Paulownia 最近的时间轴更新
一年一度的 HW 今天最后一天
从 2018 年被调来做安全, 2019 年第一次参加 HW,到今年已经第五个年头了。
以前每年 HW 都提心吊胆,今年已经彻底看淡了,无非是一些人的生意。
自从做安全,工作压力比起过去大了好多,上级单位的考核压力,公司领导们的责任压力传递下来,快把人压得透不过气了。
以前安全是个小众圈子,大家们日日站,挖挖 SRC,打打 CTF,现在因为政策的原因,也一路起飞了,泡沫没比房地产小多少吧。
尤其在国企做安全,领导们似乎永远不愿意承认没有绝对的安全,一个劲的压榨底下的员工,不愿意存在一点点的安全风险,所有的安全问题,上面要求要清零,下面汇报也是清零,可能也是我们一贯作风导致的吧。
虽然我自己喜欢搞安全,喜欢研究一些安全的漏洞、应急响应之类的东西,也参加过省、行业的各类比赛,拿了不少奖,但现在的工作氛围,让我很后悔在过去参加了比赛,取得了成绩。
今天的牢骚就到这里吧。
2023-08-23 16:49:15 +08:00
Paulownia

Paulownia

V2EX 第 583703 号会员,加入于 2022-06-02 23:46:07 +08:00
Paulownia 最近回复了
42 天前
回复了 pureGirl 创建的主题 程序员 爬虫和网络安全这两个方向相关度高吗?
爬虫写得好,牢饭吃的早; kali 玩得好,牢饭吃到饱。可以看出来,殊途同归
80 天前
回复了 Exp 创建的主题 NAS 昨天更新了自己家里的网络拓扑图, Show 一下。
不懂就问,C 和 D 交换机,是为什么要分开,不能合并么。
81 天前
回复了 lieyan 创建的主题 程序员 现在的人都这么无聊这么恶心了吗?
@1tangmizou web 的话,考虑一下 waf 吧,可以自己撸一个,也可以用一些开源的。
从业者都有离谱的,曾今看到某财务相关的一家公司的运维人员,明明是程序问题,连接失败或者超时,赖给网络,最后通过不断切换网络环境来确定确实是程序问题后,研发拜托现场运维人员导出服务器日志供分析,运维人员在导出的时候说出了日志有啥用的逆天言论。
同意上面的等保让干啥就干啥。但测评的人水平确实很一般,关注互联网上 80 端口更多的原因是传输未加密,存在被窃取风险,但是也得看看网站具体啥内容呢,上来就说 80 端口是高危端口不是耍流氓么
118 天前
回复了 nerkeler 创建的主题 信息安全 一种安全且不容易遗忘的密码思路
密钥更应该得到保护,而不是密码算法
内网配置静态路由,公网通过网关出去
120 天前
回复了 0x5c0f 创建的主题 Linux 收集下各位 Linux 下所使用的那些好用的工具
cowsay
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2733 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 10ms · UTC 05:30 · PVG 13:30 · LAX 21:30 · JFK 00:30
Developed with CodeLauncher
♥ Do have faith in what you're doing.