结束语 | 在与黑客的战役中,我们都是盟友!
何为舟
讲述:何为舟大小:4.62M时长:05:03
该思维导图由 AI 生成,仅供参考
你好,我是何为舟。今天,我们的安全专栏迎来了尾声。
在学习本专栏之前,你可能认为黑客就和电影里面一样,对着命令行噼噼啪啪地敲键盘,就能够控制某个大型的系统,引起一场轰动的事件。但经过这段时间的学习,我相信你对黑客一定有了一个更理性的认知。
所谓黑客,不过是极其深入地研究了某一项技术的每一个细节,从而找到技术中安全漏洞的人,是一帮对技术钻研有着无限热情的“极客”。而安全人员则是修复安全漏洞、拦截攻击,为公司提供安全防护的“守夜人”。
所以,安全其实并不神秘,我们每一个人都可以参与到安全工作中来。那本专栏能够帮助你全面系统地了解安全知识,这些安全知识就足够你“入门安全”了。但如果你想要在安全的路上走得更远,唯有不断提升自己的能力。
在我看来,自我提升的方法只有两个:实战和沟通。
在整个专栏中,我都在强调实战的重要性。这和参加奥数竞赛是一个道理,只跟着老师上课,学各种解题技巧是不够的,“题海战术”才是通过考试的唯一真理。只有通过大量的实战训练,你才能在每次做题的时候,迅速想起对应的解题技巧。
黑客的攻击也是一样,拿到一个攻击目标,应该通过哪些漏洞的“组合拳”突破防御,这对于资深黑客来说,基本是下意识就能想到的事情。而对于负责防御的安全人员来说,怎样合理地选取和应用我们学过的防御理论、框架和工具,其实同样是需要经过实战训练的。
但是,实战演练毕竟只是“演练”,真正面对黑客攻击或者在做安全建设的时候,我们难免会因为压力过大,和对业务的不熟悉等等原因而出错。但幸运的是,目前很少会有黑客抱着搞死一家公司的心态去发起攻击,大部分黑客即使成功入侵,也会点到即止。因此,在安全工作中,即使出现错误,往往也不会造成特别严重的后果。
因此,我鼓励你大胆去尝试,只有在试错的过程中,不断吸取教训、总结经验,才能做到自我提升。
有句话说“三人行必有吾师”,除了实战之外,沟通也是安全行业内非常重要的一个技巧。在安全行业中,有一个特别有意思的现象,那就是“圈子”文化。资深的“白帽子”、各个公司的安全大佬们,都有各自紧密联系的“圈子”。
“圈子”文化形成的原因有很多,我认为其中比较重要的一个原因,就是公司和黑客之间的攻防对抗严重不对等。作为防御方的安全人员,我们需要关注所有的威胁点,而且是长期的关注,因此我们的精力常常会受到限制,很难做到面面俱到。而作为攻击方的黑客,只需要在一段时间内集中攻击某个点,就能够取得想要的结果。
这种攻防不对等推动着各个公司的安全团队形成了联盟,也就是安全圈。在开发行业中,通过阅读资料、参加分享会等,我们能够学习到很多实用的知识和技巧。但是在安全行业中,单向的学习并不够,你只有和同行深入沟通,才能够真正掌握安全的精髓。因此,我鼓励你多和同行沟通,一起探讨你们在安全工作中的经验和思考,共同推动安全的发展。
对于任何一个公司来说,安全能力都是一家公司走向稳定的必要条件。随着互联网行业逐步进入后半场,越来越多的公司从野蛮生长进入稳定发展的阶段。无论是对专业的安全人员,还是业务的开发、测试、运维等人员来说,安全都将是一个必备的技能。
好了,这就是我要和你分享的经验和思考。我想告诉你,在未来的安全学习和工作中,即使遇到困难,也不要灰心和气馁,因为安全从来不是一个人在战斗,在与黑客的战役中,我们都是盟友!
最后,感谢你这三个多月的学习与坚持,希望你能花两三分钟的时间完成一份毕业问卷。欢迎你在问卷中畅所欲言,表达出自己真实的学习感受和意见,期待你的反馈。
公开
同步至部落
取消
完成
0/2000
荧光笔
直线
曲线
笔记
复制
AI
- 深入了解
- 翻译
- 解释
- 总结
在与黑客的战役中,我们都是盟友!本文作者以安全专栏的结尾为契机,强调了黑客与安全人员之间的关系,以及安全工作的重要性。他认为黑客并非神秘的存在,而是对技术深入研究的“极客”,而安全人员则是修复安全漏洞、拦截攻击的“守夜人”。作者强调了实战和沟通的重要性,认为只有通过大量的实战训练和与同行深入沟通,才能真正掌握安全的精髓。此外,作者还提到了安全圈的形成原因和重要性,鼓励读者多和同行沟通,共同推动安全的发展。最后,作者呼吁读者在未来的安全学习和工作中不要灰心和气馁,因为在与黑客的战役中,我们都是盟友。
2020-03-06给文章提建议
仅可试看部分内容,如需阅读全部内容,请付费购买文章所属专栏
《安全攻防技能 30 讲》,新⼈⾸单¥59
《安全攻防技能 30 讲》,新⼈⾸单¥59
立即购买
© 版权归极客邦科技所有,未经许可不得传播售卖。 页面已增加防盗追踪,如有侵权极客邦将依法追究其法律责任。
登录 后留言
全部留言(25)
- 最新
- 精选
- 鸵鸟感谢何老师,请问你对移动设备系统安全的工程师转web安全工程师有什么建议嘛?或者说面试过程中必备的技能点是什么呢?加分项又是什么呢,可以通过业余时间学习的那种
作者回复: 不太清楚你所说的“移动设备系统安全”具体是干啥的,听起来像是做底层系统加固的?这些技能感觉本身已经挺不错的了。通常来说,web安全工程师的加分项主要就是ctf了,最好能够自己做一些扫描或者防御类的小工具。
2020-03-073 - sunözil老师,公司老板经常把安全挂在嘴边,但是却不想在这方面付出金钱,不愿意购买必要的安全设备、防护。请问该怎么沟通?
作者回复: 这就是纯粹的向上教育问题了,是所有安全人员都必然会面对的挑战。最直接的当然还是讲明白收益,收益讲不明白的话,还可以对标。比如对标bat有多大的安全团队,他们不是傻子,公司想做大,就必须要有这么多的安全投入。
2020-06-02 - tt感谢老师! 我是纯粹的应用开发人员,平常非常零碎的接触过安全话题的某些点,这个课程将它们全部都系统化了。2020-03-062
- 追风筝的人对黄金法则 最小权限原则AAA有了比之前深点的认识,感谢老师2020-03-221
- 王凯感谢老师!2020-03-111
- escray课程还没有看完,先来看一下结束语。 之前为了应付面试安全技术经理的职位,看过部分的内容;时隔两年,同样是为了面试,又来复习了一部分内容。 如果进入安全领域,那么除了专业技能的学习之外,建立“安全圈”的确是行之有效的办法。 感觉一直在强调安全的重要性,但是相对与编程来说,安全领域的投入的资金和人数似乎还是比较少的。 留言里面提到向上教育的问题,这个可能是安全工程师和其他工程师不太一样的地方。 作为安全工程师,不知道有多大可能“背锅”?2023-03-09归属地:北京
- Geek_b9efed同为安全从业者,能加一下老师的微信吗2022-10-27归属地:天津
- Devin非常棒非常棒的讲师,内功深厚,逻辑严密,思路清晰,内容系统,五星好评!2022-07-14
- levi感谢老师,讲得非常好。对安全整体框架有个大概的了解。2022-04-30
- 小广感谢老师的分享,收获很大(^_^)v2021-05-07
收起评论