今年27岁 过去三年都在写C++ Qt
主轴虽然是C++ 不过其他语言跟开发环境都有经验
写过Javascript跟SQL、Python
虽然平时用VS开发 但建置也懂自己撰写CMake
也曾经porting程式到到linux上跨平台开发
今年下班自己进修 一直好奇骇客是怎么入侵电脑的(因为有好友问如何防止网站被入侵)
于是自己注册了VHL 下班抽空摸一摸自学
课程虽然没有到exploit development
但算是有过过水体验整个流程(我看reddit的评价, vhl的难度与oscp相比还是较低的)
在思索要不要转换跑道到资安 拼一张OSCP 主要考量的
乐观
1. 近年政府对资讯科技的重视远高于以往
也许未来企业组织资安职缺会变多 (个人主观臆测)
2. 大专院校的课程安排着重在开发 对资安实务着墨较少
人才竞争相较不激烈
悲观
1. 重新累积资历, 薪水仍停留在毕业生阶段
2. 对资安从业环境过于乐观, 发展性不足或进去在作MIS的业务无法获得提升
不知道是否有资安从业的板友愿意分享或给给建议
非常感谢

你想太多了，想转就转，27岁又没多老

有差吗？不都是资讯领域吗？

我有认识人原本是资安公司跑去写Qt

国内资安真的赚不了大钱

exploit真的要有爱有热情XD 不过国内资安赚不了大钱也不是这么说，热爱exploit的人都搞bug bounty副业在赚钱然后这块水很深，但业界最常见的应该还是做渗透打web规模再大一点就redteam，搞windows post-exploitation其他二进制、密码学等那属于exploit高富帅领域但就我观察blueteam其实市场是很缺人的，尤其最近APT越来越被重视，相对会逆向、数位鉴识、建置blueteam环境MSSP的人材缺我觉得还算多有想考OSCP就多玩hackthebox或pentesterlab很有帮助最近HITCON也要开始了，可以去感受一下hacker气氛(?如果有C++底我建议摸摸看二进制，很能激起你对exploit的热忱，虽然工作超难用到(除非你在金字塔顶端)XD其实还有一条很大的技能树，是SOC/SIEM/EDR这类，高级log仔，不过台湾管SOC的大部分很废所以被污名化很严重这类工作会碰到APT攻击、怎么把骇客扫出的事件处理，要很熟APT各种套路(MITRE ATT&CK)，也常常需要逆向样本算是满有趣也的一条路，不过很少很少人讨论QQ

台湾，AIㄒㄩㄝㄒㄅ

可以去参加 HITCON 跟业内资安领域的人交流喔

CVE的report挑一个有有名的来试试看就知道怎么入侵了

nmap sqlmap 跑几个脚本 就入侵了

资安不就平常不在意，因为不会帮公司赚钱。等发生才特别再意几个月。周而复始，更别提政府的案子一定是这样

有兴趣最重要

谢谢ktecv当初的文章让我坚持下来