01、7年机房沉浮
老子运维干了七年,屁都不敢多放。说出来怕人笑话——前三年在破IDC当服务器保姆,重启+换硬盘混日子;两年给电商公司舔AWS,S3崩了就背锅;最近两年搞K8s,连个屁的零日漏洞都没见过。
上个月面蚂蚁,俩技术总监翘着二郎腿说:“就会看zabbix?应急响应流程都写不全吧?” 当场摔简历走人,你当老子是接线员?转头投了家小公司做渗透测试。
转行比拉屎还容易。当年被甲方虐配交换机配到半夜,现在摸漏洞反而爽快。新公司还有个十年老油条“安全专家”,连Nmap扫内网都能触发告警,要不是靠着抄优快云的脚本,这种废物早被开除八百年。
三十岁的老狗,没挖过0day没混过ISC,简历比机房地板还脏。
第一个,玩运维的傻逼总吹“亿级并发”,真出事了就会重启。老子见过最牛逼的大神,半夜抓包一眼看出Redis畸形报文,这种人才配叫运维。
第二个,整天吹AWS/GCP证书的,连个WAF规则都写不明白。真本事要看能不能手撕防火墙:Bypass CDN、DNS重绑定、证书夹击,不懂这些活该拿6k。
第三个,最烦那种“监控大屏党”。服务器被黑就盯着告警邮件看,日志早被清空了还不知道。真正的猎手看流量抖动就知道被种了后门,这帮蠢货被挖矿了还在调风扇转速。
第四个,也是最后悔的——没早点勒索甲方。隔壁组老王给政府做等保,随便编几个漏洞报告,年终奖直接提Model Y。老子呢?七年攒的钱买不起车牌。
转行当天烧了工牌。别问是不是工资低——在北上广拿8k运维,不如老家杀猪。你当房租房贷是假的?
搞安全至少能吓唬甲方。那些开保时捷的销售总吹“百分百防护”,真被黑进内网了,还得跪着求老子修。上次接私活就卡这儿,销售承诺“绝对无懈可击”,客户服务器直接被勒索了。
(小编注:其实楼主原年薪11W)
运维转安全必须懂底层。不会看汇编指令?不会逆向二进制?等着被脚本小子羞辱吧!
还有云安全这摊屎,现在甲方都搞混合云。昨天有个傻叉客户把凭证存GitHub了,20台机器直接被绑肉鸡。
这世道,不把别人当傻逼的早晚被坑。遇到APT攻击,信老板不如信Wireshark抓包。
最后一句话:看漏洞深一点,看人心浅一点。宁愿当勒索病毒,别当杀毒软件。
02、运维狗能爬哪些坑?
从前老子以为能当CTO。结果面腾讯云被问懵:“Tcpdump三次握手截不全?”。趁着等保2.0的风口,现在滚进网络安全了。
盘盘从机房清洁工转型威胁猎手的路子:
岗位对砍表
运维岗遗老
- 监控值班员
- 背锅工程师
- 服务器舔狗
安全新阵地
- 渗透测试仔
- 应急响应组
- 威胁猎人
03、监控值班员 VS 渗透测试狗
渗透狗必备:摸清甲方网络拓扑、找脆弱端口、写exp攻击链。这些玩意儿值班员天天看zabbix也能悟个七成。区别在于——值班员发现CPU飙高只会发邮件,渗透狗直接甩截图勒索赎金。
匹配度:80%(剩下20%是法律风险)
04、背锅工程师 VS 应急响应组
相似处:服务器炸了都得半夜起床。区别在姿势——运维重启完就装死,安全仔要:杀进程留镜像、溯源攻击路径、写八股文报告骗甲方钱。
重点转换:
- 把/var/log当凶案现场勘查
- 把防火墙日志当剧本杀复盘
- 学会用“APT攻击”“供应链威胁”等黑话唬人
05、服务器舔狗 VS 威胁猎人
最大鸿沟在工具链:舔狗只会ansible批量打补丁,猎人要玩Velociraptor抽内存、用YARA揪恶意代码。但核心思维相通——
舔狗防故障:预案→监控→降级
猎人防入侵:诱捕→监控→绞杀
06、选机房还是选战场?
挖洞的手上没CVE编号=没枪的士兵。但比起运维——
优势:
✔️ 甲方见了叫爸爸
✔️ 接私活单价翻5倍
劣势:
✖️ 同行微信群都在看守所
✖️ 写报告比修服务器还痛苦
老子转行就为三件事:
- 受够7 * 24小时电话轰炸
- 想亲手给黑产大佬戴银手镯
- 乙方公司茶水间零食比IDC机房好
本文转自网络如有侵权,请联系删除。
题外话
黑客&网络安全如何学习
如果你也对网路安全技术感兴趣,但是又没有合适的学习资源,我可以把私藏的网安学习资料免费共享给你们,来看看有哪些东西。
网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我们和网安大厂360共同研发的的网安视频教程,内容涵盖了入门必备的操作系统、计算机网络和编程语言等初级知识,而且包含了中级的各种渗透技术,并且还有后期的CTF对抗、区块链安全等高阶技术。总共200多节视频,100多本网安电子书,最新学习路线图和工具安装包都有,不用担心学不全。
扫一扫
7617
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
