首先在这里,我写这篇文章是作为一个白帽写的,因为在职场中遇见了一些事,我不希望我所掌握的技术被用去盈利或者被一些不法分子利用,而去做一些有损于他人的事,因为我认为技术是这个世界共享的,再牛的技术,再深的漏洞,如果被不法分子利用,都会对这个世界产生一定的影响,这是我所不希望发生的,所以我写下了这篇文章来作为我对于我未来道路的一个思考
本人作为一个黑客,我更愿意称自己为极客,不图名利,不图地位,本来只想做一个守护者,会点编程、网络和安全漏洞的知识,目前只是一位小极客,直到我拿到一个系统,我发现了他这个系统因为投入的少,前台和后台审核分离,这使得我有了发现这个漏洞的机会
怎么形容呢,如果随便做下渗透测试其实都能发现,但没人给钱,成本和效率产生了矛盾,这使得我对于未来黑客的路产生了一丝迷茫,在思考了两天之后,我认为必须把我想的这个给写下来
首先作为一个黑客,特别是追求技术的人,我们必须有自己独立的思考,这种独立思考的方式无论是对于我们学习还是认识了解事物都有很大的帮助,并且他可以帮助我们来分析世界,了解这个世界产生和毁灭,看待事物我们要看他的两面性,不能只看一面,很多政治家通过鼓吹从而开启过世界大战,我相信在那些世界的至暗时刻里,有很多的技术被鼓吹,加入了这个大战的过程中,直到事情结束,人们回首往事,才想起来那些罪恶的时代
其次,是对于自己掌握的技术,要决定好自己技术的使用地方,曾经有个二战的战犯,杀害了无数无辜的人,当宣判的时候,别人给他说,你可以让你自己的枪打不住,有技术,要会藏拙,要会拒绝,要在该不会的时候说不会,有了技术之后,很牛逼,给别人秀技,满足自己的虚荣心,但在对于一些违法乱罪的时刻,我们要学会拒绝
最后,是对于渗透的技术,一定要在拿上授权再做,任何没授权去做的渗透都是违法,即使是有人让咱们去做,咱们可以干所谓的“做不好”,但绝不能去攻破,即使是那个人是你的朋友,同时,在控制渗透技术的时候,要保证传授的人的心性,这年头为了钱为了生活铤而走险的人真不少,但法律,或许从他出台的那时候开始,有些法则就已经定下来了,我们需要做的只是遵守,很多时候我们需要的更多是自我约束,自我约束对道德的要求更高,技术再高,没有道德,只为钱奋斗,确实,生活需要成本,我们需要更好的保障守护者的权益,但对于一些给的太多的草丛灰色之矛,我们也该加以防范
不盲目,不遵从,可以干不好,但技术,我始终认为这用于守护比用于进攻更重要,有时候确实,进攻更讲究技术,但也是为了更好的提高防御的盾,让其防御力更高,同时让专人来维护运维这个盾,我觉得这个可以让我们守护的力量更强大,现在还没有发生战争,但有天突然发生的时候,只有矛没有盾的那天,我们才会明白谁,哪个企业或者机构在裸泳。