安全仔秋招大失败,该转什么方向呢

222 天前
 SmileDup

op 在校地时候主要做的二进制安全这块,但是无奈练习时间短,水平也一般,自己也没挖过洞,对抗方面也只能算是入门,今年安全感觉行情也不行。想春招的时候换个方向准备了。

  1. 前端 会一点 js ,以前也跟着写过一些全栈课程
  2. 游戏客户端 摸过 ue ,但是感觉如果学 ue 地话基本就和一线绑定了
  3. go 开发 写工具写的多,刷题也用的 go ,还是挺喜欢这个语言的。但是后端我除了写 rest api 其他没什么认知,看 java 后端的同学各类框架中间件数据库一个不落,感觉根本来不及学 2 本 9 硕,大厂短暂实习过,不过不是开发相关的

至于职业发展。。。感觉凭自己也摸不太到技术的上限,还是先找到工作再说吧

2511 次点击
所在节点    程序员
11 条回复
roycestevie6761
222 天前
我是系统安全相关的,二进制跟我这个差不太多,我也不挖洞

学二进制你去搞些 js ue go java 干嘛,意志不坚定啊,感觉你说自己是搞 web 的还差不多
roycestevie6761
222 天前
二进制太看技术了,学历比较次要
SmileDup
222 天前
@roycestevie6761 这不是没技术嘛,所以想找个开发的工作,毕竟总得找个班上


之前一直在看洞复现洞,然后自己对着 v8 的方向审计,几个月下来也没什么收获,实在满足不了工作需要
Northshad0w
222 天前
v8 几个月不出洞很正常啊,可以先挖挖路由器 光猫 防火墙这些,或者 window 挖个些用户态的内存洞之类的,先捞个工作。
roycestevie6761
222 天前
@SmileDup 挖洞就这样的,上下限差距太大。 整不出来就直接 run (安全)开发,不要碰挖洞有关的工作
SmileDup
222 天前
@roycestevie6761 请问安全开发有什么推荐的路线嘛?对这方面没什么概念
roycestevie6761
222 天前
@SmileDup 代码写的好过去开发安全产品就是安全开发了,跟开发区别不大
DragonQuestMaou
222 天前
今年安全岗缩水了不少 不少群里的应届生也没找到合适的工作
SmileDup
222 天前
@Northshad0w 师傅能讲下这两类洞的挖掘思路吗?现在感觉是两眼一抹黑
samohyes
222 天前
我当时是写 fuzzer ,然后进了数字厂某团队。如果单纯看漏洞然后复现,我感觉他们要求会很高,必须很懂利用才行,ctf 那帮人太高了。afl 看看有些论文怎么实现去改的,自己跟着改改 fuzz 下看看能不能出洞,比如 blackhat 我看有的改了 afl fuzz 文件格式的,看看能不能 fuzz 蓝牙。其余的话南京趋势科技可以的,我当时先去的趋势,然后去了数字厂。
不过反正都是赚钱,以前我觉得挖漏洞牛逼,哈哈,不过能赚到钱就牛逼其实。现在不能去国外打比赛了不知道行情咋样。web 洞入门简单,业余刷刷 src 一年也能有个 10w 吧,稍微好点的。不过我反正转行不做安全了哈哈哈。
Liftman
222 天前
安全方向可以做的事情很多的。看你技术不是很钻研的话,也是有很多可以做的。没必要强逼自己。像我个人没啥技术,就混混等保,出点风险报告。接点私活一次都不少。参加点地区的 hvv 。就挺好的了。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/978298

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX