@yunying 感谢提醒。我会好好考虑这个因素的。

@kurotsuchi 使用上差不多，都是新建策略，然后建立任务。openvas 是开源的，个人使用用不起 nessus- -

@yulgang 能请教下手动下载升级 nvt 包升级的方法吗？

只能上流量清洗。视业务重要程度和对抗成本，提前选好高防服务提供商，做好预案。当攻击流量来了，根据攻击规模，按照预案切换不同的方法方案。

口算 md5 的功夫还不错。教我的老师也会这个本领。但我太菜了，没学到家。

技能久了不用，就会忘记。所以真正的技能，得工作中用得上。
所以，我相信是上班的工作驱动学习。
下班学习，表面上是在提高，但过一段时间，我会发现我都学了啥，都忘了。。。

@chenyu8674 因为中专是我们县城唯一教计算机的地方。

@iloveayu 对，卡巴要监控 https 的流量，会在本地劫持。但关闭了劫持，就等于关闭了网页防护，不放心。

@LamProductionS 我刚毕业才三年，暂时没想到除了上班还有啥赚钱的渠道。所以自然就想着靠工作挣到首付。况且，成都的房子一套首付不超过四十万。

接楼上，毕业生的话不可信。学校里是不会教你怎么攻击的，教的都是些理论基础。像密码学，网络安全也是教的概念，大部分人都不是从事的该行业。信安氛围好的学校，都有 ctf 团队，问问这些人和相关岗位的人才可信。

我说了解的，做信安，比做同等级的开发赚得多，还不用 996 。尤其是去有自己安全团队的甲方，防御搞好，除了定期巡查，基本没啥事了。除了被攻击需要响应一下。

我觉得前景比开发好。现在我就在从开发转做安全。
一方面是兴趣，二是安全是朝阳行业。开发太内卷了。

以前我是开发的时候，用的 Ubuntu，也有你这个疑问。
后来干了一段时间运维的活儿，派过去帮忙。
我告诉你为什么要用 centos 吧。
一个是生命周期长。你只需要部署好项目，在不出问题的情况下，可以不用去动。也不用整天升级。老古董就是稳定。
二个是版本固定，资料多。比如你要搭个 LAMP，掌握一套方法可以用很久。如果是 ubuntu，可能两三年新版本出来了方法和配置文件就又变了。
最后一个就是硬件支持的问题。服务器最先支持的一定是 redhat 。只要支持 redhat，就肯定支持 centos 。ubuntu 说不好会有问题，例如网卡驱动没有之类的窘境。
最主要的还是，生产环境没必要追求新版本。

@dfga 教的东西挺多，感觉自己能去甲方搞防御。学习期间参加过护网，挖到过漏洞，不过实战渗透有些欠缺，只打过靶机。能够针对一整条攻击链设计出企业级纵深防御体系。
近期毕业，还没就业，还不知道实际咋样。想了解的话有官网和公众号。我们老大叫 TQ，想来的话可以和他聊聊。

可以用 nessus 或者是 openvas 。这两个东西的漏洞库中包含 mysql 。对于单独扫 mysql 漏洞，可以扫描前进行设置。

看书吧。推荐两本书，一本道哥写的白帽子讲 web 安全，主要是防御的思想。
一本是 burp 作者写的，黑客攻防技术宝典 Web 实战篇。
我看了这两本书就能挖洞了。
可以加 QQ 交流下：MTcyNTM4Mzkw (base64)

我去了某夫安全。为了广告嫌疑，对名字作了处理。

ddos 主要是成本间的对抗。攻击成本远低于防御成本。
我从谷歌找了两个地址，一个提供攻击服务，一个提供防御服务。你自己对比下价格就知道了。
https://www.0iic.com/
https://cloud.baidu.com/product/ddos.html

全部纳入囊中，感谢分享。

我小学时候，经常写作文，题目叫我的理想。那个时候我总是人云亦云，我想当科学家，或者是医生啥的。
后来初中接触了计算机，尤其是黑客那些技术，沉迷于此，荒废了学习，后来上了个中专学计算机。那个时候我的理想就是自己开个电脑店养活自己。
后来高三懂事了，努力考上了大学，去了计算机科学与技术专业。大学时候的理想是成为技术专家，然后自己做出一个伟大的产品，创办一个伟大的公司。
再后来参加工作了，去当了程序员。做了两年，越来越觉得无趣，那个时候才发现自己的兴趣的根源是网络信息安全技术。于是去报了培训班，现在快毕业了，打算国庆节后去要饭吃。
这个时候我的理想是啥，我的理想还是没变，只是具体细化了。先是成为行业大佬，然后赚钱买个大房子。当自己过上富足的生活后，再考虑开伟大公司的事。
由此可见，理想是随着环境变化而变化的。人越长大，承担的责任越多，就越现实。