01、7年机房沉浮
老子运维干了七年,屁都不敢多放。说出来怕人笑话——前三年在破IDC当服务器保姆,重启+换硬盘混日子;两年给电商公司舔AWS,S3崩了就背锅;最近两年搞K8s,连个屁的零日漏洞都没见过。
上个月面蚂蚁,俩技术总监翘着二郎腿说:“就会看zabbix?应急响应流程都写不全吧?” 当场摔简历走人,你当老子是接线员?转头投了家小公司做渗透测试。
转行比拉屎还容易。当年被甲方虐配交换机配到半夜,现在摸漏洞反而爽快。新公司还有个十年老油条“安全专家”,连Nmap扫内网都能触发告警,要不是靠着抄优快云的脚本,这种废物早被开除八百年。
三十岁的老狗,没挖过0day没混过ISC,简历比机房地板还脏。
第一个,玩运维的傻逼总吹“亿级并发”,真出事了就会重启。老子见过最牛逼的大神,半夜抓包一眼看出Redis畸形报文,这种人才配叫运维。
第二个,整天吹AWS/GCP证书的,连个WAF规则都写不明白。真本事要看能不能手撕防火墙:Bypass CDN、DNS重绑定、证书夹击,不懂这些活该拿6k。
第三个,最烦那种“监控大屏党”。服务器被黑就盯着告警邮件看,日志早被清空了还不知道。真正的猎手看流量抖动就知道被种了后门,这帮蠢货被挖矿了还在调风扇转速。
第四个,也是最后悔的——没早点勒索甲方。隔壁组老王给政府做等保,随便编几个漏洞报告,年终奖直接提Model Y。老子呢?七年攒的钱买不起车牌。
转行当天烧了工牌。别问是不是工资低——在北上广拿8k运维,不如老家杀猪。你当房租房贷是假的?
搞安全至少能吓唬甲方。那些开保时捷的销售总吹“百分百防护”,真被黑进内网了,还得跪着求老子修。上次接私活就卡这儿,销售承诺“绝对无懈可击”,客户服务器直接被勒索了。
(小编注:其实楼主原年薪11W)
运维转安全必须懂底层。不会看汇编指令?不会逆向二进制?等着被脚本小子羞辱吧!
还有云安全这摊屎,现在甲方都搞混合云。昨天有个傻叉客户把凭证存GitHub了,20台机器直接被绑肉鸡。
这世道,不把别人当傻逼的早晚被坑。遇到APT攻击,信老板不如信Wireshark抓包。
最后一句话:看漏洞深一点,看人心浅一点。宁愿当勒索病毒,别当杀毒软件。
02、运维狗能爬哪些坑?
从前老子以为能当CTO。结果面腾讯云被问懵:“Tcpdump三次握手截不全?”。趁着等保2.0的风口,现在滚进网络安全了。
盘盘从机房清洁工转型威胁猎手的路子:
岗位对砍表
运维岗遗老
- 监控值班员
- 背锅工程师
- 服务器舔狗
安全新阵地
- 渗透测试仔
- 应急响应组
- 威胁猎人
03、监控值班员 VS 渗透测试狗
渗透狗必备:摸清甲方网络拓扑、找脆弱端口、写exp攻击链。这些玩意儿值班员天天看zabbix也能悟个七成。区别在于——值班员发现CPU飙高只会发邮件,渗透狗直接甩截图勒索赎金。
匹配度:80%(剩下20%是法律风险)
04、背锅工程师 VS 应急响应组
相似处:服务器炸了都得半夜起床。区别在姿势——运维重启完就装死,安全仔要:杀进程留镜像、溯源攻击路径、写八股文报告骗甲方钱。
重点转换:
- 把/var/log当凶案现场勘查
- 把防火墙日志当剧本杀复盘
- 学会用“APT攻击”“供应链威胁”等黑话唬人
05、服务器舔狗 VS 威胁猎人
最大鸿沟在工具链:舔狗只会ansible批量打补丁,猎人要玩Velociraptor抽内存、用YARA揪恶意代码。但核心思维相通——
舔狗防故障:预案→监控→降级
猎人防入侵:诱捕→监控→绞杀
06、选机房还是选战场?
挖洞的手上没CVE编号=没枪的士兵。但比起运维——
优势:
✔️ 甲方见了叫爸爸
✔️ 接私活单价翻5倍
劣势:
✖️ 同行微信群都在看守所
✖️ 写报告比修服务器还痛苦
老子转行就为三件事:
- 受够7 * 24小时电话轰炸
- 想亲手给黑产大佬戴银手镯
- 乙方公司茶水间零食比IDC机房好
运维的终点是转行
安全的终点是监狱
在踩缝纫机前多赚几年快钱
——某看守所门口标语
07、关于网络安全技术储备
网络安全是当今信息时代中非常重要的一环。无论是找工作还是感兴趣(黑客),都是未来职业选择中上上之选,为了保护自己的网络安全,学习网络安全知识是必不可少的。
如果你是准备学习网络安全(黑客)或者正在学习,下面这些你应该能用得上:
①网络安全学习路线
②20份渗透测试电子书
③安全攻防357页笔记
④50份安全攻防面试指南
⑤安全红队渗透工具包
⑥网络安全必备书籍
⑦100个漏洞实战案例
⑧安全大厂内部视频资源
⑨历年CTF夺旗赛题解析
黑客&网络安全如何学习**
今天只要你给我的文章点赞,我私藏的网安学习资料一样免费共享给你们,来看看有哪些东西。
1.学习路线图
攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。
2.视频教程
网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我们和网安大厂360共同研发的的网安视频教程,之前都是内部资源,专业方面绝对可以秒杀国内99%的机构和个人教学!全网独一份,你不可能在网上找到这么专业的教程。
内容涵盖了入门必备的操作系统、计算机网络和编程语言等初级知识,而且包含了中级的各种渗透技术,并且还有后期的CTF对抗、区块链安全等高阶技术。总共200多节视频,200多G的资源,不用担心学不全。
因篇幅有限,仅展示部分资料,需要点击下方文字链接即可前往免费获取!
🐵这些东西我都可以免费分享给大家,需要的可以点这里自取👉:网安入门到进阶资源
3.技术文档和电子书
技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。
因篇幅有限,仅展示部分资料,需要点击下方文字链接即可前往免费获取!
🐵这些东西我都可以免费分享给大家,需要的可以点这里自取👉:网安入门到进阶资源
4.工具包、面试题和源码
“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等,感兴趣的同学不容错过。
还有我视频里讲的案例源码和对应的工具包,需要的话也可以拿走。
最后就是我这几年整理的网安方面的面试题,如果你是要找网安方面的工作,它们绝对能帮你大忙。
这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的,如果大家有好的题目或者好的见解欢迎分享。
🐵这些东西我都可以免费分享给大家,需要的可以点这里自取👉:网安入门到进阶资源
参考解析:深信服官网、奇安信官网、Freebuf、csdn等
内容特点:条理清晰,含图像化表示更加易懂。
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…
因篇幅有限,仅展示部分资料,需要在下方图片免费获取!
扫一扫
262
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
