本文探讨了作者的安全世界观,强调安全的本质是信任问题,核心竞争力在于理解安全的深度。介绍了白帽子的使命,阐述了安全的三个要素:机密性、完整性和可用性,并详细讨论了如何防范安全问题,包括安全评估步骤和白帽子兵法。文章提倡以Secure By Default、纵深防御、数据与代码分离和不可预测性原则作为指导,确保网络安全。
文章目录
我的安全世界观
前言
- 互联网本来是安全的,自从有了研究安全的人以后,就变得不安全了。
- 只要还有人研究漏洞,利用漏洞,网络安全问题将会一直存在,就会有人需要解决安全问题。有人的地方就会有需求,有需求的地方就会有市场,网络安全行业将会一直存在。
- 事实上,所有的安全问题都能这么修复,只是需要付出的成本过于巨大
- 漏洞是系统中可能被威胁利用以造成危害的地方
- 漏洞只是对破坏性功能的一个统称而已。
- 我们定义一个功能是否是漏洞,只看后果,而不应该看过程。
- 所有的程序本来也没有漏洞,只有功能,但当一些功能被用于破坏,造成损失时,也就成了漏洞
- 最大的漏洞就是人,安全问题往往发生在意想不到的地方。
- 写的再好的程序,在有人参与的情况下,就可能出现各种不可预知的情况。
- 安全是一门朴素的学问,也是一种平衡的艺术。
安全工程师的核心竞争力
安全工程师的核心竞争力不在于他能拥有多少个0day,掌握多少种安全技术,而是在于他对安全理解的深度,以及由此引申的看待安全问题的角度和高度。(有道无术,术尚可求;有术无道,则止于术。术是方法是操作,道是思想是理解。懂得他的底层逻辑,抓住他的本质,无论遇到任何安全问题也能无往不利,快速解决)
白帽子的使命
- 以建设更安全的互联网为己任
最低0.47元/天 解锁文章
扫一扫
561
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
