下载APP
关闭
讲堂
部落
算法训练营
前端进阶训练营
企业服务
极客商城
客户端下载
兑换中心
渠道合作
推荐作者

结束语 | 在与黑客的战役中,我们都是盟友!

2020-03-06 何为舟
安全攻防技能30讲
进入课程

讲述:何为舟

时长05:02大小4.62M

你好,我是何为舟。今天,我们的安全专栏迎来了尾声。
在学习本专栏之前,你可能认为黑客就和电影里面一样,对着命令行噼噼啪啪地敲键盘,就能够控制某个大型的系统,引起一场轰动的事件。但经过这段时间的学习,我相信你对黑客一定有了一个更理性的认知。
所谓黑客,不过是极其深入地研究了某一项技术的每一个细节,从而找到技术中的安全漏洞的人,是一帮对技术钻研有着无限热情的“极客”。而安全人员则是修复安全漏洞,拦截攻击,为公司提供安全防护的“守夜人”。
所以,安全其实并不神秘,我们每一个人都可以参与到安全工作中来。那本专栏能够帮助你全面系统地了解安全知识,这些安全知识就足够你“入门安全”了。但如果你想要在安全的路上走得更远,唯有不断提升自己的能力。
在我看来,自我提升的方法只有两个:实战和沟通。
在整个专栏中,我都在强调实战的重要性。这和参加奥数竞赛是一个道理,光是跟着老师上课,学各种解题技巧是不够的,“题海战术”才是通过考试的唯一真理。只有通过大量的实战训练,你才能在每次做题的时候,迅速想起对应的解题技巧。
黑客的攻击也是一样,拿到一个攻击目标,应该通过哪些漏洞的“组合拳”突破防御,这对于资深黑客来说,基本是下意识就能想到的事情。而对于负责防御的安全人员来说,怎样合理地选取和应用我们学过的防御理论、框架和工具,其实同样是需要经过实战训练的。
那么,针对网络安全的实战演练,我在加餐 4中整理了一些渗透实战平台,你可以进行有针对性的训练,这里我就不再多赘述了。
但是,实战演练毕竟只是“演练”,真正面对黑客攻击或者在做安全建设的时候,我们难免会因为压力过大,和对业务的不熟悉等等原因而出错。但幸运的是,目前很少会有黑客抱着搞死一家公司的心态去发起攻击,大部分黑客即使成功入侵,也会点到即止。因此,在安全工作中,即使出现错误,往往也不会造成特别严重的后果。
因此,我鼓励你大胆去尝试,只有在试错的过程中,不断吸取教训、总结经验,才能做到自我提升。
有句话说“三人行必有吾师”,除了实战之外,沟通也是安全行业内非常重要的一个技巧。在安全行业中,有一个特别有意思的现象,那就是“圈子”文化。资深的“白帽子”、各个公司的安全大佬们,都有各自紧密联系的“圈子”。
“圈子”文化形成的原因有很多,我认为其中比较重要的一个原因,就是公司和黑客之间的攻防对抗严重不对等。作为防御方的安全人员,我们需要关注所有的威胁点,而且是长期的关注,因此我们的精力常常会受到限制,很难做到面面俱到。而作为攻击方的黑客,只需要在一段时间内集中攻击某个点,就能够取得想要的结果。
这种攻防不对等推动着各个公司的安全团队形成了联盟,也就是安全圈。在开发行业中,通过阅读资料、参加分享会等,我们能够学习到很多实用的知识和技巧。但是在安全行业中,单向的学习并不够,你只有和同行深入沟通,才能够真正掌握安全的精髓。因此,我鼓励你多和同行沟通,一起探讨你们在安全工作中的经验和思考,共同推动安全的发展。
对于任何一个公司来说,安全能力都是一家公司走向稳定的必要条件。随着互联网行业逐步进入后半场,越来越多的公司从野蛮生长进入稳定发展的阶段。无论是对专业的安全人员,还是业务的开发、测试、运维等人员来说,安全都将是一个必备的技能。
好了,这就是我要和你分享的经验和思考。我想告诉你,在未来的安全学习和工作中,即使遇到困难,也不要灰心和气馁,因为安全从来不是一个人在战斗,在与黑客的战役中,我们都是盟友!
最后,感谢你这三个多月的学习与坚持,希望你能花两三分钟的时间完成一份毕业问卷。欢迎你在问卷中畅所欲言,表达出自己真实的学习感受和意见,期待你的反馈。
unpreview
© 版权归极客邦科技所有,未经许可不得传播售卖。 页面已增加防盗追踪,如有侵权极客邦将依法追究其法律责任。
上一篇
加餐5 | 安全新技术:IoT、IPv6、区块链中的安全新问题
 写留言

精选留言(6)

  • 鸵鸟
    2020-03-07
    感谢何老师,请问你对移动设备系统安全的工程师转web安全工程师有什么建议嘛?或者说面试过程中必备的技能点是什么呢?加分项又是什么呢,可以通过业余时间学习的那种

    作者回复: 不太清楚你所说的“移动设备系统安全”具体是干啥的,听起来像是做底层系统加固的?这些技能感觉本身已经挺不错的了。通常来说,web安全工程师的加分项主要就是ctf了,最好能够自己做一些扫描或者防御类的小工具。

    1
  • tt
    2020-03-06
    感谢老师!

    我是纯粹的应用开发人员,平常非常零碎的接触过安全话题的某些点,这个课程将它们全部都系统化了。
    1
  • 树洞老人
    2020-03-07
    感谢老师!对系统安全有了个宏观的了解,让人从某个点剥离出来,可能学一遍没法全部掌握,但是会给自己一个整体的视野,遇到问题,就知道从哪些方面去考虑,通过这些天学习,也逐渐认识到自己的系统在某些地方可以做的更好!至于具体的技术深度就需要按照自己的需要去钻研了
    展开
  • Daiver
    2020-03-07
    学完了。
    展开
  • 许童童
    2020-03-06
    感谢老师
    展开
  • 陈优雅
    2020-03-06
    跟完了,有一定收获,谢谢。
    展开