文章目录
我的安全世界观
前言
- 互联网本来是安全的,自从有了研究安全的人以后,就变得不安全了。
- 只要还有人研究漏洞,利用漏洞,网络安全问题将会一直存在,就会有人需要解决安全问题。有人的地方就会有需求,有需求的地方就会有市场,网络安全行业将会一直存在。
- 事实上,所有的安全问题都能这么修复,只是需要付出的成本过于巨大
- 漏洞是系统中可能被威胁利用以造成危害的地方
- 漏洞只是对破坏性功能的一个统称而已。
- 我们定义一个功能是否是漏洞,只看后果,而不应该看过程。
- 所有的程序本来也没有漏洞,只有功能,但当一些功能被用于破坏,造成损失时,也就成了漏洞
- 最大的漏洞就是人,安全问题往往发生在意想不到的地方。
- 写的再好的程序,在有人参与的情况下,就可能出现各种不可预知的情况。
- 安全是一门朴素的学问,也是一种平衡的艺术。
安全工程师的核心竞争力
安全工程师的核心竞争力不在于他能拥有多少个0day,掌握多少种安全技术,而是在于他对安全理解的深度,以及由此引申的看待安全问题的角度和高度。(有道无术,术尚可求;有术无道,则止于术。术是方法是操作,道是思想是理解。懂得他的底层逻辑,抓住他的本质,无论遇到任何安全问题也能无往不利,快速解决)
白帽子的使命
- 以建设更安全的互联网为己任