国庆过半,智齿拔了,耍了耍了,吃也吃了… 记录下这段时间关于一些主题的思考困惑。
Table of contents
Open Table of contents
什么是代码审计
为什么会对代码审计产生疑问?
近期阅读了部分漏洞分析与复现(漏洞分析复现也算是代码审计?)的文章,发现其中95%的文章都是直接从源代码的特定处展开分析巴拉巴拉。并不是觉得这种方式不好, 只是给我的感觉就是看了就看了, 没法从这些分析复现的文章中汲取到任何知识点,什么时候技术文章也成爽文了?
这种感觉很奇怪,就像是做了一道数学题,你知道了这道题的答案,但是仍没办法解决这类型的题目,或者未能掌握解题技巧。
如果把源代码比作数学题,那基本漏洞类型如 注入漏洞、文件读取漏洞 等就相当于数学中的加减乘除基本运算。但随着技术的发展,这些漏洞已经变得更加复杂,类似于高等数学中的微积分和定积分。
几乎所有的文章都会告诉你当前微分方程应该怎么求解,但很少有文章会搞告诉你 微分方程的几本求解法则。举个例子,绝大多数文章会告诉你 cve-xxx-xxx 漏洞成因并进行分析,却很少有文章告诉你怎么发现这个cve-xxx-xxx。
并不是想表达写文章的作者应该像老师一样把知识全部咬碎了呈现给读者,但或多或少应该有点指导或引导读者的意思。
什么是理想中的漏洞扫描器
年初的时候打算写一款自动化漏扫软件。主要目的就是实现自动化捡洞。虽然已经实现了一部分,但项目最终还是在不幸中途烂尾了。刚好最近有看到有身边的人也在写漏扫。这又让我思考起来,什么才是理想中的漏扫?
也许脚本小子会回答:能找到漏洞就好。(这里的能找到漏洞,表示输入一个目标域名,就能自动找到相关资产的漏洞)。
不可否认,这确实是理想扫描器的最终形态。
回顾下扫描器的发展:
句我所知,漏扫的核心思路近几年最大的一次变革就是动态爬虫的出现,其次就是插件式poc的出现,最著名的当时就是nuclei了。
nuclei是一款理想中的漏扫吗?是,又不是。或者说不完全是。它确实能找到漏洞,但还不足以满足更部分用户的需求,因为它缺少了信息收集的功能。
信息收集又是一个庞大的工程,似乎目前市面上也不存在一款全面的信息收集工具,因为信息收集的概念本身就是不断拓展的和更新的。
所以什么才是理想中的扫描器呢?
打工是挣不了钱的
最近听了一期关于《软技能:代码之外的生存指南》的播客,书中提到的大部分观念使我产生了浓厚的兴趣。于是找到了这本书的电子版,并花了时间阅读了我最感兴趣的章节。其中,”理财投资“ 的部分给我留下了深刻的印象。
之所以对这部分内容印象深刻,是因为它让我审视了资产和负债的概念,以及发现了自己的不良消费习惯。过去,我总是认为加薪意味着可以享受更好的产品和服务,但实际最终发现,无论收入如何增加,我的存款始终没有显著增长。
理性消费
我不反对消费升级,因为这是对你的奖励,而我更提倡的是理性消费。理性消费意味着在购买新产品,比如苹果公司发布的最新iPhone时,我们首先应该问自己:我真的需要这款新手机吗?是否有更经济或更适合我的选择?
网络上确实偶尔会提到某某地区为了买新款iPhone而排了多长的队列, 实际上这和你我一点关系都没有。
一定存在一种东西或产品,可以将你从A点带到B点,但这会余下部分的金额,让你在接下来的一段时间里做自己想做的事情,给自己带来的乐趣更多。
为什么说打工是挣不了钱的
为什么说打工挣不了钱?这是因为大多数人的收入来源仅限于工资,而支出却包括了衣食住行以及购物、社交、娱乐和旅游等。这种收入与支出的比例往往是1:x,很难积累财富。
理解“开源节流”的概念对于改变这种状况至关重要。开源意味着增加收入,而节流则是减少不必要的开支。
我强烈建议初入职场的朋友们学习一些基本的理财知识,合理规划自己的财务。如果你想要一本入门读物,我推荐《富爸爸穷爸爸》。
最后
一分工作,应该…
