1。水桶裝多少水取決於最短板。
2。脫離業務談安全也是耍流氓
人是建立在單細胞基礎上的,哪個低階哪個高階?
這句話說得真S。。。。B。。。。
技術的實質 = 解決問題
安全技術的產生是為了解決:“在資訊系統、業務系統之上發生的安全問題!”
而安全問題很大程度是“
安全漏洞
”導致的。
偏向於用什麼層次的技術去發現漏洞、解決漏洞真的那麼重要了嗎?我想處於各領域(WEB安全、核心)研究人員的目標應該都是相同的吧?
保護好需要
保護的物件!
安全技術沒有高低之分,有時候的區分可能在於:從事安全行業的每個“個體”,能否堅持對自己所喜好的安全技術領域保持熱愛,能否把自己熱愛的領域發揮到極致。
舉兩個簡單的例子:
# 烏雲一哥 (專注SQL注入)
白帽子資訊_Jannock
# 烏雲二哥(專注XSS研究)
白帽子資訊_gainover
最後扯一句:電影、動漫裡面衡量豬腳牛逼不牛逼,一般都是看他們能否保護得了 “
想保護的物件
”!
什麼是安全漏洞?
當白帽子提交一個安全弱點至 WooYun。org | 自由平等開放的漏洞報告平臺,且該弱點允許攻擊者危害到資訊系統的完整性、可用性或保密性任意一項,我們即可認定這個弱點為安全漏洞。
從技術層面上來說,web安全確實差一點