网络安全真的那么好吗？

不好，网络安全，2024年，找不到工作，真的。我是练习时长8年半的网络安全研究员，喜欢唱跳rap吹牛皮，他们都叫我安全菜鸟 ...

咱拍拍胸口，扪心自省，Top1000经典安全漏洞你知道几个？1000道CTF题目你会做多少？是吧，其实你也和我差不多，也是安全菜鸟 ...

什么网络安全生命周期长，3年当组长，8年当总监，真相是10年吗喽无人知，就像见你天天买彩票，也不见你中一回500万大奖，醒醒吧 ...

你学习再多的已知漏洞，过2年，新的漏洞面前，你也是菜鸟。

• ailx10：学习Shiro 1.2.4反序列化漏洞（CVE-2016-4437）
• ailx10：学习Fastjson 1.2.47 远程命令执行漏洞
• ailx10：学习PHP XXE漏洞
• ailx10：学习遍历漏洞
• ailx10：学习越权漏洞
• ailx10：学习用户信息泄漏场景
• ailx10：学习突破前端功能限制
• ailx10：学习重放攻击漏洞
• ailx10：学习支付漏洞
• ailx10：学习会话固定漏洞
• ailx10：学习Vulhub的Shellshock 破壳漏洞 CVE-2014-6271
• ailx10：学习Vulhub的Apache Druid 代码执行漏洞（CVE-2021-25646）
• ailx10：学习Vulhub的mongo-express 远程代码执行漏洞（CVE-2019-10758）
• ailx10：学习Vulhub的Supervisord 远程命令执行漏洞（CVE-2017-11610）
• ailx10：学习Vulhub的Tomcat PUT方法任意写文件漏洞（CVE-2017-12615）
• ailx10：学习Vulhub的Apache Flink jobmanager/logs 路径穿越 (CVE-2020-17519)
• ailx10：学习Vulhub的Weblogic 任意文件上传漏洞（CVE-2018-2894）
• ailx10：学习Vulhub的Apache Flink 文件上传漏洞(CVE-2020-17518)
• ailx10：任意文件上传漏洞入门
• ailx10：学习Vulhub的Nginx 文件名逻辑漏洞（CVE-2013-4547）
• ailx10：学习Vulhub的Apache HTTPD 换行解析漏洞（CVE-2017-15715）
• ailx10：学习Vulhub的Nginx 解析漏洞
• ailx10：学习Vulhub的Apache SSI 远程命令执行漏洞
• ailx10：学习Vulhub的Django debug page XSS漏洞（CVE-2017-12794）
• ailx10：学习CSRF漏洞
• ailx10：学习JSONHijacking漏洞
• ailx10：学习CORS漏洞
• ailx10：学习ClickJacking漏洞
• ailx10：学习RCE漏洞（ThinkPHP2）
• ailx10：学习WebLogic SSRF漏洞（CVE-2014-4210）
• ailx10：学习H2 Database Web控制台未授权访问漏洞
• ailx10：学习Hadoop YARN ResourceManager 未授权访问漏洞
• ailx10：学习phpMyAdmin scripts:setup.php 反序列化漏洞（WooYun-2016-199433）
• ailx10：学习Vulhub的Java RMI Registry 反序列化漏洞(<=jdk8u111)
• ailx10：学习Weblogic < 10.3.6 'wls-wsat' XMLDecoder 反序列化漏洞（CVE-2017-10271）
• ailx10：学习Atlassian Jira SSTI漏洞（CVE-2019-11581）
• ailx10：学习Log4j2 JNDI注入漏洞（CVE-2021-44228）
• ailx10：学习Struts2 OGNL表达式注入漏洞（S2-016）
• ailx10：学习Apache solr XML 实体注入漏洞（CVE-2017-12629）
• ailx10：学习Atlassian Confluence OGNL表达式注入命令执行漏洞（CVE-2021-26084）

你分析再多的攻击告警，过2年，新的攻击面前，你也是菜鸟。

• ailx10：又抓到一个图片马（UEditor）
• ailx10：再见UEditor v1.4.3文件上传漏洞利用
• ailx10：一次 UEditor v1.4.3 文件上传马跟踪
• ailx10：又抓到一个网页挂马（OteTeam`s WebShell）
• ailx10：又抓到一个漏洞利用（ThinkPHP5）
• ailx10：遇到一个 nessus 漏洞扫描（xss）
• ailx10：又抓到一个Web漏洞扫描器（Arachni）
• ailx10：又抓到一个CoinMiner木马(redtail.x86_64)
• ailx10：又抓到一个Gafgyt僵尸网络(x-8.6.blaze)
• ailx10：又抓到一个Mozi僵尸网络(Mozi.7)
• ailx10：又抓到一个webshell大马（我的楼兰）
• ailx10：又抓到一个门罗币挖矿启动脚本(setup_c3pool_miner.sh)
• ailx10：第一次偶遇 .redtail 挖矿加密马
• ailx10：一次疑似XSS注入告警分析
• ailx10：OteTeam`s WebShell 初探
• ailx10：2015年的一个XSS实验案例（朝花夕拾）
• ailx10：帆软 V9 任意文件上传漏洞复现
• ailx10：PHP组件pearcmd利用（本地文件包含）
• ailx10：Resin viewfile 远程文件读取
• ailx10：不小心踩到了蜜罐（WordPress 任意文件读取）
• ailx10：初遇哥斯拉Godzilla
• ailx10：使用burpsuite模拟爆破
• ailx10：suo5 使用指南（HTTP高性能隧道）
• ailx10：Everything + cpolar 实现内网穿透
• ailx10：某小厂的网页挂马再分析

你刷再多的CTF靶场，过2年，新的题目面前，你也是菜鸟。

• ailx10：CTF（Capture The Flag）Pwn入门
• ailx10：CTF（Capture The Flag）Pwn基础
• ailx10：CTF（Capture The Flag）逆向基础
• ailx10：CTF（Capture The Flag）逆向入门
• ailx10：CTF（Capture The Flag）密码学入门
• ailx10：CTF（Capture The Flag）密码学基础
• ailx10：CTF（Capture The Flag）密码学中级
• ailx10：CTF（Capture The Flag）密码学高级
• ailx10：CTF（Capture The Flag）密码学进阶
• ailx10：CTF（Capture The Flag）密码学觉悟
• ailx10：CTF（Capture The Flag）图片隐写入门
• ailx10：CTF（Capture The Flag）图片隐写基础
• ailx10：CTF（Capture The Flag）图片隐写中级
• ailx10：CTF（Capture The Flag）图片隐写进阶
• ailx10：CTF（Capture The Flag）文本隐写入门
• ailx10：CTF（Capture The Flag）文本隐写进阶
• ailx10：CTF（Capture The Flag）文件隐写进阶
• ailx10：CTF（Capture The Flag）音频隐写进阶
• ailx10：攻防世界XCTF-WEB入门12题解题报告
• ailx10：攻防世界XCTF-密码破译入门12题解题报告
• ailx10：攻防世界XCTF-MISC入门12题解题报告
• ailx10：攻防世界XCTF-REVERSE入门12题解题报告
• ailx10：攻防世界XCTF-Pwn入门11题解题报告
• ailx10：攻防世界XCTF-MOBILE入门9题解题报告
• ailx10：x86下的 ret2shellcode 缓冲区溢出入门
• ailx10：x86下的 ret2text 缓冲区溢出入门
• ailx10：C语言x86缓冲区溢出入门
• ailx10：CTF（Capture The Flag）密码学从入门到进阶
• ailx10：CTF（Capture The Flag）隐写从入门到进阶

网络安全，好不好，我家大黄，见了都摇头。