实习这么久,学到了不少东西 。

前段时间复现的那个洞给自己对漏洞挖掘和利用这块涨了不少的知识。

好像并没有想象中的那么牛逼。但是对我来说,确实还是很有难度。这却只是漏洞分析与利用这一部分。 关键的漏洞挖掘,才是最最艰难的一块。

就目前的情况来看,想要挖洞,无论是 ie ,edge ,ff,chrome。。。哪一个都不容易

我们比不上国内那些安全大厂,没有他们的那样的资源,也没有那样的技术和团队。所以,想和他们比?不现实。

但是二进制,能挖出洞感觉才算是有真正的产出,才有拿的出手的东西,不然永远都差人家一步。挖不出来洞,这就是很头疼的一件事了。虽然漏洞是挖不完的,但

真的越来越难挖,越来越难利用这也是事实啊。

安全与攻击,感觉永远不在一个水平线上。就像是在路灯下想看清黑暗中的东西。攻击的前提是你得有路灯啊。

仔细想想写这些代码的人凭什么在微软,谷歌写代码。。。那不就是因为他们很优秀吗?能挖出洞就像是在打这群优秀程序员的脸,虽然都已经被打肿了

hh。但是人家也不是白让你打的,一步一步完善了自己的产品。

漏洞不仅只是难挖了,利用也越来越困难了。DEP,ASLR,沙盒,CFG,ACG等一系列保护机制。把咱们这一群菜鸡头都锤爆了

(- -) 很真实了

最后

漏洞挖掘这条路到底该怎么走。。还真不知道,只能慢慢摸索。

我想这应该不只是我们才有这样的困境吧。国内除了360,bat等一群大哥,剩下的老铁们应该家家都有本难念的经。

做安全,肚子好饿。。。。

或许再过5年,下一个0day应该非常非常值钱了

那么希望5年之后,我们也能手握0day,然后加班修bug。。。

道阻且长,加油。