这是一个巨婴和傻逼非常多的行业,他们一起,让一个行业变成了低端人口聚集区。
xxx安全团队
安全行业的一个特点,就是谁都可以“成立”一个xxx安全团队。
开个微信公众号,说是xx安全团队;discuz做一个社区,说自己是xx安全社区;几个脚本小子一起玩,说自己是xx安全小组。。。。。。
听起来好像很牛逼的样子,如果一旦较真就是几个大学生聚在一起做社团一样玩。你多问几句还牛逼的要死,我们团队xx是xx红队出来的。我们团队挖到了xx洞,漏洞排行榜第x。
像不像小时候几个小学生聚在一起,自称自己为江南七怪。
xxx安全培训
我在做企业培训的时候,有认识一些做安全培训的朋友,几乎互联网上能搜得到的教安全的老师,包括b站,腾讯课堂,自己建站的,线下有官方背书的,你现在脑子里能想到的想不到的,我都有了解。
现在网络安全方面无非都是从web渗透那一套入手,课程基本都复制粘贴,以至于现在新的带网络安全培训的老师,懂自己写代码,代码审计的都不多,更不用说自己有写代码能力的。
有些人报名到了所谓的src漏洞挖掘,我感觉不知不觉又回到了当年用阿D去挖article.asp?id=2的时代,脚本小子时代,只不过有的网络安全培训是美化过的脚本小子。
懂一点点东西,就开始做网络安全培训,开始割韭菜,主要是韭菜们相信sqlmap敲一下然后可以拿到数据库用户名密码是一个需要学好几年很困难的事情,所以带着黑客梦去报名学习那些很傻逼的安全老师课程,后来觉得自己被割韭菜了。
在一些项目真的看到某些(注意关键词,某些)学生,花了5万在北京某机构学网络安全,出项目了burpsuite都不会用(不夸张,真的)。
很多傻逼安全培训机构培训出来一堆脚本小子,然后这个行业一群伪造简历说自己会代码审计,挖到了xxx漏洞,参加过hw等等,这个行业垃圾越来越多。
垃圾越来越多,工作越来越卷
一个行业的垃圾越来越多的后果就是HR不愿意继续相信这个人的简历,从而更相信从学历这种硬性指标开始的初步判断。所以有的公司开始裁员,裁掉的是那些学历低的工程师。
因为学历或多或少地代表高考对这个人的学习能力的筛选,网络安全又没几个真的重要的技术,为什么不把那些学历高+有技术的人留下呢?而且就算技术没那么强,以这个人筛选下来的高考的学习能力,培训一下总归是可以用的。
最开始网络安全属于野蛮生长,给了很多草根 or 学历不高自学技术的人一点机会,但是以中国人的聪明才智,肯定是要毁掉这种行业的。