安全攻防技能 30 讲
何为舟
前微博安全研发负责人
34681 人已学习
新⼈⾸单¥59
登录后,你可以任选4讲全文学习
课程目录
已完结/共 41 讲
开篇词 (1讲)
安全攻防技能 30 讲
15
15
1.0x
00:00/05:03
登录|注册

结束语 | 在与黑客的战役中,我们都是盟友!

讲述:何为舟大小:4.62M时长:05:03
安全团队联盟
安全圈
总结经验
吸取教训
大胆尝试
渗透实战平台
沟通技巧重要性
实战训练重要性
提供安全防护
拦截攻击
修复安全漏洞
对技术钻研
发现安全漏洞
深入研究技术细节
安全战役中的盟友
遇到困难
安全作为必备技能
公司安全能力
沟通
错误和教训
实战演练
实战和沟通
参与安全工作
安全人员
黑客
毕业问卷
未来的安全学习和工作
安全能力
安全工作
黑客与安全人员
参考文章

该思维导图由 AI 生成,仅供参考

你好,我是何为舟。今天,我们的安全专栏迎来了尾声。
在学习本专栏之前,你可能认为黑客就和电影里面一样,对着命令行噼噼啪啪地敲键盘,就能够控制某个大型的系统,引起一场轰动的事件。但经过这段时间的学习,我相信你对黑客一定有了一个更理性的认知。
所谓黑客,不过是极其深入地研究了某一项技术的每一个细节,从而找到技术中安全漏洞的人,是一帮对技术钻研有着无限热情的“极客”。而安全人员则是修复安全漏洞、拦截攻击,为公司提供安全防护的“守夜人”。
所以,安全其实并不神秘,我们每一个人都可以参与到安全工作中来。那本专栏能够帮助你全面系统地了解安全知识,这些安全知识就足够你“入门安全”了。但如果你想要在安全的路上走得更远,唯有不断提升自己的能力。
在我看来,自我提升的方法只有两个:实战和沟通。
在整个专栏中,我都在强调实战的重要性。这和参加奥数竞赛是一个道理,只跟着老师上课,学各种解题技巧是不够的,“题海战术”才是通过考试的唯一真理。只有通过大量的实战训练,你才能在每次做题的时候,迅速想起对应的解题技巧。
黑客的攻击也是一样,拿到一个攻击目标,应该通过哪些漏洞的“组合拳”突破防御,这对于资深黑客来说,基本是下意识就能想到的事情。而对于负责防御的安全人员来说,怎样合理地选取和应用我们学过的防御理论、框架和工具,其实同样是需要经过实战训练的。
那么,针对网络安全的实战演练,我在加餐 4中整理了一些渗透实战平台,你可以进行有针对性的训练,这里我就不再多赘述了。
但是,实战演练毕竟只是“演练”,真正面对黑客攻击或者在做安全建设的时候,我们难免会因为压力过大,和对业务的不熟悉等等原因而出错。但幸运的是,目前很少会有黑客抱着搞死一家公司的心态去发起攻击,大部分黑客即使成功入侵,也会点到即止。因此,在安全工作中,即使出现错误,往往也不会造成特别严重的后果。
因此,我鼓励你大胆去尝试,只有在试错的过程中,不断吸取教训、总结经验,才能做到自我提升。
有句话说“三人行必有吾师”,除了实战之外,沟通也是安全行业内非常重要的一个技巧。在安全行业中,有一个特别有意思的现象,那就是“圈子”文化。资深的“白帽子”、各个公司的安全大佬们,都有各自紧密联系的“圈子”。
“圈子”文化形成的原因有很多,我认为其中比较重要的一个原因,就是公司和黑客之间的攻防对抗严重不对等。作为防御方的安全人员,我们需要关注所有的威胁点,而且是长期的关注,因此我们的精力常常会受到限制,很难做到面面俱到。而作为攻击方的黑客,只需要在一段时间内集中攻击某个点,就能够取得想要的结果。
这种攻防不对等推动着各个公司的安全团队形成了联盟,也就是安全圈。在开发行业中,通过阅读资料、参加分享会等,我们能够学习到很多实用的知识和技巧。但是在安全行业中,单向的学习并不够,你只有和同行深入沟通,才能够真正掌握安全的精髓。因此,我鼓励你多和同行沟通,一起探讨你们在安全工作中的经验和思考,共同推动安全的发展。
对于任何一个公司来说,安全能力都是一家公司走向稳定的必要条件。随着互联网行业逐步进入后半场,越来越多的公司从野蛮生长进入稳定发展的阶段。无论是对专业的安全人员,还是业务的开发、测试、运维等人员来说,安全都将是一个必备的技能。
好了,这就是我要和你分享的经验和思考。我想告诉你,在未来的安全学习和工作中,即使遇到困难,也不要灰心和气馁,因为安全从来不是一个人在战斗,在与黑客的战役中,我们都是盟友!
最后,感谢你这三个多月的学习与坚持,希望你能花两三分钟的时间完成一份毕业问卷。欢迎你在问卷中畅所欲言,表达出自己真实的学习感受和意见,期待你的反馈。
确认放弃笔记?
放弃后所记笔记将不保留。
新功能上线,你的历史笔记已初始化为私密笔记,是否一键批量公开?
批量公开的笔记不会为你同步至部落
公开
同步至部落
取消
完成
0/2000
荧光笔
直线
曲线
笔记
复制
AI
  • 深入了解
  • 翻译
    • 英语
    • 中文简体
    • 中文繁体
    • 法语
    • 德语
    • 日语
    • 韩语
    • 俄语
    • 西班牙语
    • 阿拉伯语
  • 解释
  • 总结

在与黑客的战役中,我们都是盟友!本文作者以安全专栏的结尾为契机,强调了黑客与安全人员之间的关系,以及安全工作的重要性。他认为黑客并非神秘的存在,而是对技术深入研究的“极客”,而安全人员则是修复安全漏洞、拦截攻击的“守夜人”。作者强调了实战和沟通的重要性,认为只有通过大量的实战训练和与同行深入沟通,才能真正掌握安全的精髓。此外,作者还提到了安全圈的形成原因和重要性,鼓励读者多和同行沟通,共同推动安全的发展。最后,作者呼吁读者在未来的安全学习和工作中不要灰心和气馁,因为在与黑客的战役中,我们都是盟友。

仅可试看部分内容,如需阅读全部内容,请付费购买文章所属专栏
《安全攻防技能 30 讲》
新⼈⾸单¥59
立即购买
登录 后留言

全部留言(25)

  • 最新
  • 精选
  • 鸵鸟
    感谢何老师,请问你对移动设备系统安全的工程师转web安全工程师有什么建议嘛?或者说面试过程中必备的技能点是什么呢?加分项又是什么呢,可以通过业余时间学习的那种

    作者回复: 不太清楚你所说的“移动设备系统安全”具体是干啥的,听起来像是做底层系统加固的?这些技能感觉本身已经挺不错的了。通常来说,web安全工程师的加分项主要就是ctf了,最好能够自己做一些扫描或者防御类的小工具。

    2020-03-07
    3
  • sunözil
    老师,公司老板经常把安全挂在嘴边,但是却不想在这方面付出金钱,不愿意购买必要的安全设备、防护。请问该怎么沟通?

    作者回复: 这就是纯粹的向上教育问题了,是所有安全人员都必然会面对的挑战。最直接的当然还是讲明白收益,收益讲不明白的话,还可以对标。比如对标bat有多大的安全团队,他们不是傻子,公司想做大,就必须要有这么多的安全投入。

    2020-06-02
  • tt
    感谢老师! 我是纯粹的应用开发人员,平常非常零碎的接触过安全话题的某些点,这个课程将它们全部都系统化了。
    2020-03-06
    2
  • 追风筝的人
    对黄金法则 最小权限原则AAA有了比之前深点的认识,感谢老师
    2020-03-22
    1
  • 王凯
    感谢老师!
    2020-03-11
    1
  • escray
    课程还没有看完,先来看一下结束语。 之前为了应付面试安全技术经理的职位,看过部分的内容;时隔两年,同样是为了面试,又来复习了一部分内容。 如果进入安全领域,那么除了专业技能的学习之外,建立“安全圈”的确是行之有效的办法。 感觉一直在强调安全的重要性,但是相对与编程来说,安全领域的投入的资金和人数似乎还是比较少的。 留言里面提到向上教育的问题,这个可能是安全工程师和其他工程师不太一样的地方。 作为安全工程师,不知道有多大可能“背锅”?
    2023-03-09归属地:北京
  • Geek_b9efed
    同为安全从业者,能加一下老师的微信吗
    2022-10-27归属地:天津
  • Devin
    非常棒非常棒的讲师,内功深厚,逻辑严密,思路清晰,内容系统,五星好评!
    2022-07-14
  • levi
    感谢老师,讲得非常好。对安全整体框架有个大概的了解。
    2022-04-30
  • 小广
    感谢老师的分享,收获很大(^_^)v
    2021-05-07
收起评论
显示
设置
留言
25
收藏
8
沉浸
阅读
分享
手机端
快捷键
回顶部