护网医疗急救包
吉祥学安全知识星球🔗除了包含技术干货:Java代码审计、web安全、应急响应等,还包含了安全中常见的售前护网案例、售前方案、ppt等,同时也有面向学生的网络安全面试、护网面试等。
2024年的护网已经很接近了,大概率就在这1-2个月了,很多被抽中的单位已经开始了护网前的资产梳理和加固了。
趁着还有1-2个月的时间,想跟大家聊聊,趁着这段时间,网安人要多加锻炼身体(特别是安服仔),每年护网基本持续时间在14天,每天基本上要干12小时。更关键这12小时只能老老实实坐着,一动不动。
记得护网最早出现过问题应该是在2019年,那一年深信服的VPN爆出了各种day,这就导致整个公司安服、售后大晚上的都要到客户现场打补丁,又刚好在护网期间,工作强度可想而之,就在那个时间节点,其一个安服主管在出差的途中由于身体原因出了问题;丢下了家人还有刚出生不久的孩子。(据说深信服还是个很有温暖的单位,给了这个员工不少的关怀,也算是给家人留下的一点人间温暖吧)
此后各个安全厂家在护网期间除了提供吃喝的物资包,又多了一个医疗包,原本有医疗包的又新增加了24小时线上医疗咨询电话和速效救心丸。
护网对于国内安全界来说,确实重要,没有了护网可能会倒闭很多安全公司,我们这些安全从业人员也可能很多人会失去工作,但是这和一个健康的身体来比,都不算什么,不能因为一场护网把身体搞跨了,不值得。
我见过很多安服技术出身的项目经理,在护网期间极其负责,相当严谨,白天自己带头值班12小时,交班后依然要再多呆几小时不愿意走,生怕出了问题。导致护网期间基本不怎么休息,有甚者干了2年后润出安全圈了,觉得自己被护网折磨太深,每年护网从准备到结束基本上要3个月,这3个月都是高度紧张,生怕自己做不好了。
这种项目经理我很理解,因为我也曾经有过这么几年经理,高度负责,生怕自己负责的项目出问题,自己又懂技术,每一点都严谨再严谨。
在工作久了后慢慢的我觉得大可不必,每年都有0day出现,每年像阿里、腾讯、长亭这些公司为了护网都会储备大量的0day,运气不好0day能防得住?只要把你的工作可视化,在负责的情况下让甲方了解你都干了什么,让他认可你,即使出了问题大概率也不会过多的责怪你。
ending 星球推广
一个人走的很快,但一群人才能走的更远。吉祥同学学安全这个星球🔗里面已经沉淀了:
《Java代码审计》:从零基础到整套代码审计,包含审计工具fortify,源码及漏洞讲解
《Web安全》:常用渗透测试工具,从信息收集,到输入输出漏洞,再到框架漏洞
《应急响应》:专项应急响应工具,linux、windows、web常见应急过程
《护网资料库》:护网方案、护网清单、技战法、护网培训资料应有尽有
《网安面试指南》:主要针对网络安全各个岗位面试指南,护网高、中、底面试经验分享
与此同时小编也在网络安全中摸爬滚打近10年,也会分享安全类解决方案、售前ppt等,快点戳链接🔗加入我们吧(链接中优惠卷失效的话直接点下方优惠卷哦)。
扫一扫
2314
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
