2017.W52 - 資訊安全
> 今年度最後一期
## 前言 ##
從年初的版主徵選開始[1] 當初表示每個禮拜的一篇文章
默默地已經灌水到 W52 了
最後一期講點感性的內容 以及這些年的心得
## 內容 ##
大概是學生時期的時候開始接觸到資訊安全的領域
沒記錯應該是參加 HITCON 第二屆
那時候的內容有聽沒有懂 就是拎著一瓶純喫茶 + 一本講義聽台上表演
後來之後參加外面的資訊安全社團 參與外面的資安演講
開始慢慢培養一些極基本的概念與技巧
這時候當然也發現在台 (ㄍㄨㄟˇ) 灣 (ㄉㄠˇ) 是很難有系統地學習資訊安全
大多數的人都是師傅帶徒弟的方式教導 或者自己學習國外論壇的內容
時空轉換到最近 自己不知不覺也在帶領一個小型資安社群 (真。上班族吐苦水專區)
也同樣了解到很難有正規教育方式 來教導學習資訊安全
但是推廣方面的問題會牽扯到:感官、目的與收穫
在感官部分 資訊安全很容易會扯到駭客 -> 變成有問題交給駭客[2]
這不像是學音樂的孩子那樣有比較好的社會觀感
外界聽到資訊安全、駭客 感覺就是會入侵學姊信箱的樣子
另一方面 通常學習資訊安全也會讓人有不懷好意的目的
像是我所尊敬的 S 前輩 他的學妹常常問他如何入侵他室友的手機
這又讓有心教育的人退縮 會想學生會不會是下一個 script kid[3]
最後則是現實的部分:學習資訊安全到底有什麼收穫
就常規角度來說 台灣的純資安工作不好找、薪水普遍不好看
對於前 1% 的強者來說 無論是 ACM 冠軍還是 CTF 冠軍都容易拿到好的工作
但是在中間程度普通人 資安領域的薪水普遍都不如正常的碼農[4]好
在我過往 51 篇(?) 文章中也提到若干的極低、低、中的資安技術
抱著的心態就是一邊學習、複習 一邊分享給大家
這跟平常私下社團聚會的概念沒有太大的差異
不過在分享的過程中會遇到中斷[5]的狀況
像是
Alice 表示內容太簡單不好意思分享
Bob 覺得要藏招不能分享
Charlie 只是來交朋友
Dave 常常跟女朋友吃飯不參加
Eve 是個米蟲專門吸趴
只有 Isaac 願意分享
然後 Oscar 還吐槽 Isaac 講的內容太簡單
在這種情況下 通常都跟強摘的果實一樣沒有好下場的
下一個年度開始 我應該不會每個禮拜都發文了 (也讓板上有其他的聲音)
可能跟我的 blog 一樣改成 event trigger[6] 的方式發文
像是可能從 OSCP[7] 的考照經驗、平常的實務經驗 或是更特殊的 Event 讓我有發文的動力
[1]: https://www.ptt.cc/bbs/NetSecurity/M.1481350865.A.0F1.html
[2]: http://www.chinatimes.com/newspapers/20140116000395-260102
[3]: https://en.wikipedia.org/wiki/Script_kiddie
[4]: https://www.ptt.cc/bbs/Gossiping/M.1495498090.A.890.html
[5]: https://en.wikipedia.org/wiki/Interrupt
[6]: https://en.wikipedia.org/wiki/Event-driven_programming
[7]: https://www.offensive-security.com/information-security-certifications/oscp-offensive-security-certified-professional/
--
> 今年度最後一期
## 前言 ##
從年初的版主徵選開始[1] 當初表示每個禮拜的一篇文章
默默地已經灌水到 W52 了
最後一期講點感性的內容 以及這些年的心得
## 內容 ##
大概是學生時期的時候開始接觸到資訊安全的領域
沒記錯應該是參加 HITCON 第二屆
那時候的內容有聽沒有懂 就是拎著一瓶純喫茶 + 一本講義聽台上表演
後來之後參加外面的資訊安全社團 參與外面的資安演講
開始慢慢培養一些極基本的概念與技巧
這時候當然也發現在台 (ㄍㄨㄟˇ) 灣 (ㄉㄠˇ) 是很難有系統地學習資訊安全
大多數的人都是師傅帶徒弟的方式教導 或者自己學習國外論壇的內容
時空轉換到最近 自己不知不覺也在帶領一個小型資安社群 (真。上班族吐苦水專區)
也同樣了解到很難有正規教育方式 來教導學習資訊安全
但是推廣方面的問題會牽扯到:感官、目的與收穫
在感官部分 資訊安全很容易會扯到駭客 -> 變成有問題交給駭客[2]
這不像是學音樂的孩子那樣有比較好的社會觀感
外界聽到資訊安全、駭客 感覺就是會入侵學姊信箱的樣子
另一方面 通常學習資訊安全也會讓人有不懷好意的目的
像是我所尊敬的 S 前輩 他的學妹常常問他如何入侵他室友的手機
這又讓有心教育的人退縮 會想學生會不會是下一個 script kid[3]
最後則是現實的部分:學習資訊安全到底有什麼收穫
就常規角度來說 台灣的純資安工作不好找、薪水普遍不好看
對於前 1% 的強者來說 無論是 ACM 冠軍還是 CTF 冠軍都容易拿到好的工作
但是在中間程度普通人 資安領域的薪水普遍都不如正常的碼農[4]好
在我過往 51 篇(?) 文章中也提到若干的極低、低、中的資安技術
抱著的心態就是一邊學習、複習 一邊分享給大家
這跟平常私下社團聚會的概念沒有太大的差異
不過在分享的過程中會遇到中斷[5]的狀況
像是
Alice 表示內容太簡單不好意思分享
Bob 覺得要藏招不能分享
Charlie 只是來交朋友
Dave 常常跟女朋友吃飯不參加
Eve 是個米蟲專門吸趴
只有 Isaac 願意分享
然後 Oscar 還吐槽 Isaac 講的內容太簡單
在這種情況下 通常都跟強摘的果實一樣沒有好下場的
下一個年度開始 我應該不會每個禮拜都發文了 (也讓板上有其他的聲音)
可能跟我的 blog 一樣改成 event trigger[6] 的方式發文
像是可能從 OSCP[7] 的考照經驗、平常的實務經驗 或是更特殊的 Event 讓我有發文的動力
[1]: https://www.ptt.cc/bbs/NetSecurity/M.1481350865.A.0F1.html
[2]: http://www.chinatimes.com/newspapers/20140116000395-260102
[3]: https://en.wikipedia.org/wiki/Script_kiddie
[4]: https://www.ptt.cc/bbs/Gossiping/M.1495498090.A.890.html
[5]: https://en.wikipedia.org/wiki/Interrupt
[6]: https://en.wikipedia.org/wiki/Event-driven_programming
[7]: https://www.offensive-security.com/information-security-certifications/oscp-offensive-security-certified-professional/
--
All Comments