团队的师傅们真的很好,解决方案,永远滴神。明天就离职了,各位师傅们明年见。这三个月没有挖洞也没有日站,有的只是鄂尔多斯的沙漠,西溪园区的落日,以及文一西路的夕阳?? 。也真的很幸运,来到了解决方案团队,上次和ske师傅吃完饭,无意间聊到攻防,新时代已然到临,我们是否看清了未来安全发展的方向而做上了新时代的船,安全未来的大方向是什么?我觉得企业安全建设算一个。此外,国家也出台了很多政策,像零族要被关闭,吐司也换了域名。许多政企也满满把各种云,比如阿里云,腾讯云,华为云换位国家自己的国资云。对于我们这种才学安全没几年,靠日站起手,CTF没有参加过大型比赛,挖洞没有挖过CVE亦或者是各大SRC没有靠前的排名是极其不友好的,当网络安全的市场基本定额,各类乙方拼杀,这个将是卷的开始,当乙方的某一家公司占领了大部分市场,也就意味着福利的末期,虽然现在各类大厂安全工程师是独一档,但是能持续多久,我持保留意见,在我们年轻的时候,还是需要把技术巩固好,但是我觉得我们在校的学生还是需要理清安全的发展发向,选择你自己喜欢的方向固然重要,但是你要明白你掌握的东西对公司有业务价值吗?凭什么养你啊?年少的我们,目光总是浅显的,片面的。对未来的考虑总是格局太小。原来的我以为我热爱攻防,其实不是的,他只是入门快,收效高。真正能让你有收获的是曾经让你自己痛苦过的,这个过程我们称之为成长。其实我们现在是幸运的,也是残酷的。幸运的是网络安全研究的氛围现在过于浮躁,你自己不浮躁,你就领先他们太多。残酷的是什么,是大部分人没有意识到,以为掌握了基本web漏洞,简单的域渗透,稍微复杂的反序列化就可以高枕无忧了,其实吐司有一位大牛说过,你把基础的WEB漏洞和简单的域渗透拉完,只用15天,自己所谓的安全攻防知识体系是多么脆弱。攻击一直在变,现在真正给你一个护网的目标还是用这些漏洞吗?些许有,但是大部分都是通过供应链,公私云打了,你学的这些东西真能学以致用吗?学习是好事,方向才是最重要的,条条大路通罗马不假,但是并不是每个人的时间都能每分每秒都充足利用
这些想法没有任何指导意义,我给自己看的