中国黑客水平世界排名

中国的黑客人数在世界上排名靠前的，比如郭盛华在世界十大黑客中排名第六位，他是中国黑客界的传奇人物，也是一个不折不扣的爱国青年。2007年是中国黑客群雄争霸的年代，16岁的他创办华盟现东方联盟，成为中国最年轻的黑客教父。

而且这个中国第一黑客是，袁仁广，人称袁哥，从事漏洞挖掘和漏洞攻防研究近20年，国内公认的顶级白帽黑客。从小喜欢数学，1997年毕业于山东大学数学系。1998年发现Win9X共享密码验证漏洞，一举成名，也是发现著名的IISUnicode等系统漏洞的第一人。

上述问题相关介绍

袁仁广曾是国内知名网络安全公司绿盟科技创始人之一，2008年北京奥运会特聘信息安全专家，2016年3月加入腾讯，现为腾讯安全湛泸实验室掌门人。四年前，微软公布全球对微软安全贡献最大的百人名单，袁仁广榜上有名，更多人称他袁哥。

网络安全工作现在也有细分很多岗位，比如系统安全工程师、网络安全工程师、Web安全工程师、安全架构师等等，具体的会根据公司业务需求来划分。

招聘时的岗位需求基本就描述清楚了所要做的工作，日常工作和JD差不多。

比如Web安全工程师，主要的工作有：

网站渗透测试，就是通过一些黑客的手段去找网站的漏洞

代码安全审计，对网站代码进行审计，发现其中可能存在的漏洞

漏洞修补方案制定，对发现的漏洞制定修补方案

web安全培训，主要针对开发人员、运维人员的安全培训，提升安全人员意识

安全事件应急响应，当发生安全事件的时候，如何去处理，处理完后，写处理报告，发现其中存在的安全问题，再进行修补

新漏洞攻防研究，研究一些新的安全漏洞，比如最近的struts2的漏洞研究，域名被黑的研究等，制定相应防护方案

开源/第三方组件漏洞跟踪，针对公司使用的第三方，开源组件，进行跟踪，发现漏洞后第一时间修复

安全产品的推动实施等，仅仅通过技术是不够的，有的时候，需要将技术转换为安全产品，来减少人的工作量

我一直不觉得把信息安全工程师分为很多种有什么好，虽然大家都说术业有专攻，但从目前的安全从业者形式来看，搞web的`看不起搞系统的，搞系统的看不起搞web的，搞系统的看不起搞网络的，搞网络看不起搞系统的，web安全和系统安全以及网络安全本来就是一体的，对于甲方工作来说，我觉得知识全面一些没啥不好，不要将岗位职能定死，搞web的就不会搞系统?搞渗透测试的就不会搞web安全?这都不科学，个人技能的提升不能依靠公司给你定死的title!

上边有朋友回答说调试产品、安全加固、漏洞扫描是低级安全工程师的工作，这点我不敢苟同，搞渗透测试的在乙方我相信很多人都会遇到搞应急响应、加固工作，在甲方相反，运维基础打的好的情况下这些都可以做为安全基线和日常工作比如加固可以做成上线加固服务包，而不是频繁救火，当然这些是基础工作，对于level高的人来说或许不重要，但对甲方来说，能把这些做好完全可以独挡一面，什么!你不信?那就等出了事情，这些人就会浮出水面了，显示其工作重要性。

网络安全工程师这个职位我特定看了下51job，很多公司叫信息安全工程师、或者叫网络安全工程师，但职位职能都差不多，说到底企业对于信息安全的重点源于“丢钱了，丢面子了”，很少有公司会主动来做安全方面的事情，这也是目前的现况。

对于安全工程师的工作，相比程序员来说，工作会相对轻松些，因为你大概听一句话，安全工程师为什么那么闲?其实他们在扫描、在测试、写了程序在自动跑，所以安全工程师应该普遍比程序员空限度高，在往上一级来说，安全研究员更主动对漏洞的利用和漏洞挖掘，安全架构师关注的是企业整体的运维安全工作。安全里难度较高的工种就是安全开发和漏洞挖掘了，很多安全工程师普遍没啥开发能力。

在网络时代虽然有很多的网站已经存在很久并且做的很大型，看似毫无破绽，但是人无完人，网站也是如此。随着网络技术的不断更新，网站的漏洞也会逐渐显现出来，所以网站才需要不停的升级。

什么是SRC？

SRC是一种编程的概念，每个人的理解不同，而小编的理解就是标记。因为SRC本身的出现就是模仿人类的神经传播系统已经存储系统。人类之所以可以储存那么多的记忆，关键在于某个点，也就是所谓的记忆点。而编程也是如此。

在编程当中如何快速的使程序反应，那么就需要代码读写简单，逻辑简单。也就是程序员所追求的用最短的代码完成最复杂的功能。和上课老师标记重点一样。

SRC漏洞挖掘入门

在漏洞挖掘当中SRC算是进阶的办法。当学习了基础的漏洞原理和知识之后，可以通过SRC漏洞挖掘来进行技术的提升。想要学习漏洞挖掘，那么就必须具备清晰的逻辑，这也是程序员最主要的品质。而比较写程序的人来说，挖掘漏洞还需要耐心和细心，只有这样才能更好的进行漏洞挖掘。

在做漏洞挖掘之前，应该先在靶机上面多做练习，然后多看一些以往的经典案例，要善于分析。对SRC的概念多加了解。

现在有许多的SRC漏洞平台，可以在上面多看一些技术帖子和SRC漏洞挖掘的高手多加学习，只有这样才能快速的提升自己的技术。

---