各位大大好 小弟是名怀抱着资安梦的韧体仔 最近在工作中发现一个目前尚未被揭露的系统底层资安漏洞 因希望有朝一日能转换跑道至资安领域 希望能将此次发现转化成小弟在资安领域的敲门砖 故发文询问各位大大意见 感谢各位大大，感激不尽 小弟对於资安的理解，对某些大大而言非常外行 如果以下内容有任何错误 或 令您啼笑皆非的想法 希望大大手下留情，别鞭得太重QQ =====资安漏洞===== 模组A 先前被通报存在 漏洞a (CVSS 7.5) 模组B 是为了解决 漏洞a 模组B 的原理是存取特定资料前，必须先输入密码以解锁存取保护 小弟发现 模组B 存在 漏洞b 利用 漏洞b，可以绕过密码验证，强行解锁并直接窜改管理者密码 =====影响层面===== 因为小弟成为韧体仔还不到半年 只知道好像很多底层参数需要管理者权限才能动 但具体可以达到什麽程度，小弟还没概念 目前实验发现可以开关某些 I/O port 跟 乱改参数导致系统 shut down 好像还可以偷塞东西进记忆体，然後引导系统去执行（还在研究怎麽弄） =====疑问===== Q1. 该如何最大限度的确保自己的Credit? 以小弟对资安事件揭露机制的认识 好像不会纪录发现者或第一个揭露者的资讯 虽然小弟的发现跟去年热门的"log4j"相比，明显微不足道 小弟想好好抓住此次机会，希望能作为进入资安领域的契机 目前还没有人揭露相关漏洞，担心拖太久会被人抢先一步 Q2. 该如何在面试时，呈现此次成果呢？ 主要有两大顾虑：可信度 & 被告 首先是"可信度"问题 如果仅以上述"资安漏洞"的内容来描述小弟的发现 依照好友反馈，感觉很像是自己瞎掰的 再来是"被告"问题 为了避免让人觉得小弟在瞎掰的印象 势必得透漏部分细节 透漏得越多，被告的可能性越高 目前小弟打算录一小段实机演示影片 把过程中跟演示内容无关的部分上马赛克 希望大大们提点需要注意的部分 Q3. 如何避免面试官对小弟"诚信度"的疑虑? 具规模的公司，通常都会将"诚信度"纳入选才评分中 (还是这只是小弟的偏见?) 为了展示此次成果，无可避免地需要揭露一些外人难以得知的资讯 然而某某公司内部机密泄漏的新闻时有所闻 小弟担心在展示过程中没拿捏好尺度 会让面试官心生疑虑 这样就陷入了一个微妙的 trade off 说得详细具体，虽然可信度上升，但会导致个人诚信度下降 说得模糊笼统，让人感觉在瞎掰，直接出局 (让人感觉在瞎掰好像也会降低诚信度) Q4. 小弟与面试官的认知差距 人最害怕的莫过於 不自知 与 自我感觉良好 小弟担心前述所有的担忧只是自己的一厢情愿 说不定对面试官而言，小弟的成果微不足道，加不了多少分 可能面试官更看重的是近期版上热门的"刷题" 小弟想向有经验的大大请教 如果想进入资安领域，一般面试官最重视的项目有哪些？ 想凭一个小发现来证明自己的对资安领域的向往或能力，是否太异想天开了？ ========== 後续将依照各位大大的意见补充 再次感谢各位大大，谢谢 --

※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 114.43.176.134 (台湾) ※ 文章网址: https://webptt.com/cn.aspx?n=bbs/Soft_Job/M.1665005971.A.AA8.html ※ 编辑: Voltaire3756 (114.43.176.134 台湾), 10/06/2022 05:41:51 Q4. 小弟与面试官的认知差距 人最害怕的莫过於 不自知 与 自我感觉良好 小弟担心前述所有的担忧只是自己的一厢情愿 说不定对面试官而言，小弟的成果微不足道，加不了多少分 可能面试官更看重的是近期版上热门的"刷题" 小弟想向有经验的大大请教 如果想进入资安领域，一般面试官最重视的项目有哪些？ 想凭一个小发现来证明自己的对资安领域的向往或能力，是否太异想天开了？ ========== 後续将依照各位大大的意见补充 再次感谢各位大大，谢谢 --

※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 114.43.176.134 (台湾) ※ 文章网址: https://webptt.com/cn.aspx?n=bbs/Soft_Job/M.1665005971.A.AA8.html ※ 编辑: Voltaire3756 (114.43.176.134 台湾), 10/06/2022 05:41:51 大大不要QQ给小弟一点活路…… ※ 编辑: Voltaire3756 (59.125.98.180 台湾), 10/07/2022 13:24:55