在很多不了解IT行业的人的眼中,网络安全工作者等同于程序员,他们整天穿着格子衫、牛仔裤、冲锋衣、运动鞋,每天的生活就是吃着泡面熬夜改bug,呆板话少还闷骚。但是实际上,网络安全工程师和程序员的工作完全不同,网络安全工程师是一群聪明勤劳热爱思考,并为网络安全创造价值的群体。
每个行业都有自己的一些特殊习惯,网络安全工作者的身上肯定也有一些属于自己行业的专属“职业病”和职业习惯。
下面是网络安全工作者“职业病”总结,看看你中招了没?
一个ID混江湖,不安装任何杀毒软件......
开机先挂VPN,不挂没有安全感
不顺眼的程序都放虚拟机运行
习惯性打开burp、代理、跳板机
看到low一点的网站就忍不住在地址栏加个admin
看到熟悉的框架、CMS根据经验测测漏洞或进入管理后台简单试试弱口令
看见URL后面带参数的就想加单引号,看见后台地址就想试弱口令
填写手机号都是,身份证全是网上搜的
浏览人格化网站都习惯性地看看域名是否符合社会主义核心价值光
看到钓鱼网站就想去撸一波
每次看到路公交车都有点烦躁,看到路公交车,心情会舒缓
朋友圈从来不自拍以及不泄露自己朋友、家人的联系方式。泄露隐私相关,基本上会打码
绝不轻易使用他人的机器和公共工具,不在上面登录私人账号
公司、单位、学校的机器只用来工作,不做私人用途
QQ等即时通讯不谈敏感信息,重要的事当面谈
手机通讯录不存家人,备注一般都是“某主任”、“某老师”
笔记本上面的摄像头、麦克风,贴个创可贴,使用的时候撕半边即可
出去能留假的信息就留假的
手机上装的APP会查看后台权限,第一要关的是录音,不轻易安装破解版软件
每次涉及到程序相关的时候,会下意识想一下这个有没有漏洞,能不能绕过
明明有门,缺总想爬窗子或钻烟囱
看到有提交字段的地方扔sqlmap注一下
看见一个缴费机、取票机什么的,总跑过去点一点,看能不能搞出个cmd
喜欢二次元和猫
用户民和密码要不同的渠道发送