重新拾起blog这个好习惯吧,别真的迷失了自己,忘记了hack本来的意义,就像邪红主页所说的那样:

感谢那些一直在坚持分享的人们,如今安全行业发生了质的变化,不少的年轻人投入浪潮之中,但不知何时很多人已不再追求那句纯粹的Hacking for fun,不少人把它丢在墙角不再拾起。偶然间,我们发现它在角落从未离开,于是把它捡起放回原地,才发现灰尘早已覆盖全身。

前一阵子一直刷补天,确实也挣了点生活费,可是当你真的以挣钱为目的去干这件事情的时候,你会发现你的进步会减速,可能每天都会不停的寻找目标,出于效率问题,你会宁愿少花点时间去bypass,而去寻找更多显而易见的漏洞,却无心寻找隐藏在深处的宝藏与惊喜。

从正式接触安全这个领域到如今,已经四五年的时间了,以我第一个乌云ID的时间来看的话,到今天我写下这篇文章是973天。973天说长也不长,说短也不短。不长,是相对于那些十年磨一剑一直默默坚持自己的理想、兴趣的老前辈来说,要达到他们的水准我们还有很长的路要走。不短是想对于我身边的朋友来说,同样的时间他们会进步的更加迅速,至于原因吗,上面我已经说过了。

所以面壁思过了一阵子,终于还是想明白了。重新回来,认真研究技术才是硬道理。整理下思路,这一路走来挖了太多的坑还没有填,之前都是一个SQL搞天下。

第一步就是填坑,至少把这一年来的高危漏洞分析报告看了吧,然后手机下exp有时间的话还可以分析exp,当然时间不充裕的话还是要有所割舍,web方向的就先把web方向弄好了,系统方面的可以了解了解就好了。于是昨天就看了几个报告,并找了相应的exp和案例。当然,不可能只看一遍,好的分析文章一定要多读读。

正如@疯狗所言:阅尽天下漏洞,心中自然无码。

未来会是怎么样的谁也不知道,《速度与激情》告诉我,赢得同行的尊重,比金钱更加重要,重新拾起梦想开始起航。