比如说大家最熟的跟腾讯相关的漏洞，就腾讯这一家。有点小卡，这里没关系等等我，看能不能找一个不卡的，找一个快一点的乌云镜像，都比较卡，乌云镜像，在卡的时候再重新访问一下，这个有点靠谱，大家可以看到腾讯这边可以搜索到就有888条记录，也就是说光在16年之前，腾讯就出现过了800多个漏洞，那出现了这些漏洞，大家想一下，如果你是一个厂商，我是一家公司的负责人，那么我们公司出现的这些漏洞你们会去怎么做？

公司为了防止这些损失，如果你是一个公司的，肯定要有这样的决策，第一，我要修复这个漏洞。后第二就是说，我要保证以后我的公司不出现这些漏洞，大家有这样一个思路，所以我们这些企业就有网站安全这个行业，也就是说，我现在教给大家的就是如何去找漏洞，然后如何辅助企业修复漏洞，这是企业所需要的人才。那因为这个需求的存在，所以我们的漏洞趋势就出现了这样的一个东西叫WAF，这个WAF其实出现很久了，为了满足企业的一个需求，就是说我企业,我要防止这些黑客来进行一个利用，那么我就需要有一个东西可以把这些漏洞给它防护住。

就是我刚刚说的我们这个sql注入，我要有一个东西可以把它防护住，就出现了一个叫WAF的东西，大家可以看一下这个 WAF到底是什么？他这个翻译的意思就是，我这是一个外网攻击者，我要攻击一个防火墙，就是我如果要攻击里面的网站，就要首先通过我们的防火墙，然后我这个防火墙，认为你是一个安全的请求，我才把它放出去，这就是buff。所以会有一个什么样的缺陷，就是我们现在的owsp Top10这些漏洞越来越难挖，然后大家也越来越难利用，一定要记住,我们的趋势永远是这样，因为安全正在逐渐的完善，给大家讲一个就是这几年的安全发展，我们当时有个朋友是在北京给一些比较大的公司，或者是甚至非常机密的一些系统做应急响应.