紅包的本質(zhì)是社交��,長輩給晚輩壓歲錢���,是中國延續(xù)了很久的新年傳統(tǒng)����。在互聯(lián)網(wǎng)世界�,這種線下討好彩頭的壓歲錢變成了更廣泛的虛擬紅包。但是隨著“京東12G數(shù)據(jù)泄露”����、“支付寶數(shù)據(jù)泄露”讓大家在感受互聯(lián)網(wǎng)方便快捷的同時(shí),開始擔(dān)心個(gè)人的信息安全��。
2017年�����,騰訊和阿里巴巴等互聯(lián)網(wǎng)分別推出了“AR實(shí)景紅包”與”“LBS+AR天降紅包”。經(jīng)歷了2016年的各種信息泄露事件�,你還敢玩新年“搶紅包”活動(dòng)嗎?換句話說,對于騰訊與阿里巴巴的數(shù)據(jù)安全防護(hù)�,你還相信嗎?
致力于識(shí)別計(jì)算機(jī)系統(tǒng)或網(wǎng)絡(luò)系統(tǒng)中安全漏洞的“白帽子”突然上了熱搜榜單,面對突如其來的關(guān)注��,很多安全從業(yè)者一時(shí)間懵了��。
那么��,“白帽子”是群怎樣的人?
“白帽子”可以幫助發(fā)現(xiàn)安全漏洞����,幫助互聯(lián)網(wǎng)企業(yè)完善安全體系。不過,如果“白帽子”對用戶的數(shù)據(jù)產(chǎn)生侵犯�,就可能觸碰互聯(lián)網(wǎng)企業(yè)的底線。
一些“白帽子”對法律不了解��,不知道行為界限在哪里;另一些“白帽子”了解法律��,但管不住自己的好奇心���,他們獲得數(shù)據(jù)并不是出于違法目的,而是自律出了問題��。
這就不難理解為什么“白帽子”突然上了熱搜��。
互聯(lián)網(wǎng)上活躍著大量的“白帽子”,他們有可能在政府部門、互聯(lián)網(wǎng)技術(shù)企業(yè)�����、科研院校等單位工作����。
“互聯(lián)網(wǎng)安全是一種動(dòng)態(tài)的平衡�。”技術(shù)每時(shí)每刻都在進(jìn)步,今天是安全的,明天可能就不再安全����。“‘白帽子’的存在是件好事���?��!酌弊印l(fā)現(xiàn)漏洞并把漏洞展現(xiàn)出來,起到了預(yù)警效果”��。
如果想成為一名專業(yè)安全從業(yè)者�����,請走A口,如果想當(dāng)業(yè)余白帽子���,請走B口�����。
A口:攻防兼?zhèn)涫腔疽?,很多時(shí)候研究攻擊技術(shù)是為了更好地防御�。經(jīng)常要對業(yè)務(wù)產(chǎn)品作安全評估,針對漏洞制定修復(fù)方案����,對于上線后的產(chǎn)品還要作安全監(jiān)控,有時(shí)大半夜服務(wù)器被入侵�����,還得爬起來加班����。
“或許有時(shí)就是下面這幫白天不用上班/課的業(yè)余愛好者搞的��。”藍(lán)鷗“白帽子”資深講師說���。
B口:更多人熱衷于研究攻擊技術(shù)���,因?yàn)楣舾菀滓饎e人的興趣。據(jù)說成都那邊有一些白天搞站���,晚上賣燒烤的白帽子�����,但他們在技術(shù)上其實(shí)與安全職業(yè)者沒什么區(qū)別��,只是他們不用過多考慮產(chǎn)品安全防御的問題����,他們可以刷刷各大SRC平臺(tái)或者國外其它漏洞獎(jiǎng)勵(lì)平臺(tái)����,如HackOne等。
總而言之�����,業(yè)余愛好者可以讓安全職業(yè)者加班,但安全職業(yè)者卻不能��。
如果A或B選項(xiàng)都能接受�,我們再看看看你是否一定要是“別人家的孩子”才能走上這條道路。
藍(lán)鷗“白帽子”資深講師指出:平常我們所謂的聰明人�,大體可以分為三種:神經(jīng)型(先天智商高,比如著名數(shù)學(xué)家天才約翰納什)�����、經(jīng)驗(yàn)型(后天長期經(jīng)驗(yàn)習(xí)得�����,比如“日本壽絲之神“小野二郎)和反省型(自我反省���、監(jiān)控和管理��,比如“股神”巴菲特)�。
這三類人里�,對安全人才最重要的是經(jīng)驗(yàn)型,靠的是后天長期不斷地學(xué)習(xí)和積累���,很多時(shí)候根本談不上比智商;而反省型的人才可能更適合搞安全領(lǐng)域技術(shù)研究的����,不斷地從錯(cuò)誤中總結(jié)和啟發(fā)���,研究一些新的技術(shù)�,比如�,不斷地改進(jìn)現(xiàn)有的漏洞挖掘和利用思路,以發(fā)現(xiàn)更多的漏洞��,制定出更加全面的防御方案����。當(dāng)然,這類人也需要后天長期學(xué)習(xí)����。
在判斷自己是否適合踏上“征程”的這一刻,我們將迎來一個(gè)干貨分享——到底怎么學(xué)才能成為白帽子?
——少年��,我看你骨骼精奇��,是個(gè)當(dāng)黑客的好材料�����。
——嗯?
——所以,不如去黑客教育學(xué)校吧?!
——滾!
——難道培訓(xùn)白帽子的只有藍(lán)鷗一家?
——對!你懂的!
看到這段對話�����,想必你要會(huì)心一笑���,不過確實(shí)藍(lán)鷗號稱“系統(tǒng)全面�����、0基礎(chǔ)可學(xué)��、0元入學(xué)”的IT教育培訓(xùn)機(jī)構(gòu)���,你懂的……
最后,我想給踏入這行的新人們一個(gè)忠告�����,學(xué)習(xí)沒有捷徑可言��,如果一定要找出一個(gè)捷徑����,那只有六個(gè)字——多看��、多問�、多寫���。
全國咨詢電話:13152008057
