精彩！安全圈的技术分享，竟成了他人割韭菜的工具？_棉花糖安全网圈

        师傅们，大家好！在网络安全这个行业中，技术分享是一种重要的学习和交流方式。然而，在中国的网络安全圈里，许多人对技术分享持保守态度，喜欢藏着掖着。这一现象在一定程度上阻碍了网络安全行业的发展，限制了我们在全球范围内的竞争力。那么，为什么有些师傅不愿意分享自己的技术呢？

        当然我相信大多数从事安全技术行业（不包括混水摸鱼的师傅），都是凭自己兴趣而走上这个不归路的~~（一不小心就会被管吃管住/(ㄒoㄒ)/~~）不得不承认在安全圈，技术分享并不是一件容易的事情。分享者需要有一定的技术基础，并且需要花费时间和精力来准备分享内容（写的好可能没人看，写的不好可能还会被人喷）。

        但是，很多有技术、有实力的师傅（这里在声明一下，不包括师傅分享的看不懂系列），认为技术分享可能会让他的技术被其他人轻易模仿，导致自己的竞争优势丧失。网络安全从业者普遍较为年轻，缺乏足够的经验和技术积累，也是技术分享的一个障碍（还怕被人举报传授黑客技术）。

        国内的网络安全行业还处于起步阶段，整个行业还未形成成熟的生态。相对于国际市场，中国的网络安全市场尚未完全开放，许多优秀的网络安全公司和从业者并未得到充分的关注和认可。在这种情况下，很多人会选择保守，不愿意将自己的技术分享出去。

        中国的网络安全行业存在着法律、政策等多方面的限制。在国内，网络安全涉及到国家安全等重要领域，相关法律和政策要求网络安全从业者必须保守技术机密，不得泄露相关信息。这也是很多人不愿意分享技术的一个原因。

        例子一：所以什么牛头马面都会出来割韭菜

        最近安全圈比较火的事件是啥？微信BUG二维码异常退出？还是微信暴露某接口泄露电话号码？

        不不不~~这才哪到哪?，给你看看安全行业跟的上时事、跟的上热度、蹭的了流量的大佬——割韭菜的【安全nv巫】（用拼音代替自己去找）

事件起因

        前段时间大家都知道微信被爆出通过某接口泄露wxid绑定的手机号，在tg上某社工库号称可以付费查询，于是我们的主人公：安全nv巫，出现了，她以标题党的方式写下了一篇文章：

        原文已经被这位女巫删除，但这篇文章在当时被转发到各大安全群，浏览量过万，于是这位nv巫感觉商机来了！师傅们重头戏来了，她个老灯趁机开个知识星球，公开卖社工库联系方式：        

 

         刚开始是卖50块钱一个人，现在已经99一人，狠狠得来安全圈割的舒舒服服，关键是公开卖社工库联系方式这种行为后来也并没有收到任何惩罚（？？？？）

 

 现在直接引用国外的文章拿来做原创？？？

 

如果你认为，综上所述已经是一个人逆天的极限，那么你想错了！nv巫重磅推出：19888对接公司三天的会议~~

 

         你也许还在疑惑，这人到底什么来头，为啥之前没听说过？没听说过就对了，因为这女的之前根本不是安全圈的人？（关键是比我混的还晚，挣得钱已经是我的几何倍了）

 

 更多好玩的可以去看公众号《棉花糖网络安全圈》

例子二：“黑吃黑” ，一个个免杀爱好者沦为“肉鸡”

        大概是github上的一个Gh0st重写的《大灰狼远控免杀》（可以绕过国内所有主流杀软）

• 该组织通过使用包含免杀特征的长标题来提高搜索权重，或者将工具地址的广告发布到知名的安全论坛或微信公众号中，以扩大影响范围。此外，他们还会设计类似于安全人员名称的GitHub用户名和投放者，以提高知名度，并进行大规模的传播活动;
• 该木马工具以开源的Gh0st为基础，在优化代码和完善功能的同时，增强了反检测和免杀的能力，因此备受木马使用者青睐。木马使用者想要远程控制他人主机，却不知道自身也被病毒工具中的木马所控制；
• 微步通过对相关样本、IP 和域名的溯源分析，提取多条相关 IOC ，可用于威胁情报检测。微步威胁感知平台 TDP 、本地威胁情报管理平台 TIP 、威胁情报云 API 、互联网安全接入服务 OneDNS 、主机威胁检测与响应平台 OneEDR 等均已支持对此次攻击事件和团伙的检测。

想要了解具体分析过程可以看顺丰安全应急响应中心K大佬发布的文章

---

写在结尾

        安全圈中的师傅们大多数是追求技术，只要能学到知识也是乐意付出金钱的，但是希望师傅们擦亮双眼，不要成为韭菜。。。。。。。

技术至上，技术分享不仅仅是为了自己的成长，也是为了行业的发展和进步。