对安全的认知

上班摸鱼,随性写的,原来对安全的看法真的很窄,就觉得网络安全,无非是攻防和研究,就相当于觉得数学是代数和几何,确实是无知和片面的,甲方和乙方,对于安全的定义也是不一样的,乙方是为了给甲方提供解决方案,自然需要更多的技术,更多的售前售后,一个基本的甲方安全公司,如果其业务核心是很敏感的,那么集团就不会借助乙方的帮组,从而已自己的能力去解决,然而又不是纯乙方,所以导致一个方向的人需要做多个方向。此外,乙方和甲方的业务需求也不同,乙方核心的业务是销售和产品,因为乙方维持生存的东西就是做东西的人和卖东西的人,所以一旦这个公司即将挂掉了,最先开除的是部分不卖力的销售和技术不怎么好的技术人员。

当谈到我自己的老本行,老前辈们聊了聊,后面的攻防是越来越难走,一个web,软硬WAF如此多,没有cdn都不配走http/https协议,随着每年的hw,弱口令逐渐减少,打进去拼的是0day,原来注入是神,到现在的反序列化,内存马,以至于进入蓝军的门槛是很高,因为乙方公司现在也还在抢蛋糕,安全还没有完全普及开来,最多也就10年,导致了很多安服速成班,但是要想不被淘汰还是的不断学习,其实攻防的技术也没进步,只是在圈子里的OG有些逐渐退去,新人不断加入,也导致了一些观念理论上的差异。研究的越深,反而发现自己会的越少,哈哈哈哈。

也给自己定一个小目标吧,今年学习算法,其实最近总是抱怨什么也没有学,只是想了想,并非没有学,只是在犹豫。安全对于一个公司并非必不可少,反而是奢侈品,但是,这个世界不缺的就是有钱的公司!

也分享一哈马思唯15年的一首歌,NaNa。

拿我的生活来分享剧情狠到足够让你休克,

多亏我自己的选择宏伟蓝图开始勾勒。

相关推荐
Clownseven4 小时前
云端备份与恢复策略:企业如何选择最安全的备份解决方案
安全
薄荷椰果抹茶6 小时前
【网络安全基础】第六章---Web安全需求
安全·web安全
HumanRisk14 小时前
降低网络安全中的人为风险:以人为本的路径
网络·安全·web安全
运维开发王义杰14 小时前
金融安全生命线:用AWS EventBridge和CloudTrail构建主动式入侵检测系统
安全·金融·aws
安全系统学习16 小时前
系统安全之大模型案例分析
前端·安全·web安全·网络安全·xss
加密狗复制模拟18 小时前
坚石ET ARM加密狗复制模拟介绍
安全·软件工程·个人开发
galaxylove19 小时前
Gartner发布塑造安全运营未来的关键 AI 自动化趋势
人工智能·安全·自动化
scuter_yu19 小时前
主流零信任安全产品深度介绍
运维·网络·安全
江苏思维驱动智能研究院有限公司19 小时前
Sophos 网络安全:全球领先的自适应安全解决方案提供商
网络·安全·web安全
小能喵21 小时前
Kali Linux Wifi 伪造热点
linux·安全·kali·kali linux