Paulownia 最近的时间轴更新 Paulownia 最近的时间轴更新
一年一度的 HW 今天最后一天
从 2018 年被调来做安全, 2019 年第一次参加 HW,到今年已经第五个年头了。
以前每年 HW 都提心吊胆,今年已经彻底看淡了,无非是一些人的生意。
自从做安全,工作压力比起过去大了好多,上级单位的考核压力,公司领导们的责任压力传递下来,快把人压得透不过气了。
以前安全是个小众圈子,大家们日日站,挖挖 SRC,打打 CTF,现在因为政策的原因,也一路起飞了,泡沫没比房地产小多少吧。
尤其在国企做安全,领导们似乎永远不愿意承认没有绝对的安全,一个劲的压榨底下的员工,不愿意存在一点点的安全风险,所有的安全问题,上面要求要清零,下面汇报也是清零,可能也是我们一贯作风导致的吧。
虽然我自己喜欢搞安全,喜欢研究一些安全的漏洞、应急响应之类的东西,也参加过省、行业的各类比赛,拿了不少奖,但现在的工作氛围,让我很后悔在过去参加了比赛,取得了成绩。
今天的牢骚就到这里吧。 2023-08-23 16:49:15 +08:00
从 2018 年被调来做安全, 2019 年第一次参加 HW,到今年已经第五个年头了。
以前每年 HW 都提心吊胆,今年已经彻底看淡了,无非是一些人的生意。
自从做安全,工作压力比起过去大了好多,上级单位的考核压力,公司领导们的责任压力传递下来,快把人压得透不过气了。
以前安全是个小众圈子,大家们日日站,挖挖 SRC,打打 CTF,现在因为政策的原因,也一路起飞了,泡沫没比房地产小多少吧。
尤其在国企做安全,领导们似乎永远不愿意承认没有绝对的安全,一个劲的压榨底下的员工,不愿意存在一点点的安全风险,所有的安全问题,上面要求要清零,下面汇报也是清零,可能也是我们一贯作风导致的吧。
虽然我自己喜欢搞安全,喜欢研究一些安全的漏洞、应急响应之类的东西,也参加过省、行业的各类比赛,拿了不少奖,但现在的工作氛围,让我很后悔在过去参加了比赛,取得了成绩。
今天的牢骚就到这里吧。 2023-08-23 16:49:15 +08:00
 |
PaulowniaV2EX 第 583703 号会员,加入于 2022-06-02 23:46:07 +08:00 |
Paulownia 最近回复了
28 天前 回复了 pureGirl 创建的主题 › 程序员 › 爬虫和网络安全这两个方向相关度高吗? |
爬虫写得好,牢饭吃的早; kali 玩得好,牢饭吃到饱。可以看出来,殊途同归
67 天前 回复了 Exp 创建的主题 › NAS › 昨天更新了自己家里的网络拓扑图, Show 一下。 |
不懂就问,C 和 D 交换机,是为什么要分开,不能合并么。
67 天前 回复了 lieyan 创建的主题 › 程序员 › 现在的人都这么无聊这么恶心了吗? |
@1tangmizou web 的话,考虑一下 waf 吧,可以自己撸一个,也可以用一些开源的。
84 天前 回复了 voidmnwzp 创建的主题 › 互联网 › 小红书一些人的逆天程度已经到了以至于怀疑是营销号的地步了 |
从业者都有离谱的,曾今看到某财务相关的一家公司的运维人员,明明是程序问题,连接失败或者超时,赖给网络,最后通过不断切换网络环境来确定确实是程序问题后,研发拜托现场运维人员导出服务器日志供分析,运维人员在导出的时候说出了日志有啥用的逆天言论。
92 天前 回复了 logan66 创建的主题 › 程序员 › 等保人员说 80 为高危端口,要求关闭 80 端口,说都是 https 用 443 就好,合理吗 |
同意上面的等保让干啥就干啥。但测评的人水平确实很一般,关注互联网上 80 端口更多的原因是传输未加密,存在被窃取风险,但是也得看看网站具体啥内容呢,上来就说 80 端口是高危端口不是耍流氓么
104 天前 回复了 nerkeler 创建的主题 › 信息安全 › 一种安全且不容易遗忘的密码思路 |
密钥更应该得到保护,而不是密码算法
106 天前 回复了 falser101 创建的主题 › Linux › archlinux + kde 怎么实现双网卡上网,有线走内网, wifi 走外网 |
内网配置静态路由,公网通过网关出去
106 天前 回复了 0x5c0f 创建的主题 › Linux › 收集下各位 Linux 下所使用的那些好用的工具 |
cowsay
Select Language