5月份了,过的很快我明显输入更不上输出。从我个人经历想分享这篇文章。主要是可以把这个参考去评估你自己以后想做什么事情吧,从这些大佬的经历上看看有没有能借鉴的。
在安全行业基本上我能想到的就三层关系、甲方、乙方、执法单位。在这三层关系中不同视角职责和任务都不同所以能力肯定有差异,在国外很多安全大佬基本都是从执法单位出来的进攻性很强。而大多数甲方、乙方都是从业务角度出发满足合规要求就好了所以在进攻能力涉及场景、和底层技术可能差很多尤其涉及到各类进攻项目可能压根没有,具体可以参考一下CIA Vault7、Vault8相当于CIA内部的wiki每天交流各类进攻项目的,本身安全行业就是工科所以很多项目就是拼工程量、拼工程师数量、执法单位养人的成本很高,之前听朋友说过在安全行业本身生产不了太多经济价值、而做进攻才能产生价值,从国内这几年攻防演练明显在放大进攻价值。
(这是安天总结梳理的在2015 isc大会上演示的)
后面我打算挖掘和详细梳理一下,还有很多大佬比如immunity公司的创始人从NSA出来的,specterops创始人也是从NSA出来的,所以值得借鉴以后想做什么事情吧。
危害网络安全就二个一个是靠信号情报另一个就是网络进攻了,明显斯诺登披露的更多是关于信号情报的项目,而斯诺登其实做的就是威胁情报岗位。
参考链接:https://www.antiy.com/presentation/20150929-ISC.pdf
By Greekn 2021.5.14
