1樓:懸鏡安全
不請自來。漏洞挖掘和滲透測試本質是一樣的,都是找漏洞。做安全產品,更偏於自動化的乙個過程,做出產品,讓目標客戶是使用,兩者之間的定位是完全不一樣的。
不能說哪乙個好,哪乙個不好,我認為是沒有可比性的。
有的人願意做挖漏洞的工作,在攻擊的路上越走越遠,經驗也越來越豐富,時間久了,反而對防護也有所了解。進而轉其他崗位,也是有可能的。而有的人一開始就做產品,一是對安全行業有了解,二是要熟悉客戶使用場景,也就是非常了解使用者的痛點,三是要對產品做長期、持續的規劃。
還是要看個人的興趣愛好,結合自己優劣勢進行分析,每乙個做好了,都很吃香的。
2樓:青藤雲安全
看到了這個問題,發表一點個人觀點:
網路安全漏洞(Computer vulnerability)指的是存在於計算機網路系統中、可能對系統組成部分和資料造成損害的一切因素,其存在於硬體、軟體、協議的具體實現或系統安全策略多個維度。當前學術界、產業界並未對其概念達成共識,學界多有從系統安全、主體安全、物理缺陷的角度分析漏洞的屬性,筆者認為,網路安全漏洞本質是通過軟體或者系統的邏輯缺陷所導致的錯誤,從而可以使攻擊者在未經授權的情形下訪問或者破壞,網路安全漏洞應以軟體漏洞的防範為核心,網路安全漏洞不同於病毒,以「震網」(Stuxnet)病毒為例,每一次網路安全漏洞的發現就意味著被病毒惡意攻擊的可能,可以說,網路安全漏洞的發現是計算機病毒入侵的直接原因,計算機病毒的傳播和複製往往以網路安全漏洞存在為前提,二者存在時間節點上的差異。
企業在安全上投入了巨大的精力和資金,但有往往會產生這樣的感受:當基本的軟硬體設施配置好之後,安全防衛水平就到了乙個相對的瓶頸,再加大投入並不能明顯提高安全水平。實際上,這種「安全玻璃天花板」在很多行業和企業中都存在,伴隨著安全行業的發展和管理人員安全意識的提高,以滲透測試為代表的「安全服務」正在得到更多的認可。
安全產品也是安全的重要一環,所以,每一塊都有自己的專注點。
希望對您有幫助。
3樓:參照系查詢平台
本期報告看點梳理
①網路資訊保安行業四大產業鏈布局
②產業鏈部分關聯企業介紹
③111家公開資本市場狀態企業分布
④46家A股上市企業名單
⑤知名投資機構布局及地區分布
從去年的8.19徐玉玉電信詐騙案到今年的求職少年李文星之死,一次次警醒著網路資訊保安問題的嚴峻性。
據不完全統計,2023年中國通過不同渠道洩露的個人資訊達65億次,也就是說,平均每個人的資訊至少被洩露了5次。
如何在日益複雜的網路中保障個人資訊和財產安全?如何在日益多元化的網路中進行有效監管,淨化網路環境?
面對網路資訊保安問題,除了自己提高警惕之外,也需要相關企業的不懈努力。
截至2023年10月,參照系優質企業資料庫共收錄網路資訊保安行業關聯企業360家。
根據權威機構Gartner 的資料,2016 年全球資訊保安產品和服務的開支將達到816 億美元,相比2015 年增長7.9%。從全球區域分布來看,以美國為主導的北美市場仍然佔據全球最大的市場份額。
在2015 年全球前15 大網路安全公司中,美國公司佔據了9 個席位,表現出強大的國際競爭力。
網路資訊保安產品行業包括防火牆、虛擬專用網路、反入侵產品和安全管理四大產業鏈。
防火牆防火牆指的是乙個由軟體和硬體裝置組合而成、在內部網和外部網之間、專用網與公共網之間的介面上構造的保護屏障.是一種獲取安全性方法的形象說法。
防火牆領域部分關聯企業介紹
虛擬專用網路領域部分關聯企業介紹
反入侵產品可分類為:入侵檢測產品和入侵防禦產品。
入侵檢測產品是通過收集和分析網路行為、安全日誌、審計資料、其它網路上可以獲得的資訊以及計算機系統中若干關鍵點的資訊,檢查網路或系統中是否存在違反安全策略的行為和被攻擊的跡象。
入侵防禦產品是位於防火牆和網路的裝置之間,依靠對資料報的檢測進行防禦(檢查入網的資料報,確定資料報的真正用途,然後決定是否允許其進入內網)。
反入侵產品領域部分關聯企業
為了有效管理上網行為、發現和防止網路洩密、保證各種網路行為可審計、可溯源而開發的標準化軟體或軟硬體結合產品, 主要功能包括 Web 流過濾、內容安全性檢測以及病毒防禦等。
安全管理領域部分關聯企業介紹
46家A股上市企業名單
報告資料截止2023年10月
參照系研究院·出品
4樓:少年巴菲特
乙個好的導演都希望自己能導演一部好的作品,乙個消防員跟乙個保安可能純粹出自於自己的興趣或者迫於生計,不要糾結哪個職位更有核心競爭力,做自己喜歡的事 ,興趣是最好的老師,能做自己喜歡的事情是最幸福的!
5樓:布客飛龍
漏洞挖掘屬於安全崗,偏研究。安全產品(不考慮PM、運營等非技術崗)屬於開發崗,偏工程。
開發崗其實無論是開發安全產品,還是網際網路金融產品,其實技術上來講都差不多。也就是說,安全產品和漏洞挖掘之間的差距,遠大於安全產品和網際網路金融產品的差距。
你可能不知道開發崗工作單一,枯燥,同質化嚴重,你習慣了挖漏洞這種東西,可能不適應調 API。就算是你樂意整天調 API,切頁面,做 CURD,這個東西實際上沒有啥核心競爭力,可替換性也非常強。(30天搞定全棧開發,雖然有些噱頭,但的確是這個趨勢。
)等你做了開發之後,你怎麼知道你一定就能做功能模組,而不是前端,或者後端的路由什麼的?這些都是有不確定性的,除非你自己創業。而且就算你能夠參與設計和策劃,你比起其它安全產品開發程式設計師的優勢就是,你懂業務邏輯(這裡是安全方面),但是你又要擺弄 API,還不如做漏洞挖掘,一心一意搞安全。
開發是保命技能,你可以學,而且比較簡單。但是,如果有選擇的話,還是應該選安全,從業人數少,上公升空間較大,技術占得比重也大,你說呢?
6樓:雲安全專家
黑客的世界觀裡永遠都有挖不盡的漏洞,沒有攻不破的安全體系,所以永遠沒有百分之百的安全,所以從安全專家的角度來看安全,發現和探測永遠要比防護重要的多,所以專業的安全產品都是detection和investigation,因為安全防護產品永遠都是只能防禦已知的問題,無法發現未知領域裡的威脅,所以安全專家看問題的是縱向的看問題。
但是從安全產品經理的角度來看,更多的是怎麼和客戶的業務結合,客戶需要什麼,怎麼讓客戶更容易理解和接受,如何和業務形成繫結和降低風險或者降低成本避免損失,所以做安全產品更多的是橫向的看問題,把晦澀難懂的安全漏洞和問題轉譯成客戶關心的業務風險和等級是安全產品經理要考慮的。
順便說一句,安全專家看的永遠是專業領域裡塔尖的部分,而安全產品專家看的是盡可能的覆蓋塔底的客戶業務,一縱一橫,代表了兩種思考問題的方式。
7樓:
教主的最後一句總結很精準。
在兩種團隊都待過。
題主說的做安全產品,是指開發安全產品而不是做安全產品的PM對麼?
事實上來說程式設計師和安全研究員是兩種不同的職業。
所以題主想要單純是為了提高自己的網路攻防技術,選擇前者(漏洞挖掘和滲透測試)。
做安全產品的好處是,開發安全產品需要的技能,和開發其他的產品其實並沒有太多區別。所以你可以比較容易的切換到其他產品的開發上去。如果某一天你對安全累覺不愛的時候你可以選擇去做更能賺錢的業務(換句話說,能堅持做安全產品的一般都是因為愛情)
8樓:劉吉贇
本人做安全產品五年多,先占個坑,後面慢慢來回答
------
安全產品首先是個產品,是產品就要有程式設計師,是程式設計師就會有bug,是bug 就會有使用者吐槽,有吐槽碼農就得加班,加班是枯燥無味的。但是做產品的樂趣也是立竿見影,不知道為何會想到這個詞,大概是因為我在深夜三點的時候和老大調出乙個困擾我們很多天的bug的時候,那種興奮是難以用語言形容的,大概是因為我看到我們產品發布時,老大在台上激動的哭了。
後來回想,究其根本原因,安全產品是正向工程,只要你努力,總會有收穫的。
漏洞挖掘和滲透測試,這個我接觸的不多,但是因為在這個行業摸爬滾打了這麼幾年,也略有所知,這類工作基本上是屬於逆向工程的範疇,是在已有的系統上找到弱點,找到弱點的利用方法。
這裡面有些事奇技淫巧,有些是數十年如一日對作業系統,彙編,等各種底層知識的靈活應用。
至於這兩個哪個更有價值,其實是矛和盾的關係,安全正是由攻擊和防禦這兩個方面促進著行業的進步,表面上看來,漏洞挖掘和滲透測試對安全更有意義,因為這些工作是很明顯的,可以去各種SRC領賞,可以去各種大會上露臉。做安全產品的人,其實更多是默默在後端,不會在行業裡很知名,但是並不是沒有意義,沒有快樂。
對工作來說,只要你喜歡做就是最好的。
9樓:王泥煤
兩者矛盾嗎?
建議先專注做兩到三年滲透測試,從web安全下手,到主機甚至域滲透,郵件釣魚的思路和社工都可以接觸下,滲透的能力不要求你達到topn,至少也要吃透。
然後再轉頭做安全產品或者進入安全行業,你會發現你會比一開始就進入安全行業的人走的更高更遠。
補充一句,安全行業是滲透手的最終出路,不要做滲透做一輩子,打算做黑灰產撈錢兩年一輩子不愁的就當我沒說。
10樓:tombkeeper
考慮職業發展,首先要看自己適合幹什麼。做產品和做技術需要的能力譜是不一樣的。
對漏洞挖掘和滲透測試來說,如果你很聰明,又肯投入很多時間精力,把技術做好了,那就可以走得比較靠前。
做安全產品的話,對技術要求沒那麼高,但想走得比較靠前,要懂行業,懂市場,懂專案,懂使用者,懂權衡,懂妥協、懂溝通、懂規劃、懂運營。
都不容易。想幹好,形成核心競爭力,前者要多受累,後者要多受罪。
11樓:
漏洞挖掘大牛創辦公司或者組建團隊研發安全產品,滲透測試則通常作為安全產品的附贈服務免費提供。
你說三者的重要性孰輕孰重?
不過職業發展規劃一定要量力而行,切忌好高騖遠,這其實和高考填報志願是一樣的。
12樓:Saer
安全產品開發成本大,後期需要更新維護。
關於核心競爭力,我的看法是從客戶角度出發,所花成本小,維護量低,容易處理過程問題,所以我覺得滲漏測試相比安全產品具備這種優勢。
而安全產品所面向的是實現更特殊的功能,所面向的使用者不一定是大眾,可能是某個國家機構或企業單位,所以它在市場使用者中的競爭力自然沒有那麼高,而它的核心則是長期提供特殊功能和服務。
IT行業裡做網路安全行業裡中黑客gay的比例多麼?
蔣陽雨Mors 不清楚,主要是黑客們對自身資訊保護太嚴實了,啥都不洩露 那怎麼知道gay不gay是吧 但是.我覺得我應該是個gay吧,反正我是不知道別人了。 遠方和夢 開發裡妹子也很少啊。我周圍的年輕一點的都沒物件,大一點的孩子都好幾歲了,熱戀中的似乎才是鳳毛麟角,至於gay不gay的。我們園區裡都...
本人網路安全行業4年經驗,北航IT專案管理碩士,妻子醫學外科研究生畢業,想了解去紐西蘭,生活質量如何?
木喬知我心 看你把你和你妻子的情況都說了一遍,因為也是想獲得一些專業和就業方面的建議。首先你自己的工作經驗去了紐西蘭還是很不錯的,因為紐西蘭的IT行業就是很吃香。但你妻子這個學歷過去,因為醫學在國外需要有從業資質的,這個學歷再讀書比較難對口。不過不影響你們小兩口在紐西蘭的經濟收入。都屬於高收入行業。...
網路安全和雲計算哪個行業前景更好?
北京海拓智誠 不要聽他們說安全越老越值錢,你以為安全就能逃過程式設計師內捲了麼。俗話說有人的地方就有江湖,無論安全和雲計算都不能逃過目前國內的大環境。回到題上,雲計算和網路安全都算是需求會進一步激增的行業,但是萬事都有二八原則,想要更好的前途,你就要站到那百分之二十那部分。否則依然是網際網路大背景下...