各位大大好
小弟是名怀抱着资安梦的韧体仔
最近在工作中发现一个目前尚未被揭露的系统底层资安漏洞
因希望有朝一日能转换跑道至资安领域
希望能将此次发现转化成小弟在资安领域的敲门砖
故发文询问各位大大意见
感谢各位大大,感激不尽
小弟对于资安的理解,对某些大大而言非常外行
如果以下内容有任何错误 或 令您啼笑皆非的想法
希望大大手下留情,别鞭得太重QQ
=====资安漏洞=====
模组A 先前被通报存在 漏洞a (CVSS 7.5)
模组B 是为了解决 漏洞a
模组B 的原理是存取特定资料前,必须先输入密码以解锁存取保护
小弟发现 模组B 存在 漏洞b
利用 漏洞b,可以绕过密码验证,强行解锁并直接窜改管理者密码
=====影响层面=====
因为小弟成为韧体仔还不到半年
只知道好像很多底层参数需要管理者权限才能动
但具体可以达到什么程度,小弟还没概念
目前实验发现可以开关某些 I/O port 跟 乱改参数导致系统 shut down
好像还可以偷塞东西进内存,然后引导系统去执行(还在研究怎么弄)
=====疑问=====
Q1. 该如何最大限度的确保自己的Credit?
以小弟对资安事件揭露机制的认识
好像不会纪录发现者或第一个揭露者的资讯
虽然小弟的发现跟去年热门的"log4j"相比,明显微不足道
小弟想好好抓住此次机会,希望能作为进入资安领域的契机
目前还没有人揭露相关漏洞,担心拖太久会被人抢先一步
Q2. 该如何在面试时,呈现此次成果呢?
主要有两大顾虑:可信度 & 被告
首先是"可信度"问题
如果仅以上述"资安漏洞"的内容来描述小弟的发现
依照好友反馈,感觉很像是自己瞎掰的
再来是"被告"问题
为了避免让人觉得小弟在瞎掰的印象
势必得透漏部分细节
透漏得越多,被告的可能性越高
目前小弟打算录一小段实机演示影片
把过程中跟演示内容无关的部分上马赛克
希望大大们提点需要注意的部分
Q3. 如何避免面试官对小弟"诚信度"的疑虑?
具规模的公司,通常都会将"诚信度"纳入选才评分中
(还是这只是小弟的偏见?)
为了展示此次成果,无可避免地需要揭露一些外人难以得知的资讯
然而某某公司内部机密泄漏的新闻时有所闻
小弟担心在展示过程中没拿捏好尺度
会让面试官心生疑虑
这样就陷入了一个微妙的 trade off
说得详细具体,虽然可信度上升,但会导致个人诚信度下降
说得模糊笼统,让人感觉在瞎掰,直接出局
(让人感觉在瞎掰好像也会降低诚信度)
Q4. 小弟与面试官的认知差距
人最害怕的莫过于 不自知 与 自我感觉良好
小弟担心前述所有的担忧只是自己的一厢情愿
说不定对面试官而言,小弟的成果微不足道,加不了多少分
可能面试官更看重的是近期版上热门的"刷题"
小弟想向有经验的大大请教
如果想进入资安领域,一般面试官最重视的项目有哪些?
想凭一个小发现来证明自己的对资安领域的向往或能力,是否太异想天开了?
==========
后续将依照各位大大的意见补充
再次感谢各位大大,谢谢