前言:近几年安全行业飞速发展，安全圈不断有新人涌入，群体也在不断壮大。在学习的过程中或多或少都会接触到安全圈，虽然之前也看安全圈的一些事情不爽很久了，但是没发生在自己身上，吃瓜看戏。乐的一批，直到今天

复现一个CS，别人玩剩下的东西，这都有人能跟我撕起来

我的烂事就不说了，今天讲讲安全圈的几件奇怪的事吧

0x01 我有个朋友贼牛逼

这个我想在坐的各位或多或少都听过这句话吧，这句话经常出现在吹牛的时候比如说:

我有个朋友渗透贼牛逼，叫XXX。他曾今日了五角大楼我有个朋友又挖了XXX的0day，奖金XXXX我有个朋友近源渗透贼牛逼，公安来了都拿他电脑没辙

    诸如这些的话偶尔听听还行，但犯不着每次跟别人介绍自己的时候，都说自己认识多牛逼的人，这些牛逼的人干了哪些牛逼的事。甚至有的时候（真人真事），你们的朋友都不知道他们有这么牛逼，还得为你们说的话负责。

    别人牛逼总归是别人的，自己牛逼才是自己的。想通过吹嘘别人牛逼来衬托自己，这明显不怎么管用。还不如静下心好好学技术，努力提升自己，向自己牛逼的朋友靠齐。

0x02装逼文化

    装逼文化自安全圈诞生开始就存在了，正所谓是一脉传承。自己好不容易挖的漏洞，不挂论坛，大群装个逼都对不起自己挖洞的艰辛。

    在我看来装逼有好有坏，有的时候一群人都在挖一个洞，或者为验证一个特性疯狂的肝。突然有人实现了拿了一血，就可以证明某个理论方向是正确的，激发后来者挖下去的信心。

    但也有负面的，比如前一秒还在朋友圈装逼，后一秒就被厂商一个电话打来，要交代漏洞细节。又或者发完成功验证的截图，就有人过来要细节，你说给嘛，又不熟凭啥？不给嘛，又容易得罪人。所以有的时候碰到不熟的，语气又不是很友好的就故意给一个错误的方向。

    上面讲的都是技术型装逼，安全圈还有一种装逼是真装逼。啥APT，护网（至今没搞懂护网这两个字你们为啥要打成HW），国家队，保密协议，涉密项目天天挂在嘴上，看着都烦。既然要保密，你们还天天挂在嘴上，一眼假。

当然我以前也装逼，但是在学习的过程中把自己当年装过的逼都实现了，未尝不是一件趣事。

0x03割韭菜文化

    安全圈割韭菜也不少见，前有郭盛华（这逼是不是安全圈存疑），后有孙割，还有一些知识星球，这里骗一骗，那里抄一抄。玩的都是别人剩下的高调说自己是原创，有的时候两边为争一个原创不惜大大出手。

    写文章分享技术本就是一个留档，回顾的过程以加深对技术的理解，同时还有其他一起研究技术的可以指出文章可能存在的错误。

    记得有几次复现完，我故意在公众号上写错误的方法，压根不可能复现，结果有人复现成功了，还写进知识星球，主要你还拿去卖钱，简直丢人。

    学习安全技术主要靠的还是学习能力和兴趣，有兴趣你能够坚持下来，有好的学习能力你能够事半功倍。我想当今已经成名的一些大牛应该没人是靠培训或者知识星球这些东西才成为大牛的吧。

    就我自己的经验而谈，安全到了一定程度，碰到的一些问题百度和谷歌是无法解答的，只有细拆成一个个小点，去搜索去翻官方文档，最后串联才能找到解决方案。

    也不说培训无用，安全技术想快速增长，还得培养一个好的学习能力，然后自学。

写在最后:叨了这么多，本来是想骂人的。但是算了，没必要。复现一个别人玩剩下的东西跟人撕逼起来，说出去我都觉得丢人。以后远离傻逼就好了。

最后希望大家在这个浮夸的安全圈能够真正静下心来搞技术。祝大家不忘初心，兴趣长存