重读刺总的《安全幻想曲2008》

10-08-06 来源：[db:作者]

收藏我要投稿

今天在planet上乱点，看到了刺总08年在Webzine#1上的那篇《安全幻想曲2008》。

记得第一期Webzine刚发布的时候，就看到了这篇文章，但是感觉TMD这家伙在瞎扯淡什么东西啊，完全看不懂。不明白这文章讲的内容那些内容跟hack有毛关系。

现在重读这文章，别有一番风味。

以前看的时候，自己只是一个在网上乱找工具乱找网站乱入侵的script boy（或许现在也并没有成长多少），完全不能理解安全跟业务之间的关系。

现在进到公司，跟刺总等牛人一块做甲方安全，或许更能站在刺总当年的角度去看安全跟业务之间的关系问题。入职第一天，boss就找我谈到了甲方安全跟乙方安全的区别。自己以前真从来没思考过这个问题。

boss那天讲的一句话，一直记得，一直在提醒自己——乙方是onesize fits all，而我们甲方不能这样。

当年的各位技术牛人，现在大多数都已经进到安全行业里了，不管是做甲方还是做乙方，在外当业余安全研究人员的已经很少了，现在每个人对网络/信息安全的理解都挺深刻吧。

或许在技术上我并没有成长太多太多，但是在ali的这段时间，对企业安全的理解确实是深刻了很多，也明白了做甲方安全的出发点是啥，不像当年那么愚蠢了。

嗯。。瞎扯淡完了。。继续学东西去！