本文作者分享了与安全渗透领域专家共事的经历,揭示了黑客世界的另一面。安全渗透工程师并非影视作品中的神秘人物,而是致力于网络安全的专业人士。这一行业由于供需严重不平衡,薪资待遇高且前景广阔,吸引了越来越多的人才投身其中。文章还提到了安全渗透工程师的多样化职业路径,包括全职工作和自由职业,以及各大公司对白帽黑客的奖励政策。
最近认识了一位混了安全圈8年的大佬,跟他接触的过程当中,慢慢的我打开了黑客世界的大门,今天给大家分享下。
在这之前不知道大家有没有关注到前几天:苹果公司产品图纸被泄露,被天价勒索!
勒索软件团伙对台湾原始设计制造商(ODM)的Quanta进行了攻击,该公司帮助制造Apple Watch,Apple Macbook Air和Apple Macbook Pro。威胁参与者窃取了该公司的数据,包括Apple产品的图纸和示意图。
在没有收到来自Quanta的赎金付款之后,该公司的起价为5,000万美元,REvil开始在其数据泄漏站点上发布Apple Macbook的原理图。
作为这种泄漏的一部分,REvil警告苹果,他们应该在5月1日之前回购数据,否则将会泄漏更多数据。
之后的沟通中REvil将赎金需求从5000万美元减少到2000万美元,并包括5月7日的截止日期,如下图所示。
REvil已警告Quanta,如果他们没有收到Quanta的答复,他们将开始为“新iPad,新Apple徽标”发布图纸。
从上面的新闻可以看到,黑客无处不在,有的利用漏洞获取想要的数据或达到控制目标服务器,如未经允许打入政府、企业或他人的计算机系统,窥视他人的隐私等。
有的是去寻找网站、系统、软件等漏洞并帮助厂商修复的人。用的是黑客惯用的破坏攻击的方法,行的却是维护安全之事。
那么现实中和“黑客”共事是种什么体验呢?
当然不像是影视剧当中那么酷,在现实当中也是相当平易近人的,跟平常人也没有太大差别,只是往常影视剧给大家带来的第一印象让我们给黑客打上了高冷,神秘的标签。
而且国家给白帽黑客也赋予一个专业名称:安全渗透工程师。
一旦跟“国家安全”、“网络安全”挂钩,那绝对是一个具“前景和钱景”的岗位!
据统计,目前的技术人员只能填满不到1%的缺口!这种供求不平衡直接反映在安全渗透工程师的薪资上,简单来说就是:竞争压力小,薪资还很高。
时下网安更是很多人提升选择的一个非常重要的方向!
👇基本起薪15K👇
而且它的灵活性很高,既可以选择一家公司从事专职信息安全研究工作,也可以选择自由职业,给一些 SRC 或漏洞接收平台提交漏洞,获取奖金:
图源:蚂蚁金服SRC公众号
腾讯安全应急响应中心TSRC,每月都会额外奖励阅读排名较高的白帽子。
图源:腾讯SRC公众号
oppo SRC对于提交严重漏洞的白帽子额外获得3.5W,作为季度总结奖励。
零基础不知从何下手?想转行的求职者如何入门?想精深的从业者如何提升?
扫一扫
3509
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
