2017.W52 - 資訊安全 - 資安

2017.W52 - 資訊安全
> 今年度最後一期

## 前言 ##
從年初的版主徵選開始[1] 當初表示每個禮拜的一篇文章

默默地已經灌水到 W52 了

最後一期講點感性的內容 以及這些年的心得



## 內容 ##
大概是學生時期的時候開始接觸到資訊安全的領域

沒記錯應該是參加 HITCON 第二屆

那時候的內容有聽沒有懂 就是拎著一瓶純喫茶 + 一本講義聽台上表演

後來之後參加外面的資訊安全社團 參與外面的資安演講

開始慢慢培養一些極基本的概念與技巧

這時候當然也發現在台 (ㄍㄨㄟˇ) 灣 (ㄉㄠˇ) 是很難有系統地學習資訊安全

大多數的人都是師傅帶徒弟的方式教導 或者自己學習國外論壇的內容

時空轉換到最近 自己不知不覺也在帶領一個小型資安社群 (真。上班族吐苦水專區)

也同樣了解到很難有正規教育方式 來教導學習資訊安全

但是推廣方面的問題會牽扯到：感官、目的與收穫




在感官部分 資訊安全很容易會扯到駭客 -> 變成有問題交給駭客[2]

這不像是學音樂的孩子那樣有比較好的社會觀感

外界聽到資訊安全、駭客 感覺就是會入侵學姊信箱的樣子

另一方面 通常學習資訊安全也會讓人有不懷好意的目的

像是我所尊敬的 S 前輩 他的學妹常常問他如何入侵他室友的手機

這又讓有心教育的人退縮 會想學生會不會是下一個 script kid[3]

最後則是現實的部分：學習資訊安全到底有什麼收穫

就常規角度來說 台灣的純資安工作不好找、薪水普遍不好看

對於前 1% 的強者來說 無論是 ACM 冠軍還是 CTF 冠軍都容易拿到好的工作

但是在中間程度普通人 資安領域的薪水普遍都不如正常的碼農[4]好



在我過往 51 篇(?) 文章中也提到若干的極低、低、中的資安技術

抱著的心態就是一邊學習、複習 一邊分享給大家

這跟平常私下社團聚會的概念沒有太大的差異

不過在分享的過程中會遇到中斷[5]的狀況

像是

Alice 表示內容太簡單不好意思分享

Bob 覺得要藏招不能分享

Charlie 只是來交朋友

Dave 常常跟女朋友吃飯不參加

Eve 是個米蟲專門吸趴

只有 Isaac 願意分享

然後 Oscar 還吐槽 Isaac 講的內容太簡單

在這種情況下 通常都跟強摘的果實一樣沒有好下場的




下一個年度開始 我應該不會每個禮拜都發文了 (也讓板上有其他的聲音)

可能跟我的 blog 一樣改成 event trigger[6] 的方式發文

像是可能從 OSCP[7] 的考照經驗、平常的實務經驗 或是更特殊的 Event 讓我有發文的動力



[1]: https://www.ptt.cc/bbs/NetSecurity/M.1481350865.A.0F1.html
[2]: http://www.chinatimes.com/newspapers/20140116000395-260102
[3]: https://en.wikipedia.org/wiki/Script_kiddie
[4]: https://www.ptt.cc/bbs/Gossiping/M.1495498090.A.890.html
[5]: https://en.wikipedia.org/wiki/Interrupt
[6]: https://en.wikipedia.org/wiki/Event-driven_programming
[7]: https://www.offensive-security.com/information-security-certifications/oscp-offensive-security-certified-professional/

--