什么是安全應急響應,比如說我公司網站被攻擊了,那我就要找個人去幫我看看漏洞在哪,我這個公司到底是哪個地方被黑客攻擊了,然后我應該怎么修復,這就叫應急響應了,應該怎么處理,從網站安全公司SINESAFE那里說起,他每年都要接幾十起的攻擊應急響應事件,也就是說我們的國家一些部門,他可能一年就會被攻擊幾十次,但是他說,他今年接到的應急響應次數是零次,也就是說我們現在的攻防對抗已經到一個階段了,這個WAF硬件防火墻已經開始慢慢的成熟了,大家如果想再去挖這些比較簡單的漏洞,或者是說比較常見的漏洞,是非常的難。
那這是個漏洞趨勢是這樣子的,既然漏洞越來越難了,那么我們是不是應該比如說安全行業不好干了,然后我應該轉職,這里肯定是不會的,大家要記住我們這邊有一個紅黑客的一句名言,沒有黑客就沒有完美的系統,這個可能大家沒有看過,我把它找一下,看一下我們的經典語錄,經典語錄沒有安全的系統,沒有哪個系統是安全的,所以實際上我們的趨勢應該就能到那一個部分叫紅藍對抗,就是我攻擊者跟防護者兩個的互相對抗,這叫紅藍對抗。
就是兩邊的技術你要不斷的精進,不斷的學新東西,你才能打得過別人,就大概要理解這一點。不是說我現在學了知道owsp top10就行了,而且這邊要大家想一下,就是你說我作為一個普通人,我也不搞破壞,然后我也不會去搞一些危害人的事情,那我為什么還要挖漏洞,這邊首先大家要一個點,就是我為什么要挖漏洞,你肯定要清楚這個緣由,這里跟大家要介紹一個叫安全應急響應中心的東西,就是我挖漏洞,就是因為有這個安全應急響應中心,可以提交漏洞獲取報酬。
