Paulownia 最近的时间轴更新 Paulownia 最近的时间轴更新
一年一度的 HW 今天最后一天
从 2018 年被调来做安全, 2019 年第一次参加 HW,到今年已经第五个年头了。
以前每年 HW 都提心吊胆,今年已经彻底看淡了,无非是一些人的生意。
自从做安全,工作压力比起过去大了好多,上级单位的考核压力,公司领导们的责任压力传递下来,快把人压得透不过气了。
以前安全是个小众圈子,大家们日日站,挖挖 SRC,打打 CTF,现在因为政策的原因,也一路起飞了,泡沫没比房地产小多少吧。
尤其在国企做安全,领导们似乎永远不愿意承认没有绝对的安全,一个劲的压榨底下的员工,不愿意存在一点点的安全风险,所有的安全问题,上面要求要清零,下面汇报也是清零,可能也是我们一贯作风导致的吧。
虽然我自己喜欢搞安全,喜欢研究一些安全的漏洞、应急响应之类的东西,也参加过省、行业的各类比赛,拿了不少奖,但现在的工作氛围,让我很后悔在过去参加了比赛,取得了成绩。
今天的牢骚就到这里吧。 2023-08-23 16:49:15 +08:00
从 2018 年被调来做安全, 2019 年第一次参加 HW,到今年已经第五个年头了。
以前每年 HW 都提心吊胆,今年已经彻底看淡了,无非是一些人的生意。
自从做安全,工作压力比起过去大了好多,上级单位的考核压力,公司领导们的责任压力传递下来,快把人压得透不过气了。
以前安全是个小众圈子,大家们日日站,挖挖 SRC,打打 CTF,现在因为政策的原因,也一路起飞了,泡沫没比房地产小多少吧。
尤其在国企做安全,领导们似乎永远不愿意承认没有绝对的安全,一个劲的压榨底下的员工,不愿意存在一点点的安全风险,所有的安全问题,上面要求要清零,下面汇报也是清零,可能也是我们一贯作风导致的吧。
虽然我自己喜欢搞安全,喜欢研究一些安全的漏洞、应急响应之类的东西,也参加过省、行业的各类比赛,拿了不少奖,但现在的工作氛围,让我很后悔在过去参加了比赛,取得了成绩。
今天的牢骚就到这里吧。 2023-08-23 16:49:15 +08:00
 |
PaulowniaV2EX 第 583703 号会员,加入于 2022-06-02 23:46:07 +08:00 |
| 大佬们,一人出一个居家好物,年后准备搬家 问与答 • Paulownia • 39 天前 • 最后回复来自 anson264556364 | 97 |
Paulownia 最近回复了
15 小时 14 分钟前 回复了 itakeman 创建的主题 › Linux › 不知道是不是错觉,感觉现在的 Linux 发行版一点都不轻 |
占用磁盘是不算轻,但是负载比起 win 还是轻不少
24 天前 回复了 silencegg 创建的主题 › Linux › Linux 权限问题 |
对 Linux 有兴趣,不知道研究一下虚拟机之类的,然后还等着你给他在生产上开权限,是觉得上班没意思了是么。。。
24 天前 回复了 mizuki9 创建的主题 › Linux › 在 WSL 上安装 Arch Linux (official) |
已经用第三方方式安装体验了一年多了。
25 天前 回复了 nnegier 创建的主题 › 程序员 › 国内的网站 ban 国外 ip 是为了防止攻击吗? |
出于安全的考虑,因为现在从国内监管单位的角度,会通报各个企业的一些网络安全风险,其中有一个问题就是一些国外的 IP 对于国内业务的攻击尝试,让一些二把刀领导们觉得,这是帝国主义亡我之心,就会把一些国外的攻击行为上纲上线。
苦于上级压力,到了执行侧,显示封堵国外恶意 IP ,然后就演变成封堵一切国外 IP 了。
建议,如果有这类防护要求,可以考虑找一个离线的 IP 地址库,根据日志查询访问地址的国家归属,虽然 IP 离线库的准确度不好说,但是精准区分国内外还是毫无压力的,然后联动 waf 啊,或者 fail2ban 之类的工具,实现自动封堵。
苦于上级压力,到了执行侧,显示封堵国外恶意 IP ,然后就演变成封堵一切国外 IP 了。
建议,如果有这类防护要求,可以考虑找一个离线的 IP 地址库,根据日志查询访问地址的国家归属,虽然 IP 离线库的准确度不好说,但是精准区分国内外还是毫无压力的,然后联动 waf 啊,或者 fail2ban 之类的工具,实现自动封堵。
32 天前 回复了 milala 创建的主题 › 职场话题 › 请各位中午午休的时候,想一个问题。我凭什么能留在这个公司、这个部门,我有什么无可取代的过人之处? |
之前思考过,结果就是,国企不太愿意主动开除人员而已
40 天前 回复了 lgpqdwjh 创建的主题 › 旅行 › 4 月 25 号出发,拉萨还是新疆? |
@lgpqdwjh 如果走 318 ,也不建议这个时候,因为还可能会有雪,封路啥的,而且这时候也不一定能看到南迦巴瓦这些自驾 318 必看的景色
40 天前 回复了 lgpqdwjh 创建的主题 › 旅行 › 4 月 25 号出发,拉萨还是新疆? |
拉萨 4 月 25 号来,可看的不太多,因为还在春天,早晚天气可能有变化,出门的时候晴空万里,下午可能就阴云密布了。
而且 4 月底也错过桃花了,没在这时候去过新疆,不知道新疆的景色如何。拉萨就建议盛夏和秋冬来。
而且 4 月底也错过桃花了,没在这时候去过新疆,不知道新疆的景色如何。拉萨就建议盛夏和秋冬来。
44 天前 回复了 guoguobaba 创建的主题 › NAS › 推荐一款入门级 nas 吧 |
我是买的绿联的一款硬盘仓,然后三块盘用 zfs 实现 raidz1 ,挂着 pt ,存放了部分个人资料,截至目前两个月,暂时正常
44 天前 回复了 StupidMan 创建的主题 › 生活方式 › 有丁克的嘛?现在感觉如何? |
我和媳妇是丁克,谈恋爱的时候达成一致才决定结婚的。早年还被父母催过,但是我俩都结婚买房买车啥的都是自己出的钱,所以父母催或者不同意我们丁克的想法的时候,基本上就是直接开怼,说多了他们也烦了。
丁克的原因有很多,我是单亲家庭,从小也没感受到过家庭的关爱,所以觉得自己可能没有能力给一个小朋友一个充满爱的家庭环境,还有觉得现在小孩太辛苦等种种原因。
选择丁克的后果也想过,但是吧,人总不能两头都占,选择本来就没有完美的,选择丁克,没有了抚养后代的烦恼和压力,自然也享受不到所谓的天伦之乐。
我觉得,只要自己坚定的话,别人的意见总是别人的。
丁克的原因有很多,我是单亲家庭,从小也没感受到过家庭的关爱,所以觉得自己可能没有能力给一个小朋友一个充满爱的家庭环境,还有觉得现在小孩太辛苦等种种原因。
选择丁克的后果也想过,但是吧,人总不能两头都占,选择本来就没有完美的,选择丁克,没有了抚养后代的烦恼和压力,自然也享受不到所谓的天伦之乐。
我觉得,只要自己坚定的话,别人的意见总是别人的。
45 天前 回复了 kirieievk 创建的主题 › 电影 › 我就想问下,论坛是不是只有我一个没有贡献哪吒票房的 |
同没有贡献,因为不喜欢现在的观影环境,最近几步电影,基本都是老电影,在家看。
Select Language