什么是安全應(yīng)急響應(yīng),比如說我公司網(wǎng)站被攻擊了,那我就要找個人去幫我看看漏洞在哪,我這個公司到底是哪個地方被黑客攻擊了,然后我應(yīng)該怎么修復(fù),這就叫應(yīng)急響應(yīng)了,應(yīng)該怎么處理,從網(wǎng)站安全公司SINESAFE那里說起,他每年都要接幾十起的攻擊應(yīng)急響應(yīng)事件,也就是說我們的國家一些部門,他可能一年就會被攻擊幾十次,但是他說,他今年接到的應(yīng)急響應(yīng)次數(shù)是零次,也就是說我們現(xiàn)在的攻防對抗已經(jīng)到一個階段了,這個WAF硬件防火墻已經(jīng)開始慢慢的成熟了,大家如果想再去挖這些比較簡單的漏洞,或者是說比較常見的漏洞,是非常的難。
那這是個漏洞趨勢是這樣子的,既然漏洞越來越難了,那么我們是不是應(yīng)該比如說安全行業(yè)不好干了,然后我應(yīng)該轉(zhuǎn)職,這里肯定是不會的,大家要記住我們這邊有一個紅黑客的一句名言,沒有黑客就沒有完美的系統(tǒng),這個可能大家沒有看過,我把它找一下,看一下我們的經(jīng)典語錄,經(jīng)典語錄沒有安全的系統(tǒng),沒有哪個系統(tǒng)是安全的,所以實際上我們的趨勢應(yīng)該就能到那一個部分叫紅藍(lán)對抗,就是我攻擊者跟防護(hù)者兩個的互相對抗,這叫紅藍(lán)對抗。
就是兩邊的技術(shù)你要不斷的精進(jìn),不斷的學(xué)新東西,你才能打得過別人,就大概要理解這一點。不是說我現(xiàn)在學(xué)了知道owsp top10就行了,而且這邊要大家想一下,就是你說我作為一個普通人,我也不搞破壞,然后我也不會去搞一些危害人的事情,那我為什么還要挖漏洞,這邊首先大家要一個點,就是我為什么要挖漏洞,你肯定要清楚這個緣由,這里跟大家要介紹一個叫安全應(yīng)急響應(yīng)中心的東西,就是我挖漏洞,就是因為有這個安全應(yīng)急響應(yīng)中心,可以提交漏洞獲取報酬。
