java安全这一块的学习在当下这个时代还有必要吗?
- 内容介绍
- 文章标签
- 相关推荐
最近在学java安全,类似于CC链,shiro反序列化,fastjson反序列化,以及内存马这一块,想问问佬,现在还有必要学吗
image940×579 62.4 KB
--【壹】--:
學習的目的是將知識變成自己的 你的知識面決定了你的思路寬度,知識深度決定了你對漏洞利用的極致
--【贰】--:
其实还是得学。说实话,目前的LLM很擅长发现漏洞,但很不擅长利用漏洞。真要写exp的时候,还得是人来干这个活儿
编辑:最新的claude狠狠地打了我的脸
--【叁】--:
看你是做哪个方向的工作了,大部分的安全岗位其实都不需要深入学习这块内容。我干了5年的甲方应用安全,只在面试的时候用上过这块知识。对于绝大多数企业来讲,根本不需要专门招人做这块安全研究,花几十万买个SCA产品做好治理就足够了。
--【肆】--: heidi:
涉及网络访问的程序就必须要,跟语言没关注。自
好的好的
--【伍】--:
至少还是需要知道一些原理的
--【陆】--:
但不经常用容易忘也浪费时间…
--【柒】--:
那还是要懂一点的,有些东西握在自己手里安心一些
--【捌】--:
回复的晚了
--【玖】--:
所以建议当下还是把更多精力放在AI上
--【拾】--:
技多不压身
--【拾壹】--:
只要是涉及网络访问的程序就必须要,跟语言没关注。自己本地用的无所谓
--【拾贰】--:
这一块我都没学过,佬看的啥学习资源
--【拾叁】--:
okok,谢谢师傅
--【拾肆】--:
如何编辑自己的贴子呀
--【拾伍】--:
有的,因为总有比赛会禁止选手使用LLM
--【拾陆】--:
基本概念不掌握,你怎么问AI要答案?另外这个知识点的数据量一少,问AI也变不出答案。。。
--【拾柒】--:
那要是工作呢,唉,不想打比赛
--【拾捌】--:
你可以不精通,但是你必须知道最基本的原理。这样你才能指导AI写
--【拾玖】--:
@qmazon 嘶,佬是战队里的吗?
最近在学java安全,类似于CC链,shiro反序列化,fastjson反序列化,以及内存马这一块,想问问佬,现在还有必要学吗
image940×579 62.4 KB
--【壹】--:
學習的目的是將知識變成自己的 你的知識面決定了你的思路寬度,知識深度決定了你對漏洞利用的極致
--【贰】--:
其实还是得学。说实话,目前的LLM很擅长发现漏洞,但很不擅长利用漏洞。真要写exp的时候,还得是人来干这个活儿
编辑:最新的claude狠狠地打了我的脸
--【叁】--:
看你是做哪个方向的工作了,大部分的安全岗位其实都不需要深入学习这块内容。我干了5年的甲方应用安全,只在面试的时候用上过这块知识。对于绝大多数企业来讲,根本不需要专门招人做这块安全研究,花几十万买个SCA产品做好治理就足够了。
--【肆】--: heidi:
涉及网络访问的程序就必须要,跟语言没关注。自
好的好的
--【伍】--:
至少还是需要知道一些原理的
--【陆】--:
但不经常用容易忘也浪费时间…
--【柒】--:
那还是要懂一点的,有些东西握在自己手里安心一些
--【捌】--:
回复的晚了
--【玖】--:
所以建议当下还是把更多精力放在AI上
--【拾】--:
技多不压身
--【拾壹】--:
只要是涉及网络访问的程序就必须要,跟语言没关注。自己本地用的无所谓
--【拾贰】--:
这一块我都没学过,佬看的啥学习资源
--【拾叁】--:
okok,谢谢师傅
--【拾肆】--:
如何编辑自己的贴子呀
--【拾伍】--:
有的,因为总有比赛会禁止选手使用LLM
--【拾陆】--:
基本概念不掌握,你怎么问AI要答案?另外这个知识点的数据量一少,问AI也变不出答案。。。
--【拾柒】--:
那要是工作呢,唉,不想打比赛
--【拾捌】--:
你可以不精通,但是你必须知道最基本的原理。这样你才能指导AI写
--【拾玖】--:
@qmazon 嘶,佬是战队里的吗?