对安全的认知

上班摸鱼，随性写的，原来对安全的看法真的很窄，就觉得网络安全，无非是攻防和研究，就相当于觉得数学是代数和几何，确实是无知和片面的，甲方和乙方，对于安全的定义也是不一样的，乙方是为了给甲方提供解决方案，自然需要更多的技术，更多的售前售后，一个基本的甲方安全公司，如果其业务核心是很敏感的，那么集团就不会借助乙方的帮组，从而已自己的能力去解决，然而又不是纯乙方，所以导致一个方向的人需要做多个方向。此外，乙方和甲方的业务需求也不同，乙方核心的业务是销售和产品，因为乙方维持生存的东西就是做东西的人和卖东西的人，所以一旦这个公司即将挂掉了，最先开除的是部分不卖力的销售和技术不怎么好的技术人员。

当谈到我自己的老本行，老前辈们聊了聊，后面的攻防是越来越难走，一个web，软硬WAF如此多,没有cdn都不配走http/https协议，随着每年的hw，弱口令逐渐减少，打进去拼的是0day，原来注入是神，到现在的反序列化，内存马，以至于进入蓝军的门槛是很高，因为乙方公司现在也还在抢蛋糕，安全还没有完全普及开来，最多也就10年，导致了很多安服速成班，但是要想不被淘汰还是的不断学习，其实攻防的技术也没进步，只是在圈子里的OG有些逐渐退去，新人不断加入，也导致了一些观念理论上的差异。研究的越深，反而发现自己会的越少，哈哈哈哈。

也给自己定一个小目标吧，今年学习算法，其实最近总是抱怨什么也没有学，只是想了想，并非没有学，只是在犹豫。安全对于一个公司并非必不可少，反而是奢侈品，但是，这个世界不缺的就是有钱的公司！

也分享一哈马思唯15年的一首歌，NaNa。

拿我的生活来分享剧情狠到足够让你休克，

多亏我自己的选择宏伟蓝图开始勾勒。