对安全的认知

上班摸鱼,随性写的,原来对安全的看法真的很窄,就觉得网络安全,无非是攻防和研究,就相当于觉得数学是代数和几何,确实是无知和片面的,甲方和乙方,对于安全的定义也是不一样的,乙方是为了给甲方提供解决方案,自然需要更多的技术,更多的售前售后,一个基本的甲方安全公司,如果其业务核心是很敏感的,那么集团就不会借助乙方的帮组,从而已自己的能力去解决,然而又不是纯乙方,所以导致一个方向的人需要做多个方向。此外,乙方和甲方的业务需求也不同,乙方核心的业务是销售和产品,因为乙方维持生存的东西就是做东西的人和卖东西的人,所以一旦这个公司即将挂掉了,最先开除的是部分不卖力的销售和技术不怎么好的技术人员。

当谈到我自己的老本行,老前辈们聊了聊,后面的攻防是越来越难走,一个web,软硬WAF如此多,没有cdn都不配走http/https协议,随着每年的hw,弱口令逐渐减少,打进去拼的是0day,原来注入是神,到现在的反序列化,内存马,以至于进入蓝军的门槛是很高,因为乙方公司现在也还在抢蛋糕,安全还没有完全普及开来,最多也就10年,导致了很多安服速成班,但是要想不被淘汰还是的不断学习,其实攻防的技术也没进步,只是在圈子里的OG有些逐渐退去,新人不断加入,也导致了一些观念理论上的差异。研究的越深,反而发现自己会的越少,哈哈哈哈。

也给自己定一个小目标吧,今年学习算法,其实最近总是抱怨什么也没有学,只是想了想,并非没有学,只是在犹豫。安全对于一个公司并非必不可少,反而是奢侈品,但是,这个世界不缺的就是有钱的公司!

相关推荐
字节跳动安全中心3 小时前
AI时代身份验证 | 智能体身份和访问控制思考
安全·llm·agent
匀泪3 小时前
防火墙安全实验
服务器·网络·安全
智驱力人工智能5 小时前
假期国道安全:智慧货车计数与异常检测
大数据·人工智能·安全·智慧城市·智能巡航·大货车计数
ALex_zry5 小时前
Valgrind终极指南:深入内存安全与性能瓶颈检测
测试工具·安全
天若有情6735 小时前
【人工智能】当AI智能体遇上安全与伦理:一场技术与人性的对话
网络·人工智能·安全
aodunsoft7 小时前
安全月报 | 傲盾DDoS攻击防御2025年7月简报
网络·安全·ddos
【杨(_> <_)】8 小时前
辐射源定位方法简述
人工智能·安全·信号处理
NewCarRen17 小时前
汽车电子控制系统开发的整体安全理念
网络·安全·汽车
qq_40999093?19 小时前
安全和AI方向的学习路线
人工智能·安全
q31813690620 小时前
打造高效、安全的期货资管交易平台:开发流程与关键要素解析
安全