九零管理团队致全体成员

不知道你们怎么看”安全研究“这一词,但我眼中的安全研究其实很简单

”纯粹的以技术研究、学习、分享为目的的活动“

”纯粹的寻找漏洞、研究漏洞、复现漏洞、修复漏洞的过程“

但不知何时开始安全研究变成了一种负担?

或者说安全研究的成果变成了某产人员的利用工具?

或者说为何这么多人变成了伸手党?

人各有志,我不想多说什么,但是只希望你在拿走的同时,留下一点什么东西

留下一点你的收获,留下一点你的感想

这才九零论坛该有的样子

九零坚持到现在,没有从事商业化的活动,很多来找我商业合作的,我也给回拒了

不是说九零多么清高,只是因为怕我们会一步步走向商业化道路,不再是当初的九零了

虽然现在的九零和当初的九零也不一样了,但至少我们这一届管理团队没给这个名字抹黑

九零管理团队经历了几届,一代老人退去,一代新人接手

圈子里也是如此,一代老人默默退去,不在冒泡,一代新人渐露锋芒

但总是在延续不是吗?

写了这么多,初衷只有一句话

请不要吝啬你的分享和交流

                               九零管理团队
                           二零一九年七月五日
3 Likes

有的大佬不管在安全研究方面还是在渗透测试方面绝对是堪称大佬。但是这些大佬大部分,不是很少分享或者。不分享自己的技术。或者分享出来了轻描淡写几句。我想说一个小白和和大佬不是一个水平的很少能看懂或者几乎看不懂。那分享出来的价值何在。这就像一个老师给学生讲课。讲了半天学生几乎听不懂。那这节课上的有啥意思。不如不上。不是么。有的说怕分享出来被某产利用。或者奇淫技巧怕被人掌握以后在某些安全厂商记录。自己在搞的时候不好搞。我想说技术是一把双刃剑。有好有坏。就像你买菜刀是让你切菜的不是让你砍人的。但是砍了人说是不应该卖菜刀。难道不应该说人有问题么。有些分享在圈子或者很小范围内分享或者付费分享(当然这也可以因为没有利益确实无法存活有时候)。另外受大环境影响也分享也变的非常小心了。另外加之各种培训班什么的用演示环境演示也可以培训出安全人才。但是真正的安全人才都是自学的。所以别指望交点什么学费或者。在什么圈子。什么大佬群里得到你想要的知识。真真的知识。都要靠自己手过一遍。这才能学到东西。你把你的经验分享出来。别人的经验也分享出来不是很好么。现在的安全圈子越来越在向局域网。本地测试环境发展了。不管是黑白。总是在进步中有攻才有防守。如果你怕被攻不展示你脆弱的一面那么到了。真真遇到危险那是致命的。试问现在的安全圈。存在黑客么。存在黑客精神么。存在叛逆精神么。大部分都变成了任人宰割的牛羊黑客。没有脾气或者忍气吞声的那是黑客么。不管是年轻还是年迈。黑客都应该保持一个质疑和反驳,不屈服的心。至于分享这一点老外似乎比我们做的好。。永远不要做井底之蛙

4 Likes

技术是分层次的,不同层次的人写出的文章适合当前层次上下浮动的人看,大佬写的文章不是没有意义,初学者小白适合看初学者学习总结的分享,如果能有大佬写出通俗易懂的文章,小白和初学者能看懂的,那是真的面向初学者去写的,是需要大佬耗费很多精力对自己也没啥大的提升,如果是自己的学习总结一定是自己目前遇到的难题的解决之道,这是对大佬有很大帮助也是大佬愿意去做的,不能奢求大佬写文章都面向小白去写,作为读者最好能做到认真阅读大佬的分享,遇到不懂的自己去搞懂,久而久之成长是必然的。分享不限技术水平,只要是自己从不会到会的过程都可以进行分享,同行人的很多,有前有后,你的分享一定会有人收益的。这也是信安之路的初衷

1 Like

我同意myh0st说的,技术是分层次的,不同层次之间可能有不同的圈子,有很多时候,由于技术的层次不齐,我也遇到过,我告诉别人这个东西是如何如何,可能别人并不能理解,并不会把你说的当回事,导致了我再也不想再继续说下去了,这会导致一个恶性的循环。会的人,再也不想开口了,不懂的人,会一直问,却没人回答。我想这件事应该是两者需要去共同衡量的一件事。相互的理解很重要。

还有关于分享这件事,我的一个领导和我说过,写文章的时候要学会降维,你写的文章是要给比你理解差一点的人去看的,而不是和你一样的人,和你一样的人不用去仔细看,瞥一眼就懂了。这个很重要。

二是写文章不要在乎你写的是否有趣 和 有深度,这种东西是慢慢提升的,当你回过头来看的时候,你会发现这是一种成长。