知道这里大牛多，帮我看看以后的路怎么走

牵黄擎苍

路怎么走有时真的看机遇。安全证书有时也满有用，多拿几张没坏处。

zhongbingo

原帖由 gandu 于 2011-7-31 10:01 发表

不是开玩笑， 如果没有道德的就算是白客也会监守自盗，所以这个不是问题。

版主不是太懂政府大公司的政治，白的变黑，没有问题，请黑变黑，你肯定大祸
要不就不会有security clerance

zhongbingo

原帖由 zhongbingo 于 2011-7-31 10:18 发表

版主不是太懂政府大公司的政治，白的变黑，没有问题，请黑变黑，你肯定大祸
要不就不会有security clerance

而且天才黑客都神经兮兮

degra

原帖由 zhongbingo 于 2011-7-31 10:18 发表

版主不是太懂政府大公司的政治，白的变黑，没有问题，请黑变黑，你肯定大祸
要不就不会有security clerance

:o

乱码

原帖由 zhongbingo 于 2011-7-31 09:57 发表

开玩笑吧，难道不怕监守自盗

坚守自盗不用黑客这个级别的，普通的ｄｅｖ就可以做，留后门就行，是不是真这么做就看对系统的了解程度和自己衡量是不是值得了。

当年我们有做储蓄的，每当客户来存钱的时候，他就从帐户里扣一分钱，也不多。

有一天有个人来开新户存了１０００块，但之后立即改主意，又想取出来，无论如何不得．．．行里处里开始查，揪出这个人．

后来大家对这事的评价是：还是他的业务水平没跟上，如果在年底结息日那天大机跑批量的那时候作，他哪怕扣人家１块钱，也没人能看出来，跑下来谁的帐户里不是有整有零的？

所以无论如何，业务要熟．

国内很多公司貌似也注重道德素质，记得熊猫烧香那位出来之后，觉得自己扬名立万了，很牛Ｂ，开始求职，屡次碰壁，给的原因无非是无法承担道德风险．

我看除了这个，可能大家都比较在乎他的学历，一个初中毕业，小打小闹可能还行，上升到正规化规模化集团化作业，他还真不一定能行，而且心智都不那么成熟，谁愿意找这么个二棱子阿。

要知道黑客只需要攻对方一点，security consultant要防住Ｎ个面，Knowledge base要求肯定不同，当然做黑客是第一步，谁都是这么过来的．．．

[ 本帖最后由 乱码 于 2011-7-31 13:48 编辑 ]

Limitless

原帖由 乱码 于 2011-7-31 10:45 发表


坚守自盗不用黑客这个级别的，普通的ｄｅｖ就可以做，留后门就行，是不是真这么做就看对系统的了解程度和自己衡量是不是值得了。

当年我们有做储蓄的，每当客户来存钱的时候，他就从帐户里扣一分钱，也不多。

有一天有个人来开新户 ...

一天没看我帖子居然翻页了……黑客也不容易，不光需要知道很多面的内容，而且都要精通才行，一个系统的漏洞不是那么好找的，从一方面没法下手就要换另一面，不是说精通一部分然后死钻就能钻进去的。基本一个能独立接活的大牛需要的技能有，windows内核编程，windows程序逆向，精通linux系统，精通c，c++，精通web security，精通web security，熟悉各种wan、lan协议等等……我在国内认识的一些大牛基本都是这样的，一般接一个活3-5万rmb，在干活的同时经常自己发现各种新漏洞0day，可以留着自己用，也可以卖出去，卖出去的话看平台和严重性，基本windows的溢出0day一个50万……

greed

原帖由 乱码 于 2011-7-31 10:45 发表


坚守自盗不用黑客这个级别的，普通的ｄｅｖ就可以做，留后门就行，是不是真这么做就看对系统的了解程度和自己衡量是不是值得了。

当年我们有做储蓄的，每当客户来存钱的时候，他就从帐户里扣一分钱，也不多。

有一天有个人来开新户 ...

这不是意大利香肠术嘛。我觉得在withdraw时计息过程中扣点钱比较安全。结息跑批时某个账户集中产生大批小额交易太容易被发现了。

kr2000

别的不说
我做了5年php，现在还是一边打开php.net的function reference
编程这东西还是相对入门容易一点

原帖由 Limitless 于 2011-7-30 17:14 发表

大牛你真这么觉得？我很多东西都是一边工作一边学的，php写的时候得一边打开php.net的function reference，perl那堆library就更别提了，google了很久才学会怎么用，有时候编程真是觉得力不从心啊。

Fernando

投１分钱还是太明显了。
最有名的案子是有人从每个储蓄帐户里偷小数点以后几位的零钱，内部程序都查不出来

Dan.and.Andy

LZ 的知识很全面，实际工作用不到那么多，随便挑一两条都是专业，捡自己喜欢的就可以了，有别的基础以后不喜欢了再换。年轻就是好，可以喜欢和不喜欢，到一定年龄只能靠经验和年头了。

重机枪手

LZ现在最重要的是先把简历啥的搞好再说阿 其他的还远着呢

乱码

windows的那些东西好像我们那代人在这么看重，那时候没有internet programming,有也是特别简单的，如classic asp。

现在很少有人再提windows内核那些东西了，尤其是年轻人。

greed

原帖由 Fernando 于 2011-8-1 09:39 发表
投１分钱还是太明显了。
最有名的案子是有人从每个储蓄帐户里偷小数点以后几位的零钱，内部程序都查不出来

相当疑惑这是怎么实现的。利息积数是可以保留小数后若干位，可这一分钱以下金额怎么转账啊？如果直接修改余额的话，余额与发生额对不上，试算平衡会有问题的。要不把试算规则也改了？？？那日结单啊等等单据啊报表的咋办啊，open balance和close balance不一样，发生额却为0，万一有哪个不长眼的仔细瞅瞅不就露馅了？

乱码

原帖由 greed 于 2011-8-1 11:10 发表


相当疑惑这是怎么实现的。利息积数是可以保留小数后若干位，可这一分钱以下金额怎么转账啊？如果直接修改余额的话，余额与发生额对不上，试算平衡会有问题的。要不把试算规则也改了？？？那日结单啊等等单据啊报表的咋办啊，open balance和close balance不一样，发生额却为0，万一有哪个不长眼的仔细瞅瞅不就露馅了？

结息日这么多交易，谁去看，大家跑完就赶快回去睡觉了，这些事根本不管的。

我也不是很懂，当时不是做储蓄的。

Traverse

原帖由 greed 于 2011-8-1 11:10 发表


相当疑惑这是怎么实现的。利息积数是可以保留小数后若干位，可这一分钱以下金额怎么转账啊？如果直接修改余额的话，余额与发生额对不上，试算平衡会有问题的。要不把试算规则也改了？？？那日结单啊等等单据啊报表的咋办啊，open balance和close balance不一样，发生额却为0，万一有哪个不长眼的仔细瞅瞅不就露馅了？

这位一看就是银行出来的。

典

原帖由 felix100 于 2011-7-31 00:43 发表


这么好赚啊，找我去，我只要半价。

下次找你哈， 剩下的一半给我做回扣，

o2h2o

原帖由 Limitless 于 2011-7-31 16:03 发表


一天没看我帖子居然翻页了……黑客也不容易，不光需要知道很多面的内容，而且都要精通才行，一个系统的漏洞不是那么好找的，从一方面没法下手就要换另一面，不是说精通一部分然后死钻就能钻进去的。基本一个能独立接活的大牛 ...

3-5 万人民币的活 澳洲挺多的
不需要大牛级别就能接

Limitless

原帖由 o2h2o 于 2011-8-1 17:26 发表

3-5 万人民币的活 澳洲挺多的
不需要大牛级别就能接

那我也接几个……

linkspeed

膜拜一下安全大拿。

seth_chen

原帖由 典 于 2011-7-30 19:57 发表
web安全做上路了钱途无量。
几个月前给公司做了个小网站，找人来做安全测试攻击，两个半天，外加一份报告, 收费一万八，

以后做网络安全测试可以找我们公司的说

holyplague

原帖由 乱码 于 2011-7-30 21:56 发表


更多的security job是站大门的那种.

顶一下lz，很有潜力的年轻人！！

btw：“Limitless”--是故意这么说的么？

nah man， I think it refers to NZT, the pill

fatfish_cc

原帖由 Fernando 于 2011-7-30 23:36 发表
以我所见，纯技术里按照收入排名，security 第一， storage第二，呵呵

这个肯定不准，呵呵。。。据说SAP第一。。。

oceangod

原帖由 乱码 于 2011-7-31 10:45 发表


坚守自盗不用黑客这个级别的，普通的ｄｅｖ就可以做，留后门就行，是不是真这么做就看对系统的了解程度和自己衡量是不是值得了。

当年我们有做储蓄的，每当客户来存钱的时候，他就从帐户里扣一分钱，也不多。

有一天有个人来开新户 ...

以前在国内银行做系统的时候，知道一个更狠的家伙。话说从前国内的活期账户不是天天算利息，而是每年6月30号给所有人民币活期结一次息，十一月的某个时候给外币活期结一次息。这位先生写的程序把每个账户结息小于“分”的钱统统存到自己账户里，几年下来，也弄了好几百万（2000年前）。可惜没有花多少，就被一次事故后的账户检查发现了！

uowzd01

原帖由 fatfish_cc 于 2011-8-2 20:20 发表


这个肯定不准，呵呵。。。据说SAP第一。。。

SAP也有给的少的

dizzypiggy

(paopaobing(49))

Limitless

原帖由 seth_chen 于 2011-8-2 14:47 发表

以后做网络安全测试可以找我们公司的说

你们公司招人不？

libai0915

肯定是做security 我当时就想做 但是最后做了sap

fatfish_cc

为啥人说security, storage, sap工资高。。。。？？？？

真的高么？未必。

我猜一个重要原因是：
－security。小企业会有专职的security么？。。。基本不会。只要大企业、机构才会有。
－写网页、支持。小企业会有专职的写网页、支持engineer么？会。

综上所述，security, storage, sap都在大机构工作。大机构平均收入比社会平均水平相对高一点点。。。

syystudent

大公司的security职位真的是 top base salary啦，但是真的需要好多年经验的，要考虑很多方面，要对整个IT都有idea的