5年机房舔狗转行安全,现在月入5W,说点大实话

原创 于 2025-08-08 11:32:42 发布 · 1k 阅读 · 14 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #网络 #web安全 #学习 #数据库 #运维

【5年机房舔狗转行安全,现在月入5W,说点大实话】

01、机房狗的血泪史

老子干了五年运维,从IDC到云平台,从搬服务器到舔K8s,最后发现——这行就是他妈的高级电工!
在这里插入图片描述

前两年在野鸡IDC:

  • 每天重启服务器300次
  • 换硬盘比换女朋友还勤快
  • 最牛逼的技术是能用网线抽蟑螂

后来跳槽搞云计算:

  • 天天被甲方当孙子骂
  • AWS崩了第一个背锅
  • 最擅长的技能是写假监控报告

直到去年面腾讯:
“就会看Zabbix?连个零日漏洞都抓不到?”
摔门出来就决定转行,现在想想真他妈明智!

02、运维转安全,真香!

现在在某安全公司做渗透,工资翻了三倍不说,关键是——终于能当爸爸了!

以前当运维:

  • 服务器炸了半夜三点起床
  • 背锅背到颈椎病
  • 月薪8K还要被销售骂"技术不行"

现在搞安全:

  • 甲方见了都得叫老师
  • 随便找个XSS漏洞就收5W
  • 最爽的是看以前运维同事求我修系统
03、运维狗转型秘籍

【监控仔 → 渗透狗】
以前:CPU飙高就重启
现在:CPU飙高先种马,再勒索
在这里插入图片描述

【背锅侠 → 应急响应】
以前:服务器被黑就重装
现在:服务器被黑先截图,再报价
在这里插入图片描述

【云舔狗 → 红队大佬】
以前:跪求甲方别删AWS权限
现在:随便一个IAM漏洞就能控全场
在这里插入图片描述

04、血泪经验
  1. 别信那些吹"亿级并发"的傻逼,真大佬都去挖洞了
  2. AWS证书屁用没有,会绕过WAF才是真本事
  3. 运维转安全必须会逆向,不会看汇编就是送人头
  4. 云安全就是坨屎,甲方把密钥存GitHub是日常
  5. 这行最赚钱的不是技术,是吓唬甲方的本事
    在这里插入图片描述
05、终极忠告

想转行就趁早!

  • 30岁前还能学逆向
  • 35岁前还能装萌新
  • 40岁就只能去当保安了
    在这里插入图片描述

(在下方领《运维转安全避坑指南》+《内网渗透工具包》)

06、关于网络安全技术储备

网络安全是当今信息时代中非常重要的一环。无论是找工作还是感兴趣(黑客),都是未来职业选择中上上之选,为了保护自己的网络安全,学习网络安全知识是必不可少的。

如果你是准备学习网络安全(黑客)或者正在学习,下面这些你应该能用得上:

①网络安全学习路线
②20份渗透测试电子书
③安全攻防357页笔记
④50份安全攻防面试指南
⑤安全红队渗透工具包
⑥网络安全必备书籍
⑦100个漏洞实战案例
⑧安全大厂内部视频资源
⑨历年CTF夺旗赛题解析

黑客&网络安全如何学习**

今天只要你给我的文章点赞,我私藏的网安学习资料一样免费共享给你们,来看看有哪些东西。

1.学习路线图

在这里插入图片描述

攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。

2.视频教程
网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我们和网安大厂360共同研发的的网安视频教程,之前都是内部资源,专业方面绝对可以秒杀国内99%的机构和个人教学!全网独一份,你不可能在网上找到这么专业的教程。

内容涵盖了入门必备的操作系统、计算机网络和编程语言等初级知识,而且包含了中级的各种渗透技术,并且还有后期的CTF对抗、区块链安全等高阶技术。总共200多节视频,200多G的资源,不用担心学不全。
在这里插入图片描述
因篇幅有限,仅展示部分资料,需要点击下方文字链接即可前往免费获取!

🐵这些东西我都可以免费分享给大家,需要的可以点这里自取👉:网安入门到进阶资源

3.技术文档和电子书
技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。

在这里插入图片描述
因篇幅有限,仅展示部分资料,需要点击下方文字链接即可前往免费获取!

🐵这些东西我都可以免费分享给大家,需要的可以点这里自取👉:网安入门到进阶资源

4.工具包、面试题和源码
“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等,感兴趣的同学不容错过。

还有我视频里讲的案例源码和对应的工具包,需要的话也可以拿走。

最后就是我这几年整理的网安方面的面试题,如果你是要找网安方面的工作,它们绝对能帮你大忙。

这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的,如果大家有好的题目或者好的见解欢迎分享。

🐵这些东西我都可以免费分享给大家,需要的可以点这里自取👉:网安入门到进阶资源

参考解析:深信服官网、奇安信官网、Freebuf、csdn等

内容特点:条理清晰,含图像化表示更加易懂。

内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…

在这里插入图片描述

因篇幅有限,仅展示部分资料,需要在下方图片免费获取!

请添加图片描述

pc端微信小程序接口抓包-2024最新方法
08-01 4517
5步设置,抓包微信小程序接口
抓包技术(浏览器&APP&小程序&PC应用)
fencecat的博客
03-06 7075
上述内容是使用Fiddler、Charles、Burp对浏览器、APP、PC应用以及小程序抓包的大体思路,可以看到数据包是可以抓到的,但是要将抓到的数据和网页/小程序/移动端APP/PC应用程序的页面对应起来还需要仔细的分析和对比。
小程序抓包方法一览
m0_68353775的博客
03-12 6469
这种方式我第一次配置代理服务器以及代理规则时,发现BURP抓不到包,也不知道是啥原因,多配置了几次发现 OK了。10、 在模拟器上使用微信小程序,然后在BURP中可以查看到抓包情况。1、在模拟器顶部找到WIFI网络图标,选择修改网络,高级选项,配置上一步的代理,如下。本篇博客记录的是两种抓包方法,在安全测试的过程中会经常使用到,进行简单的记录。用户——小程序(本地电脑)——Proxifier(转发)——BURP。用户——小程序(运行在安卓模拟器中)——安卓模拟器网络——BURP。
黑客入侵代码大全 (可复制代码)零基础到精通,收藏这一篇就够了
最新发布
logic1001的博客
07-07 660
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要,电子书也有200多本,由于内容的敏感性,我就不一一展示了。攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我们和。
看完即会,抓取微信小程序数据包教程
主要分享测试的学习资源,帮助快速了解测试行业,帮助想转行、进阶、小白成长为高级测试工程师。
07-08 2万+
最近有很多小伙伴问到能不能抓取到微信小程序数据呢?答案当然是肯定的,通过Fiddler或者Charles这些主流的抓包工具都可以抓得到,在IOS平台抓取微信小程序和https请求都是一样的设置,接下来给大家通过Fiddler演示如何设置在IOS平台端抓取小程序数据包(Charles也是类似)。一般电脑和移动端设备连接到同一个WiFi热(路由器),就可以保证是在同一局域网中,这里我们可以通过手机设置->无线局域网->选择对应热,查看设备IP地址:在电脑端通过ping命令去检测下电脑是否能够连接IOS设备:
MD5加密工具支持32位和16位大小写字符串输出
综上所述,“MD5加密字符串(32位,16位大小写输出)”涵盖了哈希算法基础、字符串编码、格式化输出、安全边界等多个IT核心知识,体现了数据处理中“功能性”与“实用性”的平衡。对于学习者而言,理解其工作原理...
【愚公系列】202403月 《CTF实战:从入门到提升》 010-Web安全入门(PHP代码执行漏洞)
时光隧道
03-28 9万+
PHP代码执行漏洞是一种常见的安全漏洞,也被称为远程代码执行(Remote Code Execution,RCE)漏洞。这种漏洞的发生通常是由于程序员在编写代码时未正确过滤用户输入,导致用户能够将恶意代码插入到应用程序中,然后被解释器执行。攻击者可以利用这种漏洞执行任意代码,从而获取系统权限、窃取数据或者对系统进行进一步的攻击。未过滤用户输入:开发者在使用用户输入时必须进行严格的输入验证和过滤,避免直接将用户输入作为代码执行。eval() 和 exec() 函数。
【愚公系列】《网络安全应急管理与技术实践》 006-网络安全应急技术与实践(自查技术)
热门推荐
时光隧道
02-06 10万+
网络安全应急技术与实践是指在网络安全事件发生时,及时、有效地采取应对措施,限制损失并恢复正常运行的能力。自查技术是指通过对系统进行主动扫描和检测,发现并修复潜在的安全漏洞和风险。以下内容属于固定流程,来源于书本整理。
photoshop_CS5汉化补丁_汉化包
05-15
1. 下载并解压汉化包至一个安全的文件夹。 2. 关闭正在运行的Photoshop CS5程序。 3. 找到并运行汉化补丁程序,按照提示进行操作。 4. 选择Photoshop CS5的安装路径。 5. 等待汉化过程完成,可能需要一段时间。 6. ...
iPhoneX安全区域与H5引发的问题(Safe Area)
余光的博客
04-09 7794
iPhoneX安全区域引发的问题(Safe Area) 瞧一瞧 LeetCode题解:Gitbook版本传送门 前端笔记:Gitbook传送门 目录 什么是安全区域? 预留出Home Indicator指示条 简单总结 一、什么是安全区域? 最近正在开发小程序相关的需求时,遇到了一个问题——ios高版本的安全区域,即iPhoneX及以上拥有的“刘海儿”等可滑动区域会与你开发的内容重合。...
微信小程序抓包
01-03
我们知道,微信小程序的请求接口都是HTTPS,因此单纯的使用Burpsuite无法抓取数据包,原因是APP启用了SSL Pinning(又叫做“SSL证书绑定”)。 至于原理就不过多的进行介绍。 首先,分享一下我整理的所需要的安装包:https://pan.baidu.com/s/1rQGXnBn-ysMwKBkDIxRIfg 提取码:ue7m 环境准备 夜神模拟器 (安卓版本为Android 5.1.1) Xposed JustTrustMe weixin_v6.6.5.apk (7.0以下都可以) HttpCanary 以上安装包,不认识的自行百度了解,这里不做讲述 安装 1
可用的微信小程序抓包方式(Charles + bp)
小司机的奥拓
06-28 1万+
接到对公司小程序进行渗透的任务,尝试了网上几种对小程序抓包的方式(Burp+Proxifier、Burp+安卓模拟器等)都无法完成抓包,可能已经失效,结合不同的文章尝试了bp+Charles,成功抓包。
微信小程序抓包教程(亲测可用)
sun19931127的博客
02-20 1万+
微信小程序手机抓包方案
微信小程序抓包(burp + proxifier)
qq_61081478的博客
10-17 3537
proxifier下载地址:https://www.proxifier.com/download/设置完成后打开burp,不用开启抓包,在HTTP history中即可看到数据包。微信小程序位置可任意打开小程序后,在任务管理器中右击查看文件位置。地址和端口为burp代理的设置,添加完成后测试代理连通性。成功使用Proxifier代理时运行小程序能看到正在连接。
微信小程序抓包(全)
WingDwf的博客
08-03 4172
我们用百度获取证书下载(我们在百度输入127.0.0.1:12332)3、随机打开微信小程序(一定要打开一个,拼多多、美团、网盘都可以)6、代理服务器配置、和Burp配置的IP和端口一致,选择HTTPS。7、配置代理规则,选择Direct,添加一条规制。1、配置文件–>高级–>HTTP代理服务器。4、打开任务管理器,找到小程序文件位置。击箭头反向,对证书下载并安装证书。2、选择启动HTTP代理服务器支持。8、配置好就可以抓包了。
微信小程序抓包教程
2303_80867263的博客
03-07 1504
burp联动Proxifier微信小程序抓包教程
有什么 python 在线网站推荐?
隔壁王叔的博客
04-07 4821
有什么 python 在线网站推荐?
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值