结束语 | 在与黑客的战役中,我们都是盟友!
下载APP
关闭
渠道合作
推荐作者
结束语 | 在与黑客的战役中,我们都是盟友!
2020-03-06 何为舟 来自北京
《安全攻防技能30讲》
课程介绍
讲述:何为舟
时长05:03大小4.62M
你好,我是何为舟。今天,我们的安全专栏迎来了尾声。
在学习本专栏之前,你可能认为黑客就和电影里面一样,对着命令行噼噼啪啪地敲键盘,就能够控制某个大型的系统,引起一场轰动的事件。但经过这段时间的学习,我相信你对黑客一定有了一个更理性的认知。
所谓黑客,不过是极其深入地研究了某一项技术的每一个细节,从而找到技术中安全漏洞的人,是一帮对技术钻研有着无限热情的“极客”。而安全人员则是修复安全漏洞、拦截攻击,为公司提供安全防护的“守夜人”。
所以,安全其实并不神秘,我们每一个人都可以参与到安全工作中来。那本专栏能够帮助你全面系统地了解安全知识,这些安全知识就足够你“入门安全”了。但如果你想要在安全的路上走得更远,唯有不断提升自己的能力。
在我看来,自我提升的方法只有两个:实战和沟通。
在整个专栏中,我都在强调实战的重要性。这和参加奥数竞赛是一个道理,只跟着老师上课,学各种解题技巧是不够的,“题海战术”才是通过考试的唯一真理。只有通过大量的实战训练,你才能在每次做题的时候,迅速想起对应的解题技巧。
黑客的攻击也是一样,拿到一个攻击目标,应该通过哪些漏洞的“组合拳”突破防御,这对于资深黑客来说,基本是下意识就能想到的事情。而对于负责防御的安全人员来说,怎样合理地选取和应用我们学过的防御理论、框架和工具,其实同样是需要经过实战训练的。
但是,实战演练毕竟只是“演练”,真正面对黑客攻击或者在做安全建设的时候,我们难免会因为压力过大,和对业务的不熟悉等等原因而出错。但幸运的是,目前很少会有黑客抱着搞死一家公司的心态去发起攻击,大部分黑客即使成功入侵,也会点到即止。因此,在安全工作中,即使出现错误,往往也不会造成特别严重的后果。
因此,我鼓励你大胆去尝试,只有在试错的过程中,不断吸取教训、总结经验,才能做到自我提升。
有句话说“三人行必有吾师”,除了实战之外,沟通也是安全行业内非常重要的一个技巧。在安全行业中,有一个特别有意思的现象,那就是“圈子”文化。资深的“白帽子”、各个公司的安全大佬们,都有各自紧密联系的“圈子”。
“圈子”文化形成的原因有很多,我认为其中比较重要的一个原因,就是公司和黑客之间的攻防对抗严重不对等。作为防御方的安全人员,我们需要关注所有的威胁点,而且是长期的关注,因此我们的精力常常会受到限制,很难做到面面俱到。而作为攻击方的黑客,只需要在一段时间内集中攻击某个点,就能够取得想要的结果。
这种攻防不对等推动着各个公司的安全团队形成了联盟,也就是安全圈。在开发行业中,通过阅读资料、参加分享会等,我们能够学习到很多实用的知识和技巧。但是在安全行业中,单向的学习并不够,你只有和同行深入沟通,才能够真正掌握安全的精髓。因此,我鼓励你多和同行沟通,一起探讨你们在安全工作中的经验和思考,共同推动安全的发展。
对于任何一个公司来说,安全能力都是一家公司走向稳定的必要条件。随着互联网行业逐步进入后半场,越来越多的公司从野蛮生长进入稳定发展的阶段。无论是对专业的安全人员,还是业务的开发、测试、运维等人员来说,安全都将是一个必备的技能。
好了,这就是我要和你分享的经验和思考。我想告诉你,在未来的安全学习和工作中,即使遇到困难,也不要灰心和气馁,因为安全从来不是一个人在战斗,在与黑客的战役中,我们都是盟友!
最后,感谢你这三个多月的学习与坚持,希望你能花两三分钟的时间完成一份毕业问卷。欢迎你在问卷中畅所欲言,表达出自己真实的学习感受和意见,期待你的反馈。
分享给需要的人,Ta购买本课程,你将得18元
生成海报并分享
赞 7
提建议
© 版权归极客邦科技所有,未经许可不得传播售卖。 页面已增加防盗追踪,如有侵权极客邦将依法追究其法律责任。
上一篇
加餐5 | 安全新技术:IoT、IPv6、区块链中的安全新问题
下一篇
结课测试|这些安全知识,你都掌握了吗?
精选留言(24)
- 鸵鸟2020-03-07感谢何老师,请问你对移动设备系统安全的工程师转web安全工程师有什么建议嘛?或者说面试过程中必备的技能点是什么呢?加分项又是什么呢,可以通过业余时间学习的那种
作者回复: 不太清楚你所说的“移动设备系统安全”具体是干啥的,听起来像是做底层系统加固的?这些技能感觉本身已经挺不错的了。通常来说,web安全工程师的加分项主要就是ctf了,最好能够自己做一些扫描或者防御类的小工具。
3 - tt2020-03-06感谢老师! 我是纯粹的应用开发人员,平常非常零碎的接触过安全话题的某些点,这个课程将它们全部都系统化了。2
- 王凯2020-03-11感谢老师!1
- Geek_b9efed2022-10-27 来自天津同为安全从业者,能加一下老师的微信吗
- Devin2022-07-14非常棒非常棒的讲师,内功深厚,逻辑严密,思路清晰,内容系统,五星好评!
- levi2022-04-30感谢老师,讲得非常好。对安全整体框架有个大概的了解。
- 小广2021-05-07感谢老师的分享,收获很大(^_^)v
- 相见甚欢2021-03-02感谢老师~很有收获
- 之渊2020-10-21感谢大牛。对安全了解更深了一点。虽然平时接触不多
- sunözil2020-06-02老师,公司老板经常把安全挂在嘴边,但是却不想在这方面付出金钱,不愿意购买必要的安全设备、防护。请问该怎么沟通?
作者回复: 这就是纯粹的向上教育问题了,是所有安全人员都必然会面对的挑战。最直接的当然还是讲明白收益,收益讲不明白的话,还可以对标。比如对标bat有多大的安全团队,他们不是傻子,公司想做大,就必须要有这么多的安全投入。
- cff11222020-04-05感谢老师,让我对安全的攻防有了进一步的了解。老师也提供了很好的学习方法。后面要按照课程中的方法实践,才能掌握这些知识,加深理解。
- COOK2020-03-29安全重在实践,实践无止境,继续加油!
- 域乐园2020-03-29感谢老师,非常系统而又通俗的讲解,把平时散碎杂乱的知识点串在了一起,受益匪浅
- нáпの゛2020-03-27听了一遍,后续还要文字重温一下才行
- 半兽人2020-03-24终于看完了,老师即授人以鱼,又授人以渔,真是感谢。
- 果然爸爸2020-03-24讲得很系统。很有启发。
- 追风筝的人2020-03-22对黄金法则 最小权限原则AAA有了比之前深点的认识,感谢老师
- 迈克文勋2020-03-19感谢老师
- Quiet ForFun2020-03-13谢谢老师
- QQ怪2020-03-10感谢老师的分享,的确开阔了视野,加油💪