一转眼从实习到做安全行业已经快5年了。从一开始的安全产品项目实施做到安全服务。今天晚上发生的一件事却让我想写一篇博客勉励自己。
群里讨论了一个有关内网客户端增加nc工具影响不影响安全性的问题。本小弟弟说了一句:有,增加了反弹shell的风险。
结果两位“渗透大佬”说话了:反弹shell有N种方法,nc只是一个网络工具而已。后续继续开始各种表演,遂没理会了。
想说个事,照这么说,口令不弱我也有N种方法破,所以弱口令不是安全风险,不开远程桌面3389我也有N种方法拿到shell之后转发开到远程桌面,所以开3389不是安全风险。
我可以类比出一万种这样的情况。
“渗透大佬”说的那些“攻击手段”在我几年前我就知道了,当然,我也只是一个菜鸡,但是幸好:
我已经度过了凡事刻意表现与众不同,自己知识思维的局限性的时间段。我没有忘记自己是一名安全工程师的身份,即使以后不再从事这行。
其实和“渗透大佬”们私人关系都很好,牢骚几句而已哈哈。再回忆下入行时老师说过的话:“安全和易用是相对的,怎么判断影响安全性了呢?那就看是不是使用起来变简单了,我们就是要寻找一个平衡点。”
我想我们应该好好想想渗透行为在企业、个人网络安全中存在的意义。就像我一个朋友说的那样:会不会反而把安全给做窄了呢?