7 月份大纲

7 月份大纲

《乌合之众》

种族的力量就在于,在不经历最深刻变革的情况下,任何要素都不能在种族之间进行传播

 

对于技术部门而言,混用种族的概念也需要一定的变革去突破技术隔离,才能增强部门价值。

安全行业技术面已经越来越广,同时也越来越魔幻。安全行业以从上至下的形式浩浩荡荡的发展了4年(从19年第一次hv开始),野蛮式生长、安全公司资金成分构成杂乱、安全产品层层套壳,想从技术角度去解决目前安全困境、实现常态化、可持续、可成长的安全运营体系的公司寥寥无几,多是脚痛医脚头疼治头的隔靴搔痒,更有甚者挂羊头卖狗肉,狗肉还缺斤短两。每次出来安全行业全景图,会发现浩浩荡荡的一张大图都快被占满了,好多大公司(国内)几乎每个领域都有涉及,可是一旦领出单一产品又总是有这样那样的问题。出现了一种情况便是大公司几乎各类产品都有且类似,多以安全生态自居,最后以一款态势感知样态的产品统领展现分支产品的价值。小型公司的生存价值进一步被压缩,以我司为例,目前最大头的仍是渗透测试,各大公司也均有该业务相互挤压利润已经见底,同时大公司也利用资本的优势使用实验室人员的0day漏洞去增加项目拿单成功率,而完全忽略渗透测试的本质。见微知著,小公司的强势产品在市场运作中会被大公司吞并,融入其安全生态,但是作为产品本身的价值会大大下降,甚至会没有的提升能力。以上还均是“从上至下”的下,上层的操作其实更多只不过这边不能多讲了。

作为安全部门来说,我认为的构成部分包含如下:

  • 人员 – 承载 项目实施, 技术提升, 团队协作等
  • 制度 – 承载 利润分配, 后勤保障, 综合成长等

目前需要做的就是 技术提升 暂定两个方向

  1. 依托于公司产品,拓展人员能力,方向基本:提升白盒测试能力(代码审计),目前开源的产品过少,可以依托与一些代码审计教学平台进行学习,如https://discover.securecodewarrior.com;情报搜集能力
  2. 产品外的自行拓展。免杀、反编、安全体系建设、武器化、这部分更多的是需要激发人员的拓展能力,俗称“随缘”

七月小记,闲散一段时间后再挖坟。

Our Team

仗剑走天涯,看一看世界的繁华

22

Sabo

PT ENG

22

Leibao

PT ENG

22

Darren

PT ENG

22

Bruce

PT ENG

22

Ryan

PT ENG

2

xxx

PT ENG

2

xxx

PT ENG

2

xxx

PT ENG

Trusted By

蛟分承影,雁落忘归

© 2022 All Rights Reserved.

发表评论

您的电子邮箱地址不会被公开。