→ asdfghjklasd: 掛掉的經驗 , 從刪庫到跑路 10/03 00:55
推 canblow: 唬爛 10/03 00:55
→ asdfghjklasd: 從 default route 到 null 10/03 00:56
→ asdfghjklasd: 資安的話 DDoS Service ,頻寬,設備等 10/03 00:59
→ asdfghjklasd: hacker 藏在內部網路等 10/03 00:59
→ asdfghjklasd: 太多了 10/03 01:00
推 asimon: 太多了 10/03 01:21
→ asimon: 教科書的環境都很標準/完美,現實往往很複雜(亂七八糟).. 10/03 01:23
→ asimon: 教科書上一切都很合理, 現實常常一切都很不合理很神奇.. 10/03 01:24
→ asimon: 特別是新接手的舊環境 xDa 10/03 01:24
→ asimon: 教科書網網一套廠牌方案到底, 現實往往萬國軍團湊合用.. 10/03 01:25
推 asimon: 往往 10/03 01:27
→ asimon: 不過教科書上往往有一項和現實環境一樣: Default Password 10/03 01:29
推 asimon: 課本常常是基本功, 但是實戰場域是千變萬化的.. 10/03 01:38
→ blackhippo: 官方文件的內容永遠都是在最乾淨的環境下動作 10/03 01:44
→ blackhippo: 你覺得實務上能在乾淨環境下下手的機會有多少? 10/03 01:44
推 asimon: 如果心臟夠力的話 屁股戳下去 就會拿到乾淨的環境了 xDa 10/03 01:50
→ blackhippo: 一般OP問這個就算了..資安人員問這個有點危險啊... 10/03 01:52
推 Wishmaster: 不管甚麼工作都是要經驗的啦,人生也一樣 10/03 01:54
推 asimon: 甲方資安人員我認為很重要的是挑選/看清適當的乙方.. 10/03 02:05
→ asimon: 這不也是需要經驗嗎? 10/03 02:05
→ JamesGO: 光VLAN跟Routing就能放倒一堆人了... 10/03 03:07
→ fonzae: 你你可以去網路板找一個問nmap的文章,原po也是資安人員 10/03 08:55
→ deadwood: 樓上,那篇記得已經自刪了冏 10/03 10:21
推 asimon: 虧我還去認真找 QQ~ 10/03 10:38
→ SeanBoog: 企業政治/官僚/傳產文化 10/03 12:08
推 lusaka: 簡單說,你所遭遇不合理的一切,就是實戰經驗 10/03 13:21
→ Weky: 課本知識和實務落差太大 你實務不太可能有和課本一樣的環境 10/03 14:30
→ Weky: 問題通常是複合性問題 課本通常只講單一情境 混一起怎辦 10/03 14:31
→ dennisxkimo: 上課老師教的建置你也很熟,真的上工要落實才知道真 10/03 14:41
→ dennisxkimo: 正難度是預算不足 10/03 14:41
→ blackhippo: 實務經驗=炸過幾個環境 10/03 16:34
→ stevenliu121: 我有2個rm -rf / 10/03 21:34
推 alotofjeff: 情境與解法千萬種,書上才寫100種 10/04 01:19
推 hpyhacking: 資安跟網路範圍這麼廣這麼大書上沒有的一大堆吧...一 10/04 04:28
→ hpyhacking: 輩子學不完 10/04 04:28
推 gogohc: 書都是講單一故障,實際可能三個故障加五個相依的假故障等 10/04 07:33
→ gogohc: 著你去除錯~ 10/04 07:33
推 hhyu0627: 搞掛環境又救回來的經驗或是機房搬遷等都是你講的那些 10/04 09:48
→ hhyu0627: 學不到 10/04 09:48
推 u341153: 機房電力問題,機房溫度問題,防火牆,別人要你在全封, 10/04 16:07
→ u341153: 連ping都不允許的環境下,一一開放他們需要的port。 10/04 16:07
推 u341153: 廠牌和廠牌的互沖,型號與型號,舊版和新版的指令差距 10/04 16:09
推 kenwufederer: 基本功跟邏輯才是重要的,不然… 10/04 17:11
→ kenwufederer: 至於經驗,實際操作跟理論是差異非常多的 10/04 17:13
→ kenwufederer: 你覺得理所當然的事情,往往就會是瓶頸 10/04 17:14
→ kenwufederer: 這時候只有經驗或好的前輩能告訴你裡面有什麼地雷 10/04 17:14
→ blackhippo: 通常我覺得踩到也不會有太大狀況的地雷會故意不說放給 10/04 19:49
→ blackhippo: 新人踩=3=... 10/04 19:49
推 vaper: 那些都是騙人的,只有拿證照取得工作且加薪才是重要的 10/04 22:41
→ vaper: 經驗學到滿,薪水沒加等,都是空談 10/04 22:41
→ vaper: 除非你有遠大的志向要為人類發展盡心力… 10/04 22:42
→ lusaka: 你沒能力解決問題,要怎麼談加薪 10/05 11:01
推 asdg62558: 拔條線就可以體驗了 10/05 14:52
推 owo99: 想請問下CISSP報考資格五年經驗,樓主是提供什麼證明文件呢 10/05 17:26
→ owo99: ?公司開立的證明嗎?謝謝 10/05 17:26
推 Wishmaster: 經驗換不到錢只有兩種可能 1.那個經驗不值錢 10/06 00:47
→ Wishmaster: 2.你不會談 10/06 00:47
推 hivenson: 虛擬環境與實體機還是有差別,太多東西是學校沒有的 10/06 10:15
→ hivenson: 更重要的有很多設備要具財力的公司才有,一般玩家根本沒 10/06 10:15
→ hivenson: 有機會可以接觸到 10/06 10:16
→ dennisxkimo: 學高級應用 結果進了沒財力的公司 只剩觀念可用 10/07 10:06
推 bedocument: 談薪水的功力 10/08 10:10
推 zaknafein: 就經驗 每次出問題 你的直覺會告訴你往哪邊查 10/09 00:59
推 Namukab: 官場文化 職場鬥爭之類的 10/18 14:13
推 lovespre: 大腿抱的好再廢也可以爽爽拿薪水 10/18 21:48
推 mypigbaby: user愚蠢的極限 10/21 23:27
→ justoncetime: 真的拿到CISSP卻問這種問題, 是洗文章和帳號經驗值 10/24 03:37
→ justoncetime: ? 真正見多識廣的, 反而特別謙虛, 因為知道哪裡還 10/24 03:37
→ justoncetime: 不夠深入。說xxx不熟, 可是一出手就能接近問題核心 10/24 03:37
→ justoncetime: 。說不熟只是他不是主要鑽研xxx或是指令不清楚, 但 10/24 03:37
→ justoncetime: 是東西摸多了, 有的理論、架構是可以抽象出來跨產 10/24 03:37
→ justoncetime: 品甚至跨領域理解和應用 10/24 03:37
推 zaknafein: 推樓上 10/24 13:35
推 elic2577: 慢慢做主管後,上中下的關係在學校、補習班也沒有教 10/25 15:37
→ elic2577: 上:老闆、大頭目 中:跨部門協調需當Leader時 10/25 15:39
→ elic2577: 下:感情問題的屬下、準備跳槽的屬下、需要資遣的下屬 10/25 15:51