当前位置: 首页 > article >正文

对安全的认知

班摸鱼,随性写的,原来对安全的看法真的很窄,就觉得网络安全,无非是攻防和研究,就相当于觉得数学是代数和几何,确实是无知和片面的,甲方和乙方,对于安全的定义也是不一样的,乙方是为了给甲方提供解决方案,自然需要更多的技术,更多的售前售后,一个基本的甲方安全公司,如果其业务核心是很敏感的,那么集团就不会借助乙方的帮组,从而已自己的能力去解决,然而又不是纯乙方,所以导致一个方向的人需要做多个方向。此外,乙方和甲方的业务需求也不同,乙方核心的业务是销售和产品,因为乙方维持生存的东西就是做东西的人和卖东西的人,所以一旦这个公司即将挂掉了,最先开除的是部分不卖力的销售和技术不怎么好的技术人员。

当谈到我自己的老本行,老前辈们聊了聊,后面的攻防是越来越难走,一个web,软硬WAF如此多,没有cdn都不配走http/https协议,随着每年的hw,弱口令逐渐减少,打进去拼的是0day,原来注入是神,到现在的反序列化,内存马,以至于进入蓝军的门槛是很高,因为乙方公司现在也还在抢蛋糕,安全还没有完全普及开来,最多也就10年,导致了很多安服速成班,但是要想不被淘汰还是的不断学习,其实攻防的技术也没进步,只是在圈子里的OG有些逐渐退去,新人不断加入,也导致了一些观念理论上的差异。研究的越深,反而发现自己会的越少,哈哈哈哈。

也给自己定一个小目标吧,今年学习算法,其实最近总是抱怨什么也没有学,只是想了想,并非没有学,只是在犹豫。安全对于一个公司并非必不可少,反而是奢侈品,但是,这个世界不缺的就是有钱的公司!

也分享一哈马思唯15年的一首歌,NaNa。

拿我的生活来分享剧情狠到足够让你休克,

多亏我自己的选择宏伟蓝图开始勾勒。


http://www.kler.cn/a/449238.html

相关文章:

  • StarRocks 生产部署一套集群,存储空间如何规划?
  • ansible play-book玩法
  • ESP32应用开发-Webserver
  • ECharts关系图-关系图11,附视频讲解与代码下载
  • WPSJS:让 WPS 办公与 JavaScript 完美联动
  • myexcel的使用
  • Java 8使用Stream流去除一个list中包含另一个list已存在的某个字段的对象
  • 基于空间状态方程的车辆行驶控制系统simulink建模与仿真,对比前馈控制和PI反馈控制
  • 序列任务中的位置信息编码方法综述:原因、方法及适用场景
  • 前端组件设计:从封装到复用的最佳实践
  • Pytorch | 从零构建EfficientNet对CIFAR10进行分类
  • VLAN之间通讯
  • 用C语言实现线程池
  • 大数据实验三
  • 从0到1搭建 Android 自动化 python+appium 环境
  • MAE 随机掩码自编码器:高掩码率 + 非对称编码器-解码器架构,解决视觉数据冗余特征、计算冗余消除
  • web3跨链预言机协议-BandProtocol
  • 基于java的改良版超级玛丽小游戏
  • Python:基础语法
  • 每日一题(4)
  • R语言中vegan软件包使用教程
  • Zookeeper的选举机制
  • JVM对象分配内存如何保证线程安全?
  • leetcode 2295.替换数组中的元素
  • ElasticSearch 使用教程
  • 绿色环保木塑复合材料自动化生产线设计书