对安全的认知

班摸鱼,随性写的,原来对安全的看法真的很窄,就觉得网络安全,无非是攻防和研究,就相当于觉得数学是代数和几何,确实是无知和片面的,甲方和乙方,对于安全的定义也是不一样的,乙方是为了给甲方提供解决方案,自然需要更多的技术,更多的售前售后,一个基本的甲方安全公司,如果其业务核心是很敏感的,那么集团就不会借助乙方的帮组,从而已自己的能力去解决,然而又不是纯乙方,所以导致一个方向的人需要做多个方向。此外,乙方和甲方的业务需求也不同,乙方核心的业务是销售和产品,因为乙方维持生存的东西就是做东西的人和卖东西的人,所以一旦这个公司即将挂掉了,最先开除的是部分不卖力的销售和技术不怎么好的技术人员。

当谈到我自己的老本行,老前辈们聊了聊,后面的攻防是越来越难走,一个web,软硬WAF如此多,没有cdn都不配走http/https协议,随着每年的hw,弱口令逐渐减少,打进去拼的是0day,原来注入是神,到现在的反序列化,内存马,以至于进入蓝军的门槛是很高,因为乙方公司现在也还在抢蛋糕,安全还没有完全普及开来,最多也就10年,导致了很多安服速成班,但是要想不被淘汰还是的不断学习,其实攻防的技术也没进步,只是在圈子里的OG有些逐渐退去,新人不断加入,也导致了一些观念理论上的差异。研究的越深,反而发现自己会的越少,哈哈哈哈。

也给自己定一个小目标吧,今年学习算法,其实最近总是抱怨什么也没有学,只是想了想,并非没有学,只是在犹豫。安全对于一个公司并非必不可少,反而是奢侈品,但是,这个世界不缺的就是有钱的公司!

也分享一哈马思唯15年的一首歌,NaNa。

拿我的生活来分享剧情狠到足够让你休克,

多亏我自己的选择宏伟蓝图开始勾勒。

相关推荐
缘友一世1 小时前
网安系列【4】之OWASP与OWASP Top 10:Web安全入门指南
安全·web安全
HMS Core3 小时前
HarmonyOS免密认证方案 助力应用登录安全升级
安全·华为·harmonyos
Gauss松鼠会3 小时前
GaussDB权限管理:从RBAC到精细化控制的企业级安全实践
大数据·数据库·安全·database·gaussdb
小赖同学啊6 小时前
基于区块链的物联网(IoT)安全通信与数据共享的典型实例
物联网·安全·区块链
安全系统学习13 小时前
网络安全之SQL RCE漏洞
安全·web安全·网络安全·渗透测试
hanniuniu1319 小时前
AI时代API挑战加剧,API安全厂商F5护航企业数字未来
人工智能·安全
zhulangfly19 小时前
API接口安全-1:身份认证之传统Token VS JWT
安全
时时三省21 小时前
【时时三省】vectorcast使用教程
安全·安全架构
galaxylove21 小时前
Gartner发布最新指南:企业要构建防御性强且敏捷的网络安全计划以平衡安全保障与业务运营
网络·安全·web安全
PeterJXL1 天前
Chrome 下载文件时总是提示“已阻止不安全的下载”的解决方案
前端·chrome·安全