今天在planet上乱点,看到了刺总08年在Webzine#1上的那篇《安全幻想曲2008》。
记得第一期Webzine刚发布的时候,就看到了这篇文章,但是感觉TMD这家伙在瞎扯淡什么东西啊,完全看不懂。不明白这文章讲的内容那些内容跟hack有毛关系。
现在重读这文章,别有一番风味。
以前看的时候,自己只是一个在网上乱找工具乱找网站乱入侵的script boy(或许现在也并没有成长多少),完全不能理解安全跟业务之间的关系。
现在进到公司,跟刺总等牛人一块做甲方安全,或许更能站在刺总当年的角度去看安全跟业务之间的关系问题。入职第一天,boss就找我谈到了甲方安全跟乙方安全的区别。自己以前真从来没思考过这个问题。
boss那天讲的一句话,一直记得,一直在提醒自己——乙方是onesize fits all,而我们甲方不能这样。
当年的各位技术牛人,现在大多数都已经进到安全行业里了,不管是做甲方还是做乙方,在外当业余安全研究人员的已经很少了,现在每个人对网络/信息安全的理解都挺深刻吧。
或许在技术上我并没有成长太多太多,但是在ali的这段时间,对企业安全的理解确实是深刻了很多,也明白了做甲方安全的出发点是啥,不像当年那么愚蠢了。
嗯。。瞎扯淡完了。。继续学东西去!