国内各种安全圈黑客娱乐圈出售直播课程真的没有真正的“骇客”吗

真正的大佬总是站在高山之上令人仰望

2018年6月13日凌晨，AcFun900万条用户数据泄露

2018年8月28日，华住旗下多个连锁酒店：2.4亿入住记录泄露

2018年6月19日，圆通10亿条用户信息数据被出售

2018年8月底，顺丰3亿条用户信息数据被出售

2018年6月16日，前程无忧195万条个人求职简历泄露

还有现在托住火绒大半部分精力的-隐匿者

真正的人生就应该花费一切去追随这种 男人

相比国内会挖几个XSS，SQL 就说什么毛线安全研究员，各种高大上的词语都出来了。我想说有什么卵用呢，就为了几块钱提交到某某平台？？？甚至还忽悠小白买他们的直播课程，小白们按他们的思路挖洞，对他们根本没有任何价值，甚至什么回报都没有，这种不惜一切的努力在 他们成为大佬后 就会觉得他这种努力一文不值。真正精准入侵拿服务器，shell的教程少之又少。

来说说现代化网站的渗透

很多网站都实现了 CDN+反向代理+甚至是数据分离+前后端分离 +再一些大站就是风控和虚拟化

常规的网站安全狗，D盾总有吧，这些还不会太麻烦，过狗马现在已经足够强大，CDN也可以解决，但是反向代理这种只把代理服务器暴露于公网.敏感服务全在内网的技术基本无解，而这种在菠菜服务器上体现的淋漓尽致，扫端口？不存在的

数据分离导致上传webshell技术失效；前后端分离让xss变的异常痛苦，风控虚拟化让爆破和鱼叉式攻击无效

只有0day才是真正的猛兽，但是在玩0day时，如果没有删除日志，tmd程序员会在那晚上加几小时的班去补那个洞，并强行让客户升级程序。

目前时代正在高速发展，稍不留神就会被淘汰，人类即将被智能所统治，只有精英才能支配世界，落后只有死亡，

社会工程学才是发展方向。