java安全这一块的学习在当下这个时代还有必要吗?
- 内容介绍
- 文章标签
- 相关推荐
最近在学java安全,类似于CC链,shiro反序列化,fastjson反序列化,以及内存马这一块,想问问佬,现在还有必要学吗
image940×579 62.4 KB
--【壹】--:
學習的目的是將知識變成自己的 你的知識面決定了你的思路寬度,知識深度決定了你對漏洞利用的極致
--【贰】--:
其实还是得学。说实话,目前的LLM很擅长发现漏洞,但很不擅长利用漏洞。真要写exp的时候,还得是人来干这个活儿
编辑:最新的claude狠狠地打了我的脸
--【叁】--:
看你是做哪个方向的工作了,大部分的安全岗位其实都不需要深入学习这块内容。我干了5年的甲方应用安全,只在面试的时候用上过这块知识。对于绝大多数企业来讲,根本不需要专门招人做这块安全研究,花几十万买个SCA产品做好治理就足够了。
--【肆】--: heidi:
涉及网络访问的程序就必须要,跟语言没关注。自
好的好的
--【伍】--:
至少还是需要知道一些原理的
--【陆】--:
但不经常用容易忘也浪费时间…
--【柒】--:
那还是要懂一点的,有些东西握在自己手里安心一些
--【捌】--:
回复的晚了
--【玖】--:
所以建议当下还是把更多精力放在AI上
--【拾】--:
技多不压身
--【拾壹】--:
只要是涉及网络访问的程序就必须要,跟语言没关注。
最近在学java安全,类似于CC链,shiro反序列化,fastjson反序列化,以及内存马这一块,想问问佬,现在还有必要学吗
image940×579 62.4 KB
--【壹】--:
學習的目的是將知識變成自己的 你的知識面決定了你的思路寬度,知識深度決定了你對漏洞利用的極致
--【贰】--:
其实还是得学。说实话,目前的LLM很擅长发现漏洞,但很不擅长利用漏洞。真要写exp的时候,还得是人来干这个活儿
编辑:最新的claude狠狠地打了我的脸
--【叁】--:
看你是做哪个方向的工作了,大部分的安全岗位其实都不需要深入学习这块内容。我干了5年的甲方应用安全,只在面试的时候用上过这块知识。对于绝大多数企业来讲,根本不需要专门招人做这块安全研究,花几十万买个SCA产品做好治理就足够了。
--【肆】--: heidi:
涉及网络访问的程序就必须要,跟语言没关注。自
好的好的
--【伍】--:
至少还是需要知道一些原理的
--【陆】--:
但不经常用容易忘也浪费时间…
--【柒】--:
那还是要懂一点的,有些东西握在自己手里安心一些
--【捌】--:
回复的晚了
--【玖】--:
所以建议当下还是把更多精力放在AI上
--【拾】--:
技多不压身
--【拾壹】--:
只要是涉及网络访问的程序就必须要,跟语言没关注。