网络安全行业是一个有趣的行业。每当我们发现一些有趣的事情时，我们都会立即想分享给别人。这些发现有时令人惊奇和着迷，但也让许多其他人望而却步。

为什么？

因为当看到这些很酷的发现时，许多人会立即认为该特定领域的研究已经“研究透了”，很多东西都已尘埃落定，甚至已经达到了饱和状态......这种观念导致人们错误地认为进一步探索该领域是在浪费时间。

然而，这是一个错误的观点！对于其他人发现的每一个漏洞、Tips，我们应更积极地将注意力集中在这些通常被认为是“充分探索”的研究领域。因为软件世界是如此复杂，需要花费很长时间才能理解其所有内部工作原理。一般情况下我们基本连许多内置操作系统程序的命令行参数都不了解，更别说提尚未发现的漏洞。所以，不存在什么所谓的“研究透了”。

比如近日，我在GitHub上偶然发现了一个引人注目的项目：[GpuDecryptShellcode](https://github.com/eversinc33/GpuDecryptShellcode)，它采用GPU来解密加密的shellcode。这种方法并不罕见，类似的技术手段包括将shellcode隐藏在图片、剪贴板、资源文件等多种载体中，并转换成其他格式如UUID加载、MAC地址加载、IP地址等等。这些方法的核心思想都是分离与隐藏，但是这能否被视为“研究透了”呢？，显然不是，这种方式还在不断的创新与演进，研究免杀的人员“已经把手伸到GPU上面去了”。

那么对应其他一些人“研究透了”的懒惰心理，例如去使用小众语言免杀, 去伸手要各种工具秒天秒地这是一种非常浮躁的表现，包括使用ChatGPT等工具。

人们总想要立刻看到成果、立刻得到答案，快速获得愉悦感。短视频对全球专注力的挑战不言而喻，而ChatGPT则是对科学技术领域研究人员的一种挑战。尽管ChatGPT在查T相关资料时具有明显优势，能够快速准确地提供相关描述，但在某些情况下，Google等传统搜索引擎无法提供准确的信息。然而，信息查询和整合的能力是一个研究人员的生命，技术研究大部分时间都投入在阅读理解上，创新只占据极少数的时间。

在安全行业，我们应该保持对未知领域的好奇心，不断挖掘新的可能性。每一位安全从业者都有机会为这个领域的发展做出独特的贡献，让网络安全事业成为一场不断挑战自我的旅程。

2024年，让我们摆脱自我挫败主义态度：别人能想出来的，我也一定能想得出来，所有的东西只不过是我现在不知道而已，总有一天我会把所有的细节、所有的内部机制都搞明白！