中国有几千万黑客?
我,一个普普通通的黑客,混迹于CSDN论坛、QQ群、贴吧等网络平台,发表技术文章,分享源码,从学生到工作者都有接触,也认识了不少志同道合的好友 ,共同研究代码,挖掘漏洞。也有不少人通过我的博客(http://ghost.csdn.net/)找到我,向我求助,跟我学习编程。我也常常在GitHub上发布自己写的开源项目,目前已经在GitHub上拥有10万星(https://github.com/CocosKoala/)。 我经常浏览国外的安全网站,看最新的漏洞利用方法。为了适应国外安全人员的语言要求,我还自学了英语。
因为工作需要,我在平时也会阅读一些英文文档,练习手写POC(Proof of concept,概念证明程序,就是利用漏洞利用程序来验证漏洞的真实有效性),记录每次的漏洞利用过程和细节并总结成文。在准备充分后,我会把目标放在大型的CVS(版本控制系统)或者Git上面,这些工具一般都会有全球各地的工程师在使用。只要有一个地方有了漏洞,很快这个漏洞就会被其他地方的开发者利用,所以及时打补丁非常关键!
其实做我们这行,压力还是挺大的,每天都要不停地学习新的知识,还要不停地回顾过往的知识,不敢有一丝大意。记得刚入行的时候,看到网络上各种漏洞层出不穷,每天学到这里就会担心是不是自己的代码又出现什么漏洞了。除了不断地强化自身技术之外,没有其他的方法能够缓解这种焦虑感。 虽然工作非常累,但很充实并且乐在其中。如果以后有机会,也很想和同学们一起分享我的经验。