现在网站越来越难渗透了,渗透测试这个方向还有前途吗?

为什么用网上下载的工具很难扫描出安全问题了?因为你能下载别人也能下载。企业的安全部门里但凡只要有一个会用这些工具的人,就能自己把这些问题找出来,剩不到你手上。

十年前,很多企业的安全做的还很差,甚至没有网络安全部门,所以下载个工具扫一扫还能发现不少问题。现在一方面是企业自身安全能力提高了,另一方面网站开发者的安全能力也提高了。所以如果你只会用十年前的工具扫一扫,在今天自然会觉得很吃力。

然而,二十年前,随便找个工具扫一扫还可以发现很多远程管理弱口令、远程溢出漏洞。那么二十年前那些搞渗透测试的,在发现这些扫出来直接就能拿 root shell 的漏洞逐渐消失后是不是也很绝望?不是的。他们开始研究注入,研究 XSS,研究 CSRF,研究反序列化。所以他们才写出了你现在从网上下载的那些工具。

二进制安全也一样。二十年前的漏洞挖掘和利用都无比简单。二十年来,漏洞越来越难发现,越来越难利用。但二进制安全这个技术方向消失了吗?不但没有,而且发展越来越好。

对出身于普通家庭的人来说,工作有难度有门槛是好事。如果一个工作不难,那通常也不挣钱。如果又不难又还能挣钱,那人家为什么要让你来做的呢?找自己的堂侄表弟小舅子不好吗?

6 回帖
请输入回帖内容...
  • wizardforcel

    所以现在那么多 CVE 都是哪儿来的?

    1 回复
  • sslc88888

    我也想知道啊

  • adlered

    现在挖洞,纯靠运气啊。

    1 回复
  • sslc88888

    对啊

  • Eddie 3 评论

    @88250 社区现在改名字还来得及吗?

    来不及了。
    88250
    @88250 赶紧去自首吧
    Eddie
    @Eddie 安全方向专门有公司在做的,之前 Sym 开源项目就被长亭科技免费服务过,他们很专业的,给你漏洞报告,还告诉你该咋改 👍
    88250
  • wizardforcel

    现在服务越来越多,理应漏洞是越来越多的,只是以前那种 PHP 未定义行为和 C 缓冲区溢出的漏洞很少了,需要重新总结。

请输入回帖内容 ...