安全圈有多大?也许就这么大!

gainover 2013-09-06 13:26:00

经常听到“搞安全的圈子”这个词,那么安全的这个圈子有多大呢?哪些人是活跃在线上,正在搞安全的呢? 笔者也想知道这个问题的答案,于是做了点有意思的小测试,写下本文。

(注:本文中所指的圈子,仅仅是指那些活跃在线上的安全人员,不包括什么相关部门的隐世高手或者是地下市场的各类大牛)

测试流程


  1. 以我自己的腾讯微博【我收听的人】作为起点,收集【第一页】的人。注意:只收集了第一页,大约30人(有一些官方的游戏帐号,例如:天天爱消除)。

  1. 再以这些人为起点,继续搜集他们所收听的【第一页】的人。

  2. 以上过程中,我们需要记录的有2类数据。(1)用户ID及昵称;(2)收听ID与被收听ID

  3. 编写perl脚本将以上过程自动化,将爬取结果存入sqlite数据库中。

  4. 一段时间后,觉得数据差不多了,CTRL+C 终止了爬取过程。得到了2576个微博ID和3410个微博收听关系。

  5. 由于微博ID中有些帐号是官方帐号,例如:t(腾讯薇薇), 或者是业界大佬,例如:pony(麻花疼),当然还有一些著名公知、游戏宣传ID等。均被剔出上述结果。最终,我们可以得到2209个微博ID。

  6. 从sqlite中导出剔除知名ID后的用户关系数据。使用cytoscape软件进行简单的分析。

测试结果


1. 内外两大圈!

将网络关系通过yFiles的circular layout进行展示,我们可以得到内外两大圈,如下图:

放大显示,我们可以发现,在内圈上,基本都是活跃在安全圈子的人,比如,黑哥。如下图:

至于其它的ID是不是,大家可以去查下上图这几个微博ID。 例如上图中reb1r7h这个ID,很陌生对吧,我也没见过,但是我们查看一下他微博内容,会发现他确实是与安全有关的,如下图:

2. 当然,上图只是截了一个角落,为了进一步看看,这个“内圈”到底覆盖程度如何?我们来搜索下我们经常能见到的ID。

@axis ,微博ID:aullik5,为了方便显示,我们选取与aullik5相关的结点及二级结点,可以得到下图:

前些天,看到tombkeeper在微博上推荐台湾女黑客(微博ID:wintersnow1119),我们会发现,这位女黑客也在我们的圈子里。同样将数据独立显示出来。

我们好像发现了什么:@sogili 这个猥琐的娃子,也关注了女黑阔!!

以我们团队为例,以平时低调的verkey为入口,展现二级结点数据。可以发现我们团队的人员就全部出现在内部小圈子上了。

最后,我在看剑心这个结点的时候,附近还看见了一个很陌生,但是读起来很好听的单词。tarantula!

查了下,原来是。。。(哈哈,是她,是她,就是她,你们自己查去!)

3. 最终,我们手上就有了一份安全人员的大名单。

总结


我仅仅只采集了用户【收听的人】,而没有采集用户的【粉丝】。因为微博上名人经常被收听,而这些名人的粉丝数目众多,如果采集粉丝,当遇到名人时,采集器就会陷入名人不能自拔。当然可以通过黑名单的方式来排除名人,但是我们想要搜集这份黑名单几乎是不可能的。同时,用户【收听的人】价值明显高于【粉丝】,得到的关系结果更为真实。

我们的起点是很小的,在我自己的收听名单第一页中,人数是非常有限的,但是最终收获的名单是挺全面的,这说明这种采集方法还是十分有效果的。

安全圈有多大?也许就这么大?

评论

╰╃清風 2013-09-06 13:45:51

我也是这样加安全圈子里的腾讯好友的 哈哈

M

My5t3ry 2013-09-06 13:59:31

围观黑阔

X

xsser 2013-09-06 14:04:12

不大不大一点都不大

G

gainover 2013-09-06 14:29:55

@瞌睡龙 1. 内网两大圈,修改一下,是内外两大圈。 这句“我们可以得到内网2个大圈”,也一样,是内外两大圈。

核攻击 2013-09-06 15:07:41

还有很多人不用微博的,像哥这种屌丝压根不知道微博是神马东西……

G

guimaizi 2013-09-06 15:24:10

天天都有人入圈 天天都有人退圈

园长 2013-09-06 15:56:27

核总也不玩啊

A

axis 2013-09-06 20:53:22

大赞!

瞌睡龙 2013-09-06 21:38:57

已修改 :)

F

F0urT33n 2013-09-07 09:45:07

左下角不是我,各种求不社工。

肉肉 2013-09-07 11:02:21

生物学博士威武

P

parisy4o 2013-09-07 21:09:06

流动人员大。

Z

zsmynl 2013-09-09 00:11:31

好棒的文章。

H

her0ma 2013-09-09 20:21:18

多个ID很有必要!
居然也看到了我等屌丝的微博ID,顿时觉得压力好大!

鬼魅羊羔 2013-09-10 10:22:09

胖子更威武。。。

L

lxj616 2013-09-11 08:37:42

膜拜ING

黑洞麒麟 2013-09-11 09:26:52

同意核总,我也认识很多人都不用微博的

M

Master 2013-09-11 16:10:56

不玩weibo

路人甲 2014-08-03 05:34:55

weibi what

W

wangy3e 2014-08-25 14:42:01

活跃的旧那几个

蛇精病 2015-01-23 09:43:04

二哥的思维好棒

X

XiaoXu 2015-12-20 18:20:44

这两年安全行业发展得很不错,来一次新浪微博的?估计多了不少人!

G

gainover

PKAV技术宅社区! -- gainover| 工具猫网络-专注于脚本开发,小型桌面应用程序开发。现有“产品”:工具猫魔盒。 目

twitter weibo github wechat

随机分类

木马与病毒 文章:125 篇
事件分析 文章:223 篇
运维安全 文章:62 篇
神器分享 文章:71 篇
漏洞分析 文章:212 篇

扫码关注公众号

WeChat Offical Account QRCode

最新评论

Article_kelp

因为这里的静态目录访功能应该理解为绑定在static路径下的内置路由,你需要用s

N

Nas

师傅您好!_static_url_path那 flag在当前目录下 通过原型链污

Z

zhangy

你好,为什么我也是用windows2016和win10,但是流量是smb3,加密

K

k0uaz

foniw师傅提到的setfge当在类的字段名成是age时不会自动调用。因为获取

Yukong

🐮皮

目录