十年前，骂国足是一项具有深厚群众基础的全民娱乐活动。

现在不一样了，沾了国字的就不能骂。

补充个案例：有人为入侵某公司，雇了个美女，加网管的QQ，聊半个月，视频半个月。苦逼网管哪经得住这个，最后发什么程序给他都满眼放光地执行了。

回复@静-英语翻译: 人生很长，来日方长。 //@静-英语翻译:那您可真是遇到缺德的了，我遇到的医生还是挺好的

🔗网页链接 相当有水平。一个错别字都没有，标点符号全部正确。句子编得琅琅上口，方言运用得恰到好处。内容浅显，直指受众，靶向性极强。作者堪称集我党90年宣传工作经验之大成者。按藏传佛教来说，怎么也是个“农宣仁波切”。建议从事市场工作的朋友们仔细研读学习。

【现在网站越来越难渗透了，渗透测试这个方向还有前途吗？】
『大家有没有发现，现在网站防御越来越高，漏洞也越来越少，安全在进步，网站也难渗透了，一些老牌工具很难扫出注入点了，如果弄不到后台其他的也做不了。现在的工具都是2010年前的了，现在教程也不多，以前的教程内容已经越来越不适合现在的网络了。现在也没有网站能给新手练手了。』

为什么用网上下载的工具很难扫描出安全问题了？因为你能下载别人也能下载。企业的安全部门里但凡只要有一个会用这些工具的人，就能自己把这些问题找出来，剩不到你手上。

十年前，很多企业的安全做的还很差，甚至没有网络安全部门，所以下载个工具扫一扫还能发现不少问题。现在一方面是企业自身安全能力提高了，另一方面网站开发者的安全能力也提高了。所以如果你只会用十年前的工具扫一扫，在今天自然会觉得很吃力。

然而，二十年前，随便找个工具扫一扫还可以发现很多远程管理弱口令、远程溢出漏洞。那么二十年前那些搞渗透测试的，在发现这些扫出来直接就能拿 root shell 的漏洞逐渐消失后是不是也很绝望？不是的。他们开始研究注入，研究 XSS，研究 CSRF，研究反序列化。所以他们才写出了你现在从网上下载的那些工具。

二进制安全也一样。二十年前的漏洞挖掘和利用都无比简单。二十年来，漏洞越来越难发现，越来越难利用。但二进制安全这个技术方向消失了吗？不但没有，而且发展越来越好。

对出身于普通家庭的人来说，工作有难度有门槛是好事。如果一个工作不难，那通常也不挣钱。如果又不难又还能挣钱，那人家为什么要让你来做的呢？找自己的堂侄表弟小舅子不好吗？

2019-10-20
🔗网页链接