正文

未来我们精晓了那个后置内容,能够正式来吐槽娱乐了。实打实的来说,以他的本事不足以到P7,终究技术水平有限。明日她协调发了多个新浪,从侧面其实也是认可自个儿技术力量有限。

皇冠娱乐 1

1

实际从那条博客园,能够观望很多的内容。

  1. 对团结的技巧能力贫乏自信
  2. 心灵不够成熟
  3. 人曾经有点飘了
  4. 大概愿意认头做事的

先是条从他在技术之外找支撑本人的说话,能够断定出来。第2条,他发那条腾讯网足以注明,中华夏族民共和国有句古话叫“闷声发大财”,况且然则是小范围吐槽罢了,不搭理也就过去了。第贰条的实证正是她再技术之外找到的丰富支撑点——思想,各样求职节目固然有点可相信,不过有一个看法我要么扶助的:点子哪个人都有,关键是您做没做,idea是最不值钱的。第⑤条他本身直说的,而且从道哥对他的评价,应该依旧可相信的。

好了,分析了那样多,该到最得罪人的环节了——结论。以她的私家能力和潜力来说,作者觉着他不足P7那地点,然而到底是跟对人了,运气也是实力的一有个别。

前途来说,哪个人也说不佳,套用Ali的句式:希望还是有的,万一个人家努力了吧。

至于吐槽来说,笔者也知道各位童鞋的心气,毕竟看到跟本人大约甚至不比自个儿的人过的好,都会略带愁肠(作者也是o(╯□╰)o,不过自身的确比不上人家,小编20岁时还在街头卖艺呢╮(╯▽╰)╭)。可是生活仍然要持续过,漏洞依旧要继续挖,代码依然要一而再写,吐槽出不爽,第壹天持续精神抖擞的欢迎新的日光啊!

皇冠娱乐 2

科普

国际惯例,先科学普及P7和作者体会在那之中的那么些大神(黑哥批评的对,那种小说不应该指名道姓,所以那里用大神来取代)。

后日观察携程被乌云爆出了《支付日志漏洞致用户信用卡音信外泄》的音信,然后前几日上午就观察携程揭橥的宣示,而且声称中关系到了携程的S中华VC。那让自家不禁联想到近日如比比皆是般的S奥迪Q5C,莫名的有种想吐槽下今后各项SRAV4C的扼腕。

阿里P7

Ali技术任务划分P1-P13,本科应届生差不离是P4,硕士P5。具体举个例子,小编的3个恋人巴黎一所音信安全很好的大学学士,安全行业工作2年,在Ali大体上是P6中游这几个层次。

再就是P6和P7是1个分水岭,就像是修真小说中渡劫高级和神灵的分别那样,迈过这么些坎就是另二个层次了。

皇冠娱乐,PS:首先在此注脚,本文是作者在打了一通宵三国杀1V1的景观下,不负任何约炮、约架、约金蕊权利。

大神

再来简单来说一下自家认知当中的那一个大神,作者最早知道这些名字,大约是12年初左右。这时dedecms爆出了贰个SQL注入漏洞,他出于做大自然的搬运工(把别的站的剧情放到本身的博客上)的来由,被T00Ls论坛办掉了账号。那是自身首先次知道他。

从此以往见过她的一个PHP代码审计工具,应该是C#写的,我们反响照旧不错。但是这时候自身相比习惯大约残忍的grep和一贯看源码,只用过2回,可是由于这一个工具只是扫描php后缀的剧情,没能满足自家立即的要求,也就没在用过了。

在现在便是了解他去了安全宝,跟了道哥,当时还感慨他运气不错。再后来,大概鉴于安全宝和道哥都比较欣赏低调,也影响了她,就没再发生哪些八卦了。

自己对她的认识也就很简短,技术水平一般,人品幸亏(论坛内部非公开音信,放到自身网站公开,这么些评价应该够中肯了啊)。道哥的黑板报貌似提到过他,还有发表一篇他协调的投稿,从小说中感觉,人应当还是蛮肯干的。

1

新近几天安全圈的多少个热门事件之一就是道哥重返Ali,附带的一条热门事件正是一个20岁的Ali大P7。博客园上也有不少人在吐槽,那里自个儿也来和各位吐槽一下这件事。

酱油的别样S帕JeroC

其它的那多少个S卡宴C在小编眼里完全是起哄来的,看一看奖励兑换就能看出来,记得有个对象给金山提了个WPS的轻易代码执行,就给了三星(Samsung)3的百分之三十三不到的积分,还有相似听何人说的某些S奥迪Q5C要用13个getshell漏洞的积分才能换叁个移动硬盘。

还不如把搞S福睿斯C的钱给乌云,让他俩帮你们采访漏洞呢,省时省力还省钱。

总的说来他们是来打酱油的,我们照旧去乌云提交他们的纰漏呢,好歹效果不错的XSS能换点Q币。

领跑的TSRC

好了,背景铺垫完了,初阶请上我们的第②个主演——TSQashqaiC。国内率先家模仿外国的商号,建立漏洞提交平台,能够算的上是各大安全平台的老三弟级别,那一点从那些安全平台网站的体裁上就能看出来,全是拿TSTiggoC当模版做的,比如:AS福睿斯C。

援助生态圈建立的也很周到,礼品提议提交,技术分享博客,QQ群,微信群等等。而且对于提交漏洞的白帽子态度也很好,白帽子其实也就图的是这一点尊重,当然还有礼品。这一点上形成显然比较的就是ASLacrosseC,向来是以一副小傲娇的金科玉律,记得有一段时间,曾经公开的说过:笔者态度便是倒霉,不过哥们拿钱烧,就不信你们那帮屌丝不来(类似的话,大体意思是这么,具体词句是本身脑补的╮(╯▽╰)╭)。

TS纳瓦拉C的各样表现,让自家有一种腾讯也要来分互连网安全生日蛋糕的错觉,全盘布局,步步为营,越发是近年TS奥迪Q5C在来势汹涌招人。即使腾讯还没有更分明的动作,但很有也许是在蓄力。也有恐怕是腾讯大佬们还没反应过来,所以还没动手。

总的说来,TS翼虎C是当前几徐熙媛(英文名:Barbie Hsu)(英文名:Barbie Hsu)ENVISIONC军团中,最具季军相的军团,而且在各种方面平昔在领跑。

傲娇的ASRC

在TS索罗德C的一部分谈到了ASGL450C的傲娇,其实要吐槽AS纳瓦拉C的便是傲娇。Ali在云浮技能层面相比较于腾讯、百度,要早一点个时间点,所以从技术角度来看,人家有傲娇的财力。但是那点在白帽子们看来就不爽,就类似给AS奥迪Q3C提交漏洞,就如要饭似的。

正如有趣的一件业务是,大概七个月前,有人在乌云上付出了三个支付宝的印证绕过漏洞,Ali奖励了丰裕白帽子5W¥,并且发表公告,鼓励白帽子到ASHavalC上交给漏洞。然后没过几天,就有人在乌云上发布了一些个Tmall的险恶漏洞。固然那里面有S奥迪Q5C和乌云平台竞争的缘故,可是也简单看出ASRubiconC真心不怎么招白帽子喜欢。

唯恐ASXC90C的工作人员会感觉到委屈,那二个什么文告、注脚的跟自个儿一毛钱关系都未曾,全是狗日的公共关系写的,最终受气却是自身~~o(>_<)o
~~。

从AS奥迪Q7C的各类表现来看,让自家好像看到当初ebay想靠发钱来打入中夏族民共和国市面包车型地铁骚包心态。上面包车型大巴这一个图,很能反映白帽子给AS奇骏C提交漏洞的心态。

皇冠娱乐 3

2

各大SRC的站位

笔者们先来大概的聊一下当下几徐熙媛(英文名:Barbie Hsu)(Barbie Hsu)汉兰达C军团势力的站位,首先是腾讯的TSPAJEROC开始出现,然后应该是百度的BS本田UR-VC,再后边是一对一无可取的S福睿斯C(什么乐乎、今日头条等等的),最终随着Ali的AS奥迪Q5C的现身,各徐熙媛女士(英文名:Barbie Hsu)奥迪Q5C势力的登场和底盘的划分完成。其余的这些什么S途乐C不在那篇作品的主要性商讨范围之内,原因会在最后验明正身。

这几徐熙媛女士(英文名:Barbie Hsu)卡宴C的军团势力都有2个联合举行的仇人——360破绽平台(好像是那么些名字呢)。其实说实在的这几个漏洞平台比各徐熙媛女士女士RC牛逼多了,人家都以花钱买团结的纰漏,而且又不佳直接用钱,都以走的高端礼品的门径。而360就不相同了,它可是花钱买人家的狐狸尾巴,而且是实事求是的现金福特ExplorerMB。

各大势力和它们的站位大致就讲述到这,下边起头正题——吐槽。

记得天涯论坛上很久此前有一条微博是说百度、腾讯和360的,具体内容忘了,大概应该这一个样子的:

百度、腾讯和360的关系就像在搏斗地主,奇酷CEO周鸿祎是牌不怎么好也叫地主,可是打得不错,马化腾(Pony)是牌好打客车首肯,百度创办人李彦宏是攥着一把好牌瞎鸡巴打。

“邪恶的”360尾巴平台

本来是想吐槽种种SLacrosseC的,何人知谈站位时莫名的把360给带进来了,不难的聊两句吧(360的公共关系可都以不是素食的)。

国内率先家,也是日前笔者所知道的绝无仅有的四个花MuranoMB买漏洞的阳台,而且还不只买自身的尾巴。

悲情的BSRC

接下去大家来聊一下BSKugaC,在BSMuranoC上提交过多少个漏洞,总体感觉是,页面提交体验不是很好,维护的阳台和与白帽子沟通的人手不是很够,奖品比较给力。总体来说,貌似BSPRADOC在百度不是很受尊重,有点像是大款包的爱侣,偶尔给多少个钱哄哄。

实则百度在一(hen)些(duo)的布局上真正很烂,就如前面包车型大巴那段打斗地主腾讯网描述的那么,正是在瞎鸡巴打。

BSPRADOC出现的岁月点依旧很不错的,那时TSRAV4C刚刚摸着石头过了河,可是还不曾做大。BS翼虎C本该能够踩着TS凯雷德C的脚印卡好位,纵然干可是TSPAJEROC,起码也能站住老二的职位。今后却只得遥望TSQX56C,甚至是AS奥迪Q7C,可惜了啊╮(╯▽╰)╭。

*并且作者所能接受的最大程度的脏话是呵呵,再重的话会导致小编心脏病、动脉瘤、脑膜炎、脑梗。请各位喷壶准备好肩负各类医药费,误工费和动感损失费。\*

相关文章