五年杂谈&Github启用

 Stardustsky   2018-11-14 22:15   607 人阅读  0 条评论


不知不觉,搞安全已经五年了,感觉时间已经过去很久,从当初那个心潮澎湃的学生到如今成为一个成熟的安全从业者,一路走来,感触颇多,今天突然有感,想写点什么,算是给自己的网络安全生涯留下一个小小的印记.


Part 1

恋爱会有一个七年之痒,可能技术也一样,大抵是当你对一个东西很熟悉了以后,就会开始产生一些疲态,可能对技术者而言,就是属于自己的瓶颈期.当你长期困于一个瓶颈,看不到自己的进步的时候,对于一个渴望变得更强的人而言,是一种无形的打击,长此以往,就会产生一种疲态,从而缺失前进的动力,让人躺着不想动弹.

如果说乌云在的时候,我们每天都可以通过各种漏洞感受到新鲜的刺激,从而敦促自己进步,那么随着乌云的关闭,这一剂鸡血也烟消云散,中国的网络安全又开始进入表面和谐,“繁荣昌盛”的状况.搞安全的,要么又去搞hc,要么就是去刷src挣外快,那种众人一起技术分享的热闹场景又一次消失了,各家安全网站上,充斥的都是些可有可无的水文,如何去寻找继续前进的力量呢,我思考了很久这个问题.

是该继续在web安全上深入下去,研究更多的攻击姿势,更多的绕过技巧吗?或者研究二进制,在底层安全上突破呢?似乎对于自己而言,都可以,又都有一种不太确定的感觉.

适逢AI的崛起,新闻里到处都在谈论人工智能,与此同时,还有个风头更盛的区块链,这两个都被描述为未来技术,或许这两个能成为我继续前进的方向,那么,那一个比较合适呢?

在深入了解了两个技术以后,我选择了人工智能,原因很简单,其实问自己几个问题,就很清楚了:


未来是人工智能的世界吗?-是的

未来是区块链的世界吗?-不知道

这两个技术哪个真正被项目化了?是否能看到一些实际的改变?-人工智能


对比而言,一个广泛被用于虚拟货币,金融欺诈,炒作,存在明显短板的技术,一个在搜索,语音识别,图像识别,自动驾驶等各个领域开始应用的技术,孰强孰弱,很明显了.

认准了方向,接下来便是一年多的学习.

老实说,门槛真的很高,开始的过程很痛苦.一堆的公式,推导,原理,看得我满头包,但慢慢的,一切都开始明朗起来,慢慢的我开始能说出各个算法的基本原理和使用场景,了解到这些算法的优劣,也开始写一些demo来测试这些算法,一天又一天.每天看着自己的进步,忽而有种当初学习安全时的兴奋和激动.

随着对于机器学习的逐步熟悉,有时会想到是否能够将安全和机器学习结合起来呢?我自己认为答案是肯定的,于是,从一个简单的xss识别demo,到现在一套机器学习WAF框架,从各种被绕过到可以和主流WAF抗衡,在不断的学习中完善自己对于安全和机器学习的认知.

如今,自己写的demo正在被公司逐渐的产品化,而自己的努力,也快要看到果实,而这可能,就是我想要的方向.


Part 2

有时候会与朋友讨论,搞安全的终极目标是什么?其实讨论来讨论去,无非也就四条路:

  • 技术路线

  • 产品路线

  • 当管理

  • 转行

如果走纯技术路线,等到了三四十岁,我是否还有激情继续研究新技术?

如果走产品化的路线,那自己是否有好的思路创造出让市场接受的产品呢?

转向管理或销售岗位,不再那么关注技术,但是转管理真的有那么容易吗?

最后,转行,转行做什么好呢?

可能对于现在的自己来说,考虑这些还为时尚早,但我一向是个喜欢把很多事情提前想清楚的人,因为这样才不会在以后真正面临选择的时候茫然失措,但目前的我,可能短时间还无法真正透彻的想明白这个问题,但无论如何,再做出最后的选择之前,自己再在这个熟悉的领域加一把劲吧.

最后,因为这一年多对ML的学习,输出少了很多,闭门造车不是一个好习惯,所以接下来自己将开始一个新的计划:

就是启用github,分享一些自己的研究成果和一些自写工具,地址在:https://github.com/Stardustsky,欢迎大家的fork和star.

希望自己能从分享中让自己有新的发现吧.

本文地址:http://www.stardustsky.net/index.php/post/59.html
版权声明:本文为原创文章,版权归 Stardustsky 所有,欢迎分享本文,转载请保留出处!

 发表评论


表情

还没有留言,还不快点抢沙发?