转载文章



此文必然得罪不少人

不过在朋友圈我说过要写这样一篇文章

那就要遵守承诺


如果你是以下我提及这样的人

请不要生气,好好反省一下


不知道从什么时候开始,这个圈子就特别的浮躁。

论起辈分,我是一名晚辈。


按理来说,这种文章不该我来发,这些话不该我来说。

我算脾气特别温和的了,他人骂我辱我嫉我,我从不理会。

不是因为那些人比我厉害,比我成功。

而是在我眼里,这种人就是zz,没有资格浪费我时间。


不过最近实在是遇到太多zz

这种zz被大家都称为“娱乐圈“


这种zz都有什么特征呢?

  1. 非常非常辣鸡,不求上进,整天在群里吹逼,浑然享受着别人叫自己表哥的氛围里,实则并没有什么卵用

  2. 连个linux kali的图都要盗,发到自己空间,搞得好像自己就会了一样。不是因为会linux kali很了不起,正因为这种明显很简单,却还要盗。骗自己很有趣吗?

  3. 倒卖个辣鸡Webshell就感觉自己是搞黑产的了,还生怕谁不知道,要么就说自己搞过黑产,现在不碰了。要么一会又假装有单子来了,要去捞一笔了。 他妈的跟个zz一样。估计连新闻源是啥,蜘蛛池是啥都不知道。

  4. 当个群管理,没事就@全体人员,发个图片刷个存在感。生怕谁把他忘了一样,实则从来没人记得你的ID(这种群我都是秒退)

  5. 挂个黑页生怕别人不知道是他似得,不知道谁施舍的webshell挂个黑页,留一大把名字,还带上表弟xx、xx、xx。附带群号、QQ号、URL。跟尼玛zz一样。(之前我一位体制内的朋友找我帮忙,遇到一群zz把gov隔盘挂主页。让我朔源,我看到黑页就骂我那朋友,这种事儿还朔源尼玛啊,朔源什么呢?直接加他QQ,找他拜师。他银行卡、支付宝、名字、手机号啥都给你,你要是说你有5000,恨不得把户口簿拿给你看。)

  6. 有事没事拉几个志同道合的zz就要组个『xx安全团队』、『xx安全小组』,懂不懂安全,懂不懂什么是team就不说了。大家都懂。关键名字还特别奇葩。帝天安全?追梦安全?110安全?神派安全?我尼玛这些名字就透露出一股浓重的zz气息。

  7. 两种诈骗犯,一种是自己学了一点皮毛就成天在群里冒充精英,要收徒。另外一种是什么都不会,在群里听别人说了一些东西,就到另外的群用相同的话再说一次,冒充精英(实则他自己都不知道那在相关人士看来只是皮毛)也是收徒。讲真,我不反感收徒、培训。我自己也是搞培训的人,我知道好的培训真的能帮人进步得快一点。少走很多弯路。但那些自己都还没闹清什么是web安全的人,就满大街收徒不是zz是什么?

  8. 自身有点技术就开始装,装什么呢?装小白,去问别人收不收徒啊之类的,我觉得这种行为特别白痴。我前几天遇到一个前辈,当年名震江湖的社工研究组'3ystem 。

我们的对话是这样的:

他:大神你好

我:你好

他:是可以教我做黑客吗

我:2500

他:那么直接,有什么案例吗

我:因为忙成狗,没工夫瞎聊,还要什么案例


事实上,我知道他是3ystem,我不知道他是哪一年学的技术,在我眼里,只要是我不知道哪一年接触的,或者是比我先接触的,不管技术比我好与坏,我都尊称一声前辈。但他这样的行为让我很反感。对事不对人。他做对了,我当然赞美,即便他不需要我的赞美。做错了,我就要说,只是有时候懒得说。


拿华盟的前辈怪狗来说,在很多地方我都能看见有人辱骂这位前辈。我个人而言,这位前辈是我尊重的对象,更是我值得学习的对象。原因不是技术而是做人。讲道理,人家有自己的公司,有自己的事业。但依然放下身段和一些菜鸟甚至刚入门的人真诚交流,从不倨傲。这种精神我只在乌云的一些前辈身上见过,当初我还是一个无名小卒的时候,有幸与剑心前辈相识。不管外界或者是新闻怎么说,我还是觉得人家至少没有一点点娱乐圈的zz气息。



关于7的一个小故事:

三年前以前有个zz团队,那个群大概有1500多人,非要拉我进去,那个团队名字我就不说了,被我教育过后已经从良了。拉我进群以后就各种装逼,一会又聊到metasploit、一会又聊到xx顶尖黑客、一会又聊到刷钻刷QB,话题转移之快让我汗颜不已。最主要的是他求黑?不知道从哪里盗来的html自己修改一点文字,挂在一个辣鸡服务器上,求黑!!!我们都知道静态网站特别麻烦,但我当是也是忍不过去了,看了一下,3389端口开了,社工了一波得到历史密码,直接登录上去了。就挂了一个txt,发到群里,准备退群。他沉默了几分钟,私聊问其我原因,我告诉他漏洞所在,他把密码改了,txt删了以后又死鸭子嘴硬说是他疏忽大意了,非要我再来一次。我准备把聊天记录发到群里,却发现自己被禁言了。我看了一下,我远控还在。又在远控挂了一个txt。又问我怎么搞的,我很真诚的对他说:“你他妈不知道后门是什么东西吗”,第二天他重启了服务器又来跟我装逼,由于我当时的远控是非自启动的。后门挂了,我又从c段劫持了他的主页,这次啪啪打脸,把之前前因后果全部写在主页。并劫持了整整三个小时,他那个群的zz终于不拥护他了,他也终于不装逼了。并向我承认错误。解散了那个群和他自以为的安全团队。


后来在wooyun偶尔能看见他的ID,看到他的进步我也很欣慰。



写这文章就是想说:

“前辈们,晚辈们。


不管你技术怎么样,请不要浑身充满浮躁、娱乐、zz的气息,这会让真正了解的人笑话。从而贬低你自己。更不要不懂装懂,骗得了别人骗不了自己


不管你对这个网络上安全这些技能是兴趣使然,还是利益相关。请保持敬畏,别懂一点皮毛就不知道天高地厚,努力学习才是正途。


如果发出声音是危险的,那就保持沉默

如果自觉无力发光,那就别去照亮别人。

但是,不要习惯了黑暗就为黑暗辩护;

不要为自己的苟且而得意洋洋;

不要嘲讽那些比自己更勇敢、更有热量的人。

可以卑微如尘土,不可扭曲如蛆虫。