Scanners Box是一个集合github平台上的安全行业从业者自研开源扫描器的仓库。微信公众号、xxsrc微信群。主要关注双倍积分活动、奖励大小、技术交流群里的信息。比如【应急响应中心】就可以作为一个关键字。通过搜索引擎搜索一波，去重，入库。不同的应急响应中心对业务漏洞的关注度不同，多提交才能知道哪些漏洞是能够高危的。在公开了漏洞标题的平台找最近活跃的漏洞类型是什么，然后找相关的实例学习。通

未授权访问漏洞可以理解为需要安全配置或权限认证的地址、授权页面存在缺陷导致其他用户可以直接访问从而引发重要权限可被操作、数据库或网站目录等敏感信息泄露。

首先我谈下对黑客&网络安全的认知，其实最重要的是兴趣热爱，不同于网络安全工程师，他们大都是培训机构培训出来的，具备的基本都是防御和白帽子技能，他们绝大多数的人看的是工资，他们是为了就业而学习，为了走捷径才去参加培训。而我进大厂主要是靠自学内推进来是，当时我才20岁，基于对脚本小子的热爱，我每次工作做完了，就天天抱着本书看，甚至不会计较和主动研究各个技术和包揽一些任务（和大多数躺平族不一样），可能还