懒人的阅读者们了解我17年刚开始一直在繁忙自主创业这件事情,17年我将我以前的亲身经
历,简洁明了写进了“关于我”本文中,以后升级频率逐渐减少。一方面的确是太忙,另一方面是
感觉没有什么非常想写的。创作一件事而言是一件较为随便的事,终究并不是主营业务。
本文我觉得简易提提我的一个思索“以攻促防”,这一思索也决策了自主创业这条道路的一些游戏
玩法。以攻促防一件事的实际意义取决于一种工作能力的大升级,曾经我全是立在网络攻击视
角去细究一些难题,非常少立在防御者视角思索。例如挖系统漏洞、写运用、做渗透,但事实
上以前我做的多的是黑客产品化的事:如何把一个漏洞检测做成自动化去运行。因此当初我还
在SINESAFE时,企业决策做ZoomEye(钟馗之眼)这一网络环境百度搜索引擎时,我是驱动力
最足的,人生道路总要从零开始做一些非常的事,这一事的实际意义早已并不是只是考虑自身
科学研究的快乐,只是这件事情会产生更高纬度的角度。
玩法。以攻促防一件事的实际意义取决于一种工作能力的大升级,曾经我全是立在网络攻击视
角去细究一些难题,非常少立在防御者视角思索。例如挖系统漏洞、写运用、做渗透,但事实
上以前我做的多的是黑客产品化的事:如何把一个漏洞检测做成自动化去运行。因此当初我还
在SINESAFE时,企业决策做ZoomEye(钟馗之眼)这一网络环境百度搜索引擎时,我是驱动力
最足的,人生道路总要从零开始做一些非常的事,这一事的实际意义早已并不是只是考虑自身
科学研究的快乐,只是这件事情会产生更高纬度的角度。
从技术性视角,这种对我们而言都不是什么问题:系统漏洞剖析、协议书剖析、指纹识别剖析、遍
布式调度、大数据存储、分析、展现等。这里边最繁杂的难题是怎样产品化平稳产出率的难题,产
品化并不是跑起来就可以了,只是要平稳产出率。这里边有一个十分重要的前提条件:钱。沒有大
资金投入是搞不懂这类平稳产出率的大工程。大多数而言,如果不学“Census2012”那般,公司
是玩没动的。因此我在SINESAFE出去后,就不玩了,但有关工作能力还要沉定,一方面是兴趣爱
好,另一方面是感觉这事很必须。我离开后,ZoomEye也荣幸被heige接离开了,在ZoomEye管
理体系里,因为我就简易配搭配搭heige那位大黑客。ZoomEye这条道路比我当初玩Web前端开
发安全获得多,它是一次工作能力的大提升。
布式调度、大数据存储、分析、展现等。这里边最繁杂的难题是怎样产品化平稳产出率的难题,产
品化并不是跑起来就可以了,只是要平稳产出率。这里边有一个十分重要的前提条件:钱。沒有大
资金投入是搞不懂这类平稳产出率的大工程。大多数而言,如果不学“Census2012”那般,公司
是玩没动的。因此我在SINESAFE出去后,就不玩了,但有关工作能力还要沉定,一方面是兴趣爱
好,另一方面是感觉这事很必须。我离开后,ZoomEye也荣幸被heige接离开了,在ZoomEye管
理体系里,因为我就简易配搭配搭heige那位大黑客。ZoomEye这条道路比我当初玩Web前端开
发安全获得多,它是一次工作能力的大提升。
然后来到我出去自主创业的环节,17年,我与一位老朋友在马来西亚报名参加HITB黑客交流会时
,有一天晚上我们俩聊了好长时间,我说我决策走防御力线路,而他挑选了坚持不懈走攻击线路
。因此在一次区块链技术/数字货币风口中,我与团体商议后,拉了一些新血夜快速创立了一家区
块链技术绿色生态安全企业:慢雾高新科技。这全过程的话题讨论非常多,之后渐渐地谈。这儿
必须非常提的便是“以攻促防”这条线路,我们这批人非学术研究行业出生,也没在一些大型厂下
足安全防御力工作中,但我们很懂攻击,摆放在我们眼前的挑战是:我们发觉了系统漏洞,怎样
在招标方情景下得出最好的防御力计划方案。你看看,这也是一次逻辑思维的大变化。区块链技
术/数字货币方位与我当初玩ZoomEye相近:一片瀚海,很多工作中都必须摸石头过河,自主创
业我们一起迫不得已迅速融入这类挑戰。好在我们这批人适应力非常好,在实战演练中沉定出了
一套自身的安全防御战略决策工作能力,且我们知道应当如何去不断健全它。近些年,制造行业
内非常喜爱提红队、蓝队,还演化出了紫队等不一样色调的安全团队。定义没有错,我们提“以
攻促防”想表述的点也非常简单:做安全的,必须明白进攻,发现问题,还必须明白防御力,解
决困难。定义便是那么简易。剩余的呢?实战演练出真谛。
,有一天晚上我们俩聊了好长时间,我说我决策走防御力线路,而他挑选了坚持不懈走攻击线路
。因此在一次区块链技术/数字货币风口中,我与团体商议后,拉了一些新血夜快速创立了一家区
块链技术绿色生态安全企业:慢雾高新科技。这全过程的话题讨论非常多,之后渐渐地谈。这儿
必须非常提的便是“以攻促防”这条线路,我们这批人非学术研究行业出生,也没在一些大型厂下
足安全防御力工作中,但我们很懂攻击,摆放在我们眼前的挑战是:我们发觉了系统漏洞,怎样
在招标方情景下得出最好的防御力计划方案。你看看,这也是一次逻辑思维的大变化。区块链技
术/数字货币方位与我当初玩ZoomEye相近:一片瀚海,很多工作中都必须摸石头过河,自主创
业我们一起迫不得已迅速融入这类挑戰。好在我们这批人适应力非常好,在实战演练中沉定出了
一套自身的安全防御战略决策工作能力,且我们知道应当如何去不断健全它。近些年,制造行业
内非常喜爱提红队、蓝队,还演化出了紫队等不一样色调的安全团队。定义没有错,我们提“以
攻促防”想表述的点也非常简单:做安全的,必须明白进攻,发现问题,还必须明白防御力,解
决困难。定义便是那么简易。剩余的呢?实战演练出真谛。
我认为,以攻促防是进攻到防御力的一次必需的闭环控制,尽管安全这一制造行业,有的人是专
业玩进攻的,有的人是专业玩防御力的,自然也有的人是玩文本的。没什么对与错,挑选的线路
不一样罢了。但我能给这些给招标方做安全的承包方安全团体一个诚恳提议:进攻玩久了,适度
换个防御力逻辑思维,沟通交流起來事倍功半。也给招标方自身做安全的团体一个诚恳提议:防
御力玩久了,适度换个进攻逻辑思维,沟通交流起來也事倍功半。大家日后想要对自己的项目
或平台进行渗透测试漏洞测试等服务的话建议咨询专业的网站安全公司,推荐几家做的比较专业
的公司如SINESAFE,鹰盾安全,绿盟,亚信科技。
业玩进攻的,有的人是专业玩防御力的,自然也有的人是玩文本的。没什么对与错,挑选的线路
不一样罢了。但我能给这些给招标方做安全的承包方安全团体一个诚恳提议:进攻玩久了,适度
换个防御力逻辑思维,沟通交流起來事倍功半。也给招标方自身做安全的团体一个诚恳提议:防
御力玩久了,适度换个进攻逻辑思维,沟通交流起來也事倍功半。大家日后想要对自己的项目
或平台进行渗透测试漏洞测试等服务的话建议咨询专业的网站安全公司,推荐几家做的比较专业
的公司如SINESAFE,鹰盾安全,绿盟,亚信科技。
