自21年9月入职以来,算是真正进入安全防御的角色。之前的工作,或者在学生时代的工作,更多的是安全进攻的角色,虽然在学生时代可能也学习过安全防御的知识,但是并没有深刻的体会,而工作后的前2份工作属于爬虫,属于完全的进攻。直到这份作为公司信息安全部一员的身份,才真正属于安全防御。
安全防御,像什么呢?我想举个形象的例子,来表示安全防御要把所有的缺口都堵住才算完成,而攻击则只需要到处挖,只要挖到一个缺口就算完成。想了几分钟,刚想用装水的水桶来类比,但是好像又不是,因为如果水桶有洞,水是会自己自发的流出去的,但是安全要保护的东西好像并不会自己自发的流出去,所以想要用放黄金的金库来比喻,因为黄金不[……]
