样,100年后又是什么样的?  我们无从得知,我们只能跟着一步一步走,我们要适应这个社会,适应这个世界。如果你说赚钱,其实什么行业都差不多,要站在浪尖上去抓住机遇,不然,只能随波逐流,就如滚滚江水,沉落到大海中。看市场的话,可以看看物联网AI那些,市场还没成熟。PS:淘汰的不是技术,而是人的思想观念,船到桥头自然沉。
雪    币: 8
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
老梨nobody 活跃值 2018-5-23 20:24
21
0
手艺可以安身立命,养家糊口,要发财,确实需要思维灵活,跑得过时代变化
雪    币: 198
活跃值: 活跃值 (12)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
静河流 活跃值 1 2018-5-24 10:34
22
1

与这个帖子楼主真是翻版
https://bbs.pediy.com/thread-225889.htm

 

那个啥“PC时代的落幕,即是安全时代的终结。”,楼主是不是对安全有什么误解,安全只有PC?就我所知的的国外一些黑产团队通过AI安全和大数据安全搞追踪,还有蜜罐做防护真的已经非常成熟了。
13年的时候某黑客上发了一个挖矿批量控制程序,上面挂了几千个被控的机器挖btc,当初btc才多少钱一个?有多少人知道挖矿?直到去年挖矿才进入各个搞安全的视野。
另外就我接触到的一些搞底层的,无论地上的地下的,pc上的机会和赚钱套路真的一大把,自己看不到发现不了是自己思维和能力不行,就别说行业不行了。

 

你举的例子都是各个巨头公司,互联网分三个层面,你就看到了表面的一层而已,还看不明白,然后以偏概全的举例,你不了解的东西太多了,而且你所了解的那些皮毛都是别人玩烂的方式了,自己再去试说赚不了钱,不觉得可笑吗?

 

技术总是为了社会进步和科技发展而前进的,新技术也是为了解决新的问题而诞生,一些人老抱着过去的东西不放,又不去学习新的东西,而且很多所谓的技术佬不过都在吃老本,新技术只知道些名词,对新技术的了解完全只有广度没有深度,人在任何领域想要往广度发展很容易,也符合人类天生的惰性,但是深度发展是你想深入有人未必学的好的。

 

如果社会和技术完全按照你所想的那样,一直抱着windows和那些已经建立好的基础设施不放,不去发展上层技术,那时代估计一直停留在2000年吧。

 

无论安全还是别的技术领域基本都是5年左右更新一代,2005年左右的黑产爆发年,2010-2015 以wooyun及各个安全论坛的风生水起,2015年之后的这些SRC和漏洞平台白帽子、以及各种安全培训又是一代,你都吃老本那么多年了,还抱怨个啥?

 

楼主最早搞了几年Windows层面的技术,研究的久了点自然在这个方向也就熟能生巧,屈于自己的惰性及满足自己的舒适区,不去学习新技术新领域,然后发现不知不觉Windows领域的技术需要满满消退,找不到工作了,开始抱怨了。

 

在此借用一下兜哥文章结尾的一段话:

我一直还是那句话,看一个人的结果或结局的成因,甚至一个人的行为作为,完全可以通过这个结果来分析出一个人的格局与性格思维方式,抛去偶尔的运气成分在里面,过程和思维方式导致的一些结果都是必然的。只要善于分析就能看到事情和人的一部分本质。

最后于 2018-5-24 12:00 被静河流编辑 ,原因:
雪    币: 1082
活跃值: 活跃值 (59)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
lscmxl 活跃值 2018-5-24 18:35
23
0
安全一直都在,以不同的载体重复轮回。
3-5年就要充电转型是必然,是因为生在这个科技大爆发的年代,发展是指数级的,按科学家的说法本世纪中叶会迎来一级文明。
既来之则安之吧。
雪    币: 1085
活跃值: 活跃值 (73)
能力值: ( LV9,RANK:180 )
在线值:
发帖
回帖
粉丝
layerfsd 活跃值 4 2018-5-24 21:10
24
0
如果一点本心都没有,不能坚持,只会盲从的话,历史的教训太多了。
雪    币: 23
活跃值: 活跃值 (10)
能力值: ( LV4,RANK:43 )
在线值:
发帖
回帖
粉丝
kkang 活跃值 2018-5-24 21:55
25
0
自己坚持吧
雪    币: 2
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
corleonexiao 活跃值 2018-5-25 09:14
26
0
啊啊!本人是刚刚才知道看雪的小白,仿佛新世界大门一般。。。非常赞同@静河流  这位小哥的看法!我对信息安全、外挂、破解之类的原理接触尚浅,不过就我个人在生活中的经历看来,楼主的看法真的是有点那啥。。。不好评价了。说说从我的关注点看到的相关动向吧,比如像吃鸡这样的游戏大火之后,那些外挂团队不也跟着大赚了么?随后诞生的诸如卢姥爷为代表的一批发明家、科学家以及各路神仙的闪亮登场,让不少普通玩家简直头皮发麻,当然,玩笑归玩笑,我想,像这些神仙背后的神仙,就是那群连蓝洞公司花大价钱都请不动的外挂制作者们,抛开人品、职业道德不说,到底是个怎样的群体,到底经历了些什么才能做到这些,这是我们普通群众以及包括楼主这样的技术人所无法想象和理解的。包括最近也是闹得沸沸扬扬的facebook用户信息泄露,相信也让很多普通用户开始关注个人信息的安全问题了吧,相应的,很多互联网公司也会不得不重新审视自身产品的安全隐患及现有的相关技术。所以,最后我还是忍不住吐槽下——楼主所述完全就是由于自己个人原因跟不上这一行节奏的抱怨声以及从失败者的角度出发放眼世界所看到的“世态炎凉”、“老无所依”的景象,好吧,可能说的有点过了,但是个人真的是相当反感“XXX要凉了”或者“学这个已经没前途了”之类的言论。
雪    币: 19
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
苍穹之下 活跃值 2018-5-25 10:24
28
0
不会落伍的。各有所求而已。时间碎片化的选择。以后可能越来越多的工具出现。
雪    币: 198
活跃值: 活跃值 (12)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
静河流 活跃值 1 2018-5-25 14:08
29
2
corleonexiao 啊啊!本人是刚刚才知道看雪的小白,仿佛新世界大门一般。。。非常赞同@静河流 这位小哥的看法!我对信息安全、外挂、破解之类的原理接触尚浅,不过就我个人在生活中的经历看来,楼主的看法真的是有点那啥。。。不 ...
“抛开人品、职业道德不说,到底是个怎样的群体,到底经历了些什么才能做到这些,这是我们普通群众以及包括楼主这样的技术人所无法想象和理解的。”

最早我也在想这个问题,黑帽黑产为啥一直走在技术最前沿。不过后来想来想去其中一个原因就是目标驱动,国内很多搞安全的都是去一些公司做安全工程师每月拿一两万块钱维持生活,平时下班后已经够累了,很少有精力去做别的,也接触不了别的圈子,而且驱动力也不够,为止国内的安全圈子都在自己的圈子里,而且自打src和漏洞平台的兴起,这些人的认知能力和视野层次跟地下圈子简直两个世界,不仅是技术水平上差的简直不是一个数量级。

但是黑帽都是利益驱动,想方设法不折手段的变现,当很多安全公司还有挖黑产的那些媒体爆料了那些的黑产手段,早就是人家四五年前玩过的东西了,结果被爆出来还觉得自己发现了啥不得了的事情一样,每每看到一些公众号自媒体就想笑。

但是安全就是这样,真正搞出东西的弄了啥有趣的厉害的又不能说,反而天天被一些白帽子拍宣传片、媒体采访秀秀滑稽可笑的个人经历,各种安全公司广告营销文给刷屏,看个技术文章都能看到这些乱七八糟的东西推出来,所有的这些就像你身处此地但是吵杂的噪音无法控制的传入耳朵一样。

于是后来我有了另一种想法,这些以人数占据上风主流的白帽子和安全公司都是主流社会商业化的产物,由最早地下黑客圈子衍生出来畸形的枝叶最后独立成林。因为最早搞安全的都是存在于地下圈子,虽然目前安全公司和白帽子通过各种宣传出现人们的视野内,且人数占据了上风。但是前沿技术还掌握在大部分黑帽手里,这些人依然都是匿名隐匿在人们看不到的地方,并且本质与核心从未变过。因为安全技术真正的价值完全没有在这些白帽、安全工程师、安全公司里体现出来,他们口头宣传出来价值大于他们真正创造过的价值。
最后于 2018-5-25 17:42 被静河流编辑 ,原因:
雪    币: 79
活跃值: 活跃值 (12)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
walkersky 活跃值 2018-5-25 20:31
30
0
云安全,iot,数据安全这些都是趋势。
雪    币: 489
活跃值: 活跃值 (30)
能力值: ( LV13,RANK:290 )
在线值:
发帖
回帖
粉丝
guxinyi 活跃值 5 2018-5-26 09:22
31
1
技术上,已经从windows转向linux、osx和ios。
行业上,物联网安全是以后的必然趋势。
雪    币: 0
能力值: (RANK:10 )
在线值:
发帖
回帖
粉丝
迪亚哥 活跃值 2018-5-26 12:45
32
0
123
雪    币: 2
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
corleonexiao 活跃值 2018-5-26 14:32
33
0
@静河流  小哥有点东西阿!对于你的说法我也感同身受,不管安全还是其他方向的技术,真正掌握核心的往往不是活跃在大众视线最前方的那些公司,而是那些在某种因素强烈引导下真正钻进去的那些人,这些人很多时候我们只有机会接触到他们的成果;而那些从明面上通过各种方式标榜自己是技术权威的公司或是团队,相当一部分只是跟着当下的趋势走,投入成本后试图引导大众去氪金的群体。而安全这一块,由于其相较其他IT技术方向更甚的高风险高回报的特性,导致钻研它的佼佼者们不管是画风还是其他方面就显得更酷炫同时也更极端了,也就是黑帽们。不过回到这里讨论的时代、趋势的问题上,我觉得一方面不要排斥,可以多去了解下;但也不要盲目跟风,最主要的是要在自己的主线道路上不断提升,保证不挪下,当然最好能有一定创新,然后沉淀足够的时候再去提高自己技术上的广度,这里我想说我自己的一点从业经历,在之前实习的时候由于机缘巧合找到工作是做VR的,当时正是VR大热的时候,面试我同时也是我后来领导的人,因为了解到我之前有做过u3d开发,硬生生让我换到vr方向,当时不怎么了解只是觉得挺有意思的就从了,但是后来。。。细节不想多说,反正现在想想挺搞笑的,叫我们做vr那领导,对那一块估计也就是饭后看了点相关新闻,然后——嗯!这个好,屌屌屌,而我们的实习成了他的试验场!最后那段实习经历给我印象最深还是我们那领导那行云流水堪称一绝的忽悠本领,再然后VR也渐渐淡出人们的视线,成为了“过气网红”。。。而今毕业后辗转几月从北到南,又是机缘巧合我现在的工作又和当前一个比较热门的方向——物联网有关,这次不管是团队还是背后依靠的公司,都靠谱多了,不过这次我做的具体工作内容和真正的车联网关系不大,因为是门户那一块的,所以几乎无从接触其核心部分的技术。这一次,我没有了以前那种兴奋感了,虽然工作上还算敬业,但无法再投入激情,只是保持一个观望态度。我不敢说我现在的做法对不对,但我目前的态度还是确定的,努力在一个方向上做到精通甚至极致,这个过程到一个合适的点后,同时也开始从兴趣出发,去扩展自己的技能和能力,从有法到无法。总之就是秉着这样的想法去认真试一试。就目前而言我更欣赏那些能从技术的角度去跟进行业的风向甚至做到超前的人,而不是从战略的角度去做到这些的人。从技术的角度去行动可能更多的是一种无意识吧,你钻研的东西,如果某一天突然大热了,那时当你出现在人们的视野中时你之前的想法就显很有前瞻性了,人们夸赞你走在时代的前沿,但这样的人可能更多的是兴趣使然,而在行业风向标前弄潮的某些个所谓的技术大佬,也很有花里胡哨一顿包装的嫌疑;不过,如果你由于诸多原因从来没有钻研过某个方向——比如,鼓捣了一段时间后有一天周围的环境突然过来让你猛然发现这一块凉了,然后又兴致冲冲扎进另一个方向,到后面扎不动了,开始扎心了,这样下来多年后却还仰仗自己在这个体制内的那几年的经验,去高谈阔论那些自己跟风附和的行业动向,然后——“嗯!这个好!叼叼叼,这才是大趋势啊”;亦或是另一种态势——杞人忧天,倚老卖老,将自己失败不上进的诸多借口封装成自己的人生感叹、领悟。。。就显得有点可笑了。哎!扯了这么一大堆都不知道自己在说啥了,好像又说过了点。不过最后我还是想问下各位,怎么回复层主诶?热心猿友先提前谢谢哈 
雪    币: 605
活跃值: 活跃值 (29)
能力值: ( LV4,RANK:40 )
在线值:
发帖
回帖
粉丝
ugvjewxf 活跃值 2018-5-26 18:24
34
1
手上没万把肉鸡,手上没个把0day,没有向微软,苹果,阿里,腾讯,政府等等厂商提交过漏洞,只能说你还没有入安全的门。
雪    币: 9982
活跃值: 活跃值 (292)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
挽梦雪舞 活跃值 2018-5-26 21:53
35
1
corleonexiao 啊啊!本人是刚刚才知道看雪的小白,仿佛新世界大门一般。。。非常赞同@静河流 这位小哥的看法!我对信息安全、外挂、破解之类的原理接触尚浅,不过就我个人在生活中的经历看来,楼主的看法真的是有点那啥。。。不 ...
看到是天气的帖子,因为有了前车之鉴,我就猜到了内容的论调,但既然被段老大全区置顶了,相必很有讨论意义。闲暇之际便来感慨一番,经过三天的发酵,各路神仙皆侃侃而谈,我便做一小结,还望大家留情!

同楼上一样,对于那些说xxx要凉了,学这个没前途的言论我也是颇为不喜。    言者如果不是为数不多的空口说白话的人,那就是多少也对所言之事有所了解,但又未曾深入了解,而主观臆断做出的无稽之谈,亦或是有过深入了解,但自身结果不太可观,而发的牢骚……

说的有点偏了,就拿楼主标题所言~PC时代的落幕,即是安全时代的终结!——我是很不认同的,从一个自媒体编辑的角度而言,这明显是标题党的作风,这样的标题很吸精,段老大全区置顶也已经证实了我的这一说法,但这种xxx的终结绝对是极其偏激的,无论什么技术,或是某一领域,还是其他什么的,也许它会随着时代的发展,被潮流淹没,但在浪潮之下总有其存在的一隅,所以对于此用“淡出”一次来代替“终结”,可能更合适一些吧。

再从我就职的区块链行业分析的角度而言,先引用一下区块链安全板块的介绍——制约区块链发展的原因之一是安全问题,由此可见,这对于今年区块链的大火来讲,其引出的各类安全问题在未来几年中,很可能会形成一个新的安全领域,那么又何来的安全时代的终结呢?          而楼主之前曾发的帖子也表示出对区块链的美好未来的强烈期待,虽然言语有些偏激,但仍有很多可取之处。而且文中也提到了区块链的安全问题,如今却突然话锋一转,反黑安全时代要终结,前后态度转变之大,令人咋舌,不免胡乱猜测楼主是否在安全领域遭遇了某种打击?

同样的,对于移动手机的崛起这是趋势,本是毋庸置疑,但反过来又直言PC时代的落幕,这实在有些……(我已经想不到该如何形容了),PC与手机本属于两个有联系的领域,应用场景不同,只能说在使用时间和范围上存在一定差异罢了,如何称得上落幕?难道有人会在工作时在手机与PC之间抉择半天到底用哪个工作?    再说的近一点,如果以后连CTF都不用电脑比了,直接人人带着一手机就足够了,也许再言PC的落幕才合理吧。

而且楼上很多人都注意到一个最明显的逻辑错误,PC!=安全,PC的落幕和安全的终结有直接的关系吗?二者是并列关系?还是包容关系?这恐怕是楼主最错误最极端的一点吧。  安全是个泛领域,如客户端,服务端,PC端,以及其他技术领域等等,都被安全领域所囊括,安全时代的终结与否又岂是一个PC所能左右的?

因此,不论从那一方面讲,楼主都有些片面与绝对,可能说的有点过了,但也是事实,容我自己也说的绝对一点——安全时代永远不会终结,在利益的驱动下,黑产事业的“蓬勃发展”将会始终牵连着安全领域,而且随着大众的安全意识日益提高,安全只会被越来越重视。

 具体而言,国内三大巨头从一定程度上掌控整体风向,紧跟世界步伐,引领时代潮流;中小型安全公司则主要专注于自身产品的安全问题,提高用户体验和个人信息安全保障,以此适应用户越来越重视的安全问题,增加用户粘度以获得更多权益等,其他一些安全公司则以外包形式为主,对IT行业内各种各样的安全问题提供类似于区块链中“点对点”式的专业服务!
最后于 2018-5-26 22:53 被挽梦雪舞编辑 ,原因: 内容更新
雪    币: 18
活跃值: 活跃值 (25)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
comkocs 活跃值 2018-5-27 02:01
36
2
最早的IGMP让win98蓝屏,那时候我还是刚刚初中,拿着这个神器让无数网吧主机蓝屏。回想起来那时候还是1999年前后,那时候的网吧  还是ISDN  最高128K。
然后到了2000年  开始用wpe修改石器时代的封包,那时候的协议包跟我们现在的完全没法比,都是明文。而且没有任何签名验证机制,让我这种小白尝到了甜头,那种万人崇拜的目光简直是真爽。
后续的龙族  各类游戏就不一一细说了,然后到2003年  暗淡了几年,那几年也没读书了,如果我一直读书下去  一定走的是另外一条人生。

2005年  我开始上班,2007年  我又拿回了我的东西,那时候流行1433  135弱口令扫描  ,我一边上班  一边重新拿回自己的兴趣。正在那一年  爆出了一个牛逼的0day。网马铺天盖地,游戏木马黑产诞生,2007年  伯乐  小姐  到2008年的温柔  各种品牌  各种黑产形成了一个巨大的产业链,而这些产品从业者基本都是初中及以下文化,除了木马作者文化程度高点。。那2年  几乎是你玩游戏就不应该打开浏览器,打开浏览器就不应该加载flash。网马,下载者,小马。。流量商  包马的,洗信的。。。那一年  外挂产业也是突飞猛进,工作室挂机,个人挂机,各种其他游戏的功能(但是无论如何牛逼,也比不过2000年的时候了),因为这时候的外挂已经到了技术的瓶颈时代,协议在服务端验证  你能修改的参数少之又少。  比如2004年的魔兽世界的瞬移  飞天  肯定是不复存在的。

2008年  仍然是木马  和外挂的天下,但就在这一年  公安行动了,木马  外挂  定义为违法行为,并且要附上刑事责任。
2009年  网马的时代已经过去了,这个时候流行的一种叫做安装量的东西,顾名思义,外挂和木马  已经是同一根绳子上的了,使用外挂  百分之80%的都有木马后门,一点也不夸张,包括dnf连发  各类游戏辅助工具,只要能产生利益  就会有人挂马,让你账号被人一洗而空。做的特别大  特别有名气的外挂  可能他们一天就开个2个小时后门,那2个小时登录的账号,对不起  你们的点子背,进入了放马者的收信后台,,然后这些放马者再按照1封信多少钱的预付款  分发给下面的洗信任,同时这个开后门的外挂作者  也能从放马者这里获得  一封信多少钱的流量收益,以当时的价格  DNF为例    是1元5一个账号,魔兽世界是8元,问道是3元。梦幻应该是2元。  具体太久远  记不清了。
2010年  技术革新  安全业出现了各类手机密保  令牌密保。外挂也有各类反外挂  反辅助系统。但是木马和外挂行业  仍然各有牛人出现,例如木马就有一种叫做破宝马,当你登录账号后  我能直接通过映射你的端口  代理你的IP  获取你的登录令牌,无密码请求登录,我觉得这个作者能做到这个地步  在当时来说  他对协议的理解能力已经达到了极限,而且这项技术  一直沿用到2012年。我们伟大的腾讯  也一直落败于这项技术。
忘记说入侵行业了,什么肉鸡那些  其实跟木马也是密切相关的,比较著名的攻击集群器就是DK。比较著名的远控集群就是白金。当时家庭机器  带宽并没有现在这么高,打打闹闹中国最高的防  我记得在07年的时候  100肉鸡秒中国,09年的时候1000肉鸡横着走,2010年的时候你就得1万肉鸡了,2012年  你3万肉鸡也就这么回事。
然后肉鸡的获取比例  也是下滑的,在07年的时候你可能获得肉鸡随便上10万台,09年的时候可能1万台比较容易获取,2012年的时候  你可能2000肉鸡都不好搞。

以上当说肉鸡,再说说服务器,肉鸡一般用于cc攻击  icmp  udp等协议,服务器嘛  当然是打syn小包,何为syn小包这个我就不在这里科普了,大家都懂的。1433提权  3389爆破  3306  135  这些常用端口  出来的都是服务器  除了135,当然你扫描的时候先过一次139  再通过135  wmi扫描  就基本都是外网服务器,而且质量很高。密码本当然是自己研究了,这个时候伟大的社会工程学就用上了。。能扫到密码  没意义,那种菜鸟黑客论坛都是工具,能输入各类命令提权进去,也不是什么难事,入侵的核心在于你入侵进去后  如何去维护这台服务器,如何让主人不发现你,同时还能防止其他同行入侵,这才是入侵的最高境界。我曾经一度xxx台,那个维护的真是累。但时至今日,我觉得我以前的经验都是非常有用的,在我的成长里。。其实我以前很想装逼,很想告诉朋友我是XXXXX,但是我却不敢说,我相信有很多很多的人都跟我这样,其实一个真正的安全做的好的人  他肯定是一个黑产的资深从业者,就跟别人说的一样  没有核心的技术  都掌握在黑帽手上。。。我现在去过阿里的什么ASRC提交过各类漏洞,发现他们那群里交流的  水平真的不怎么样,也有几个做安全的加了我  我随便看了下他们的网站  都是基础中的基础。说远了,继续说2012年
2012年这一年。也是百度最后的辉煌。那一年我记得木马行业已经衰落,流量来源越来越少,各类游戏能产生的利润也少了。那一年win2003系统服务器也开始从99%的占有率  降低成80%  linux服务器的入侵渐渐的开始工具化。反正那些小白入门是越来越难了,想自动化扫鸡  几乎不太可能。但百度出现个漏洞,我只要挂个插件  可以把任何网站点击到前面。。我曾经一度把一个外挂网站  点到了官方游戏网站下方。。。当然肯定不是用市场上面的刷流量软件,那种软件是上不去的。
再说下2014年,为什么说2014年,因为2012年年中  到2014年年中  我这2年消失了。所以中国互联网发生的事情  就与我没什么关系了。2014年来说  总结一下,pc木马行业几乎没意义了,外挂行业彻底的变成了“辅助”,入侵来说,2003的服务器降低到40%以下,2008为主流,linux来说  工具化已经成型,各类22端口的爆破  各类提权教程  都已经在各类论坛,包括linux远控  集群,当然那些作者不是免费的,他们都有留后门  包括扫描工具  都是故意放出去  给小白去用,然后他们通过后门获得更多的服务器。
再说下华为和中兴  包括各类其他的大公司  我就不说了,这些公司  分别在2008年到2014年之间  都被xx进去过,但xx是不会破坏他们的。他们的密码到现在都没换,他们做了个比较牛逼的举动就是将自己的网络变为内网,而你如果还想入侵他们,就必须找到他们的跳板,也就是白名单机器,这个机器链接到外网后,才会进入,比较有印象的是华为的n2000管理主机,那一时间让我拥有了几十个G的流量,syn小包。。逆天,可以说横扫中国所有服务器,是的。2010年  你拥有几十个G  你除了那些大公司  百度  阿里  腾讯  扫不了,稍微一点的中大型你都能轻松让他们封IP。他们那些简单,其实难的是私服,还记得那个在sf界收保护费的骑士为了打个sf发布站,直接用dns轮训  购买了几十台G口的机器,攻击对方sf发布站的DNS,导致暴风影音解析瘫痪,然后无数用户的空链接,导致了网络瘫痪。,所以说你拥有几十个G  打死当时的SF网站  才是最难的,你打百度没意义  又不给你一分钱,你还得坐牢。所以有脑子的黑帽那时候都是去以黑吃黑。
我都不知道写到哪里了,回忆太多。2014年  继续说,移动互联网时代了。以前身边的人看我网购,觉得我会被骗,以前身边的人说玩游戏能玩出什么名堂,结果现在那些职业玩家  我就不多说了,以前身边的人看我整天电脑面前,鄙视我说整天宅男能赚钱么,但之后确实也做到了。能称的上黑帽的人  思维能力一定是超过当今大部分人的,黑帽分几种,一种是纯技术。一种是利用技术,前者在于微观,而后者在于大局。2014年以后我就不想写太多了,年代太近。简单的说,现今社会,你要是能做到大部分人做不到的事情  你就违法了。我看了各类大牛的回复  ,所以我也忍不住回复一下了。我的回忆很碎片化,因为我现在不再从事安全这类行业,而我自己也组建了自己的团队,慢慢的准备利用自己的互联网产业的经验,开拓出一些新的能够实现自己理想的产业。年纪不大30刚出头一点,可回想起来  我小学的时候  1995年  就在电脑室玩游戏了  那个时候8元钱1小时,第一款游戏是沙丘。也就是那一年  成就了我不平凡的人生。到1997年接触聊天室网络。1999年接触技术。回想起太多东西。
其实这个回复里面还有好多东西没写下来,只是想到什么写什么  没去组织。
以前的号密码也不记得了,刚刚注册的号。很久没来论坛了,本来是想来找个关于xx逆向的资料,结果看到个回忆帖子。
最后于 2018-5-27 02:08 被comkocs编辑 ,原因:
雪    币: 9982
活跃值: 活跃值 (292)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
挽梦雪舞 活跃值 2018-5-27 12:27
37
0
comkocs 最早的IGMP让win98蓝屏,那时候我还是刚刚初中,拿着这个神器让无数网吧主机蓝屏。回想起来那时候还是1999年前后,那时候的网吧  还是ISDN  最高128K ...
楼上的回忆真是令人感慨万千,看过之后竟有些唏嘘不已,很多东西在这个透明化的时代是难以启齿的,但最后还是忍不住再叨扰一句——安全~风险并存,只有站在风口,才能真正在第一时间把握风向,没有过危险漫步的经历,是很难真正做好安全的,这就好比黑客圈的一句名言——未知攻,焉知防!点到为止,恢复观望之态。
最后于 2018-5-27 12:29 被挽梦雪舞编辑 ,原因:
雪    币: 2359
活跃值: 活跃值 (13)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
petersonhz 活跃值 2018-5-28 08:16
38
0
轩辕之风 楼主,安全!=PC。只是行业变化太快了,需要不断学习新东西
移动安全和桌面安全有什么关系?
雪    币: 2359
活跃值: 活跃值 (13)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
petersonhz 活跃值 2018-5-28 08:21
39
0
freakish 静下心来把VMP多研究研究, 你的收入不要太多哇~~
虚拟机脱壳么?这个怎么赚钱?
雪    币: 2359
活跃值: 活跃值 (13)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
petersonhz 活跃值 2018-5-28 08:41
40
0
老梨nobody 手艺可以安身立命,养家糊口,要发财,确实需要思维灵活,跑得过时代变化
你转手机逆向了么?
雪    币: 9737
活跃值: 活跃值 (69)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
病毒小子 活跃值 2018-5-28 08:58
41
0
comkocs 最早的IGMP让win98蓝屏,那时候我还是刚刚初中,拿着这个神器让无数网吧主机蓝屏。回想起来那时候还是1999年前后,那时候的网吧  还是ISDN  最高128K ...
哎,我们这些苦逼一上来就全是SSL、VMP这些玩意了
雪    币: 47
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
超级嗯哼 活跃值 2018-5-28 09:47
42
0
谁学逆向的会去搞安全呀?  在中国搞安全没前途的!
雪    币: 61
能力值: (RANK:10 )
在线值:
发帖
回帖
粉丝
天气 活跃值 2018-5-28 11:52
43
0
挽梦雪舞 comkocs 最早的IGMP让win98蓝屏,那时候我还是刚刚初中,拿着这个神器让无数网吧主机蓝屏。回想起来那时候还是1999年前后,那时候的网吧& ...
辛苦了,写了这么多。。。。
雪    币: 61
能力值: (RANK:10 )
在线值:
发帖
回帖
粉丝
天气 活跃值 2018-5-28 11:53
44
0
挽梦雪舞 comkocs 最早的IGMP让win98蓝屏,那时候我还是刚刚初中,拿着这个神器让无数网吧主机蓝屏。回想起来那时候还是1999年前后,那时候的网吧& .
可以出一本书..
最后于 2018-5-28 13:08 被天气编辑 ,原因:
雪    币: 285
活跃值: 活跃值 (73)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
yy虫子yy 活跃值 2018-5-28 13:53
45
0
看着大佬们的回复,感受互联网硝烟弥漫的历史
雪    币: 7206
活跃值: 活跃值 (75)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
VCKFC 活跃值 2018-5-28 14:01
46
0
comkocs 最早的IGMP让win98蓝屏,那时候我还是刚刚初中,拿着这个神器让无数网吧主机蓝屏。回想起来那时候还是1999年前后,那时候的网吧  还是ISDN  最高128K ...
厉害,初中就会玩黑客改封包了
雪    币: 61
能力值: (RANK:10 )
在线值:
发帖
回帖
粉丝
天气 活跃值 2018-5-28 15:58
47
0
comkocs 最早的IGMP让win98蓝屏,那时候我还是刚刚初中,拿着这个神器让无数网吧主机蓝屏。回想起来那时候还是1999年前后,那时候的网吧  还是ISDN  最高128K ...
同意这句话:    现今社会,你要是能做到大部分人做不到的事情    你就违法了。
不过得修正下即:     在没有人脉,没人资金的前提下。  你要是能做到大部分人做不到的事情    你就违法了。一般用资金、人脉驱动起来的的基本上是正规的东西,因为没必要用旁门左道做,直接正规用钱砸即可。
最后于 2018-5-28 15:59 被天气编辑 ,原因:
雪    币: 9982
活跃值: 活跃值 (292)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
挽梦雪舞 活跃值 2018-5-28 23:53
48
0
天气 挽梦雪舞 comkocs 最早的IGMP让win98蓝屏,那时候我还是刚刚初中,拿着这个神器让无数网吧主机蓝屏。回想 ...
??
雪    币: 995
活跃值: 活跃值 (238)
能力值: ( LV8,RANK:120 )
在线值:
发帖
回帖
粉丝
葫芦娃 活跃值 1 2018-5-29 01:59
49
0
comkocs 最早的IGMP让win98蓝屏,那时候我还是刚刚初中,拿着这个神器让无数网吧主机蓝屏。回想起来那时候还是1999年前后,那时候的网吧  还是ISDN  最高128K ...
灰鸽子  白金  鬼影  大灰狼    GHOST    shift  还有什么Linux集群,隐藏账户,不死后门巴拉巴拉。  等等我为什么会知道这些,打扰了。。
雪    币: 18
活跃值: 活跃值 (25)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
comkocs 活跃值 2018-5-29 10:42
50
0
天气 comkocs 最早的IGMP让win98蓝屏,那时候我还是刚刚初中,拿着这个神器让无数网吧主机蓝屏。回想起来那时候还是1999年前后,那时候的网吧& ...
这个两者还是有点冲突,一般人起步是没人脉没资源的,大部分互联网白手起家的人  ,都走过这种边缘。只是现今社会,对这方面越来越完善了。。方向如果不对就算用资金砸也是砸不出任何成效的。逆向其实到目前来说都是很多捷径,例如一个open的api,我通过正规手段需要得到授权,要很多繁琐程序,如果直接逆向获取,虽然可能不一定稳定,但是速度和效率是最快的,甚至包括权限也是最大的
游客
登录 | 注册 方可回帖
返回