安全不只是渗透

  • A+
所属分类:安全闲碎


2020一晃而过,深夜睡不着,所以总结总结自己想过的问题。我接触渗透是在2015年左右,现在差不多整整五六年了,以前想在图书馆找编程书,无意间发现了这个领域。以前都是泡QQ加QQ好友,随着时间的积累也见证过一些好友慢慢变得越来越牛逼,可能以后会在事业上有所帮助吧。也见证过一些朋友学不下去要生存慢慢的转行,可能在这个领域坚持的人不多。因为学习这些技能也许会给你一些成就感。但是慢慢发现学习的还有很多,不只是技巧而是对整个行业认知。

安全行业本身就是一个需要具备人脉、资质、产品、服务,才能生存下去的行业。所以去看看安全行业的全景图,才能明白细分领域有多么庞大。

关于价值方面的思考(有朋友说过其实只有做攻击才能真正产生价值)

也印证了一句话,没有攻不破的网络,不过目标防御越高攻击者的攻击成本就越高,就好比杀敌1000自损800,所以攻击高价值目标需要长期对目标的业务系统进行监控,所以需要花钱、人力、物力、和攻击者的经验。所以每当别人说的很容易xx黑网站其实我就笑笑不说话了,对于需要交答案的的人来说只看结果,而对于参与的攻击者来说只看过程。

选择和顺势而为

看过雷军说过一句话,站在风口猪都会飞起来,所以选择大于努力,对于新人去选择加入一些公司可以聊聊。

现在我觉得公司分水下和水上的公司,水上公司明确了要发展业务啥的都非常公开,水下公司就是指的是不公开做啥业务的,也有可能是外包,业务不明细,我个人建议去选择加入初创型公司的话还是选择水上,水下公司干不久。

项目工程化

现在不管是工作还是啥,都是非常注重寻找新项目,不管是啥行业了,希望自己能实践,现在的痛苦就是为了以后不痛苦,所以人就是需要经历一些事产生痛苦,才能避免重蹈覆辙,这应该叫试错。

By Greekn 2021-1-12

本文始发于微信公众号(漏洞感知):安全不只是渗透

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: