2017.W52 - 资讯安全
> 今年度最后一期
## 前言 ##
从年初的版主征选开始[1] 当初表示每个礼拜的一篇文章
默默地已经灌水到 W52 了
最后一期讲点感性的内容 以及这些年的心得
## 内容 ##
大概是学生时期的时候开始接触到资讯安全的领域
没记错应该是参加 HITCON 第二届
那时候的内容有听没有懂 就是拎着一瓶纯吃茶 + 一本讲义听台上表演
后来之后参加外面的资讯安全社团 参与外面的资安演讲
开始慢慢培养一些极基本的概念与技巧
这时候当然也发现在台 (ㄍㄨㄟˇ) 湾 (ㄉㄠˇ) 是很难有系统地学习资讯安全
大多数的人都是师傅带徒弟的方式教导 或者自己学习国外论坛的内容
时空转换到最近 自己不知不觉也在带领一个小型资安社群 (真。上班族吐苦水专区)
也同样了解到很难有正规教育方式 来教导学习资讯安全
但是推广方面的问题会牵扯到:感官、目的与收获
在感官部分 资讯安全很容易会扯到骇客 -> 变成有问题交给骇客[2]
这不像是学音乐的孩子那样有比较好的社会观感
外界听到资讯安全、骇客 感觉就是会入侵学姊信箱的样子
另一方面 通常学习资讯安全也会让人有不怀好意的目的
像是我所尊敬的 S 前辈 他的学妹常常问他如何入侵他室友的手机
这又让有心教育的人退缩 会想学生会不会是下一个 script kid[3]
最后则是现实的部分:学习资讯安全到底有什么收获
就常规角度来说 台湾的纯资安工作不好找、薪水普遍不好看
对于前 1% 的强者来说 无论是 ACM 冠军还是 CTF 冠军都容易拿到好的工作
但是在中间程度普通人 资安领域的薪水普遍都不如正常的码农[4]好
在我过往 51 篇(?) 文章中也提到若干的极低、低、中的资安技术
抱着的心态就是一边学习、复习 一边分享给大家
这跟平常私下社团聚会的概念没有太大的差异
不过在分享的过程中会遇到中断[5]的状况
像是
Alice 表示内容太简单不好意思分享
Bob 觉得要藏招不能分享
Charlie 只是来交朋友
Dave 常常跟女朋友吃饭不参加
Eve 是个米虫专门吸趴
只有 Isaac 愿意分享
然后 Oscar 还吐槽 Isaac 讲的内容太简单
在这种情况下 通常都跟强摘的果实一样没有好下场的
下一个年度开始 我应该不会每个礼拜都发文了 (也让板上有其他的声音)
可能跟我的 blog 一样改成 event trigger[6] 的方式发文
像是可能从 OSCP[7] 的考照经验、平常的实务经验 或是更特殊的 Event 让我有发文的动力
[1]: https://www.ptt.cc/bbs/NetSecurity/M.1481350865.A.0F1.html
[2]: http://www.chinatimes.com/newspapers/20140116000395-260102
[3]: https://en.wikipedia.org/wiki/Script_kiddie
[4]: https://www.ptt.cc/bbs/Gossiping/M.1495498090.A.890.html
[5]: https://en.wikipedia.org/wiki/Interrupt
[6]: https://en.wikipedia.org/wiki/Event-driven_programming
[7]: https://www.offensive-security.com/information-security-certifications/oscp-offensive-security-certified-professional/