首页 » 日常思考 » 正文

我的网络安全观–渣渣辉博客

我一直把安全技术作为一门手艺来看待,师傅领进门很容易,修行全靠个人,你如果只是想了解下安全,师傅带你了解一下完全可以,因为必竟不是每个人都想做安全,也不是每个人都坚持做技术,如果你想真正成为安全领域某方面顶级专家,这个没有人可以帮你,全靠你自己,需要你自己多花时间去学习研究,持续不断的提高自己的技术能力,从来没有人天生就会什么,不管哪个领域顶级的技术专家都是靠后期自学和持续坚持成长起来的!

所以,保持一颗永远学习折腾的心,任何未知的东西,都是可以去看看,值得研究和深入学习。

我认为安全问题的本质就是信任的问题。

一切的安全方案设计的基础,都是建立在信任关系上的。我们必须相信一些东西,必须有一些最基本的假设,安全方案才能得以建立;如果我们否定一切,安全方案就会如无源之水,无根之木,无法设计,也无法完成。

安全是一个持续的过程,这也是为什么会出现网络安全工程师,信息安全工程师,安全架构师等,我们需要不断在一次次的攻击对抗博弈中去发现和完善自己的防御体系,从而让企业或者国家达到一个更安全的境界!

一个人的知识面和对事物的理解深度是做安全的人最应该保持的,只要坚持做一件事并保持自己的好奇心,你的技术就会一直进步,你的知识面会从点到面,对世界,对整个空间的理解都是一个全新的感知!

在安全圈里,如逆水行舟,不进则退!                               Keep your curiosity

深度应当优先于广度,什么都只懂一点没有意义。能甩开别人的地方,就是你知道而别人不知道的东西,当你觉得你的知识广度可以适合自己开始深度发展时,请往继续深度走吧!

渗透测试是一门艺术,而不是一门硬生生的技术,渗透测试的美妙,或许只有在黑夜中的你我才能体会其中的美!

 

Hack the world&Guard the world

 

 

https://www.zzhsec.com

我是渣渣辉,我为自己打XSS/滑稽