什么是安全应急响应，就是比如说我公司被攻击了对吧？那我就要找个人去帮我看，我这个公司到底是哪个地方被人打了，然后我应该怎么修复，这就叫应急响应了，应该怎么处理？他跟我说的事，就是 从去年或者前几年，他每年都要接几十起的攻击应急响应事件，也就是说我们的国家一些部门，他可能一年就会被打几十次，但是他说，他今年今年接到的应急响应次数是零次，也就是说我们现在的攻防对抗已经处到一个阶段了，这个WAF已经开始慢慢的成熟了，大家如果想再去挖这些比较简单的漏洞，或者是说比较常见的漏洞，特别常见的漏洞，是非常的难。

那这是个漏洞的趋势是这样子，就是既然漏洞越来越难了，那么我们是不是应该比如说安全行业不好干了，然后我应该转职，这里肯定是不会的，大家要记住我们这边有一个红衣黑客的一个名言，没有黑客就没有完美的系统，这个可能大家没有看过，我把它放上来一点，看一下我们的经典语录，经典语录没有安全的系统，没有哪个系统是安全的，所以实际上我们的趋势应该就能到哪一个部分叫红蓝对抗，就是我攻击者跟防护者两个的互相对抗，这叫红蓝对抗。

就是两边的技术你要不断的精进，不断的学新东西，你才能打得过别人，就大概要理解这一点。

不是说我现在学了知道owsp top10就行了，而且这边要大家想一下，就是你说我作为一个普通人，我也不搞破坏，然后我也不会去搞一些危害人的事情，那我为什么还要挖漏洞？这边首先大家要一个点，就是我为什么要挖漏洞，你肯定要清楚这个缘由，这里跟大家要介绍一个叫安全应急响应中心的东西，就是我挖漏洞，就是因为有这个安全应急响应中心，可以提交漏洞获取报酬。