对安全的认知

上班摸鱼,随性写的,原来对安全的看法真的很窄,就觉得网络安全,无非是攻防和研究,就相当于觉得数学是代数和几何,确实是无知和片面的,甲方和乙方,对于安全的定义也是不一样的,乙方是为了给甲方提供解决方案,自然需要更多的技术,更多的售前售后,一个基本的甲方安全公司,如果其业务核心是很敏感的,那么集团就不会借助乙方的帮组,从而已自己的能力去解决,然而又不是纯乙方,所以导致一个方向的人需要做多个方向。此外,乙方和甲方的业务需求也不同,乙方核心的业务是销售和产品,因为乙方维持生存的东西就是做东西的人和卖东西的人,所以一旦这个公司即将挂掉了,最先开除的是部分不卖力的销售和技术不怎么好的技术人员。

当谈到我自己的老本行,老前辈们聊了聊,后面的攻防是越来越难走,一个web,软硬WAF如此多,没有cdn都不配走http/https协议,随着每年的hw,弱口令逐渐减少,打进去拼的是0day,原来注入是神,到现在的反序列化,内存马,以至于进入蓝军的门槛是很高,因为乙方公司现在也还在抢蛋糕,安全还没有完全普及开来,最多也就10年,导致了很多安服速成班,但是要想不被淘汰还是的不断学习,其实攻防的技术也没进步,只是在圈子里的OG有些逐渐退去,新人不断加入,也导致了一些观念理论上的差异。研究的越深,反而发现自己会的越少,哈哈哈哈。

也给自己定一个小目标吧,今年学习算法,其实最近总是抱怨什么也没有学,只是想了想,并非没有学,只是在犹豫。安全对于一个公司并非必不可少,反而是奢侈品,但是,这个世界不缺的就是有钱的公司!

也分享一哈马思唯15年的一首歌,NaNa。

拿我的生活来分享剧情狠到足够让你休克,

多亏我自己的选择宏伟蓝图开始勾勒。

相关推荐
Amy187021118237 分钟前
筑牢算力底座的安全防线:直流绝缘监测如何为固态变压器保驾护航
安全
HackTwoHub13 分钟前
AI大模型攻击思路,涵盖提示词劫持、知识库投毒、多语种混淆 + 身份伪装、诱导 AI 输出涉密后台核心配置
人工智能·安全·web安全·网络安全·自动化·系统安全·安全架构
Kyrie67842 分钟前
为什么我们不能等待更好的后量子签名算法
安全
长风2301 小时前
Day 16:大屏呈现——管理层视角 Dashboard 设计
人工智能·安全
头茬韭菜1 小时前
4.1-4.2 工具注册 — Fail-Closed 类型安全设计与四层工具架构
java·安全·架构
Sirius Wu2 小时前
OpenClaw SubAgent 三层安全约束完整详解
人工智能·安全·ai·架构·aigc
昊星自动化3 小时前
昊星自动化携智慧实验室环境管理系统亮相2026 青岛蓝博化工装备展,助力实验室安全节能双效协同
安全·自动化·实验室建设·文丘里阀·房间通风控制
Bruce_Liuxiaowei3 小时前
一次内网横向移动实战:从一个 5900 端口到穿越防火墙
运维·网络·安全
2601_9623649713 小时前
Windows Hello VS 传统密码:身份认证安全层级全面对比分析
windows·安全·电脑
2601_9571746517 小时前
零基础学网络安全能学好吗
安全·web安全