安全研究人员分类
安全研究人员大致可以分为两类: blackhat类型 & whitehat类型。
我想大多数的whitehat都是就职于甲方公司的,当然也有一些人白天假装是whitehat, 到了晚上摇身一变去干坏事了。由于我是在甲方工作,比较了解whitehat们整天都在干些啥, 安全加固, 制定策略, 代码review, 开发安全防护工具等等一切对保护公司安全有价值的事情。
blackhat呢? 一部分在乙方工作, 一部分是无业游民, 但往往这些人都很有钱。 个人对blackhat所作的事情很感兴趣, 因为他可以无限制的去研究某种攻击技术, 无论花多少时间和精力,这是没有人会限制住他的。 当然他们不会轻易把自己的研究成果公布出来, 因为他们是靠那个吃饭的。 最多是在公众场合显摆下自己挖的0day, 顺便再在blog上yy几句, 我认识的一些blackhat大多行为低调, 你永远都不会知道他们的潜力究竟有多大。
whitehat呢? 在甲方工作是没有那么多时间做研究的, 这个挤挤才能有。 在甲方你不能随便去搞一个研究, 跟保护公司安全无关的研究是不被接受的, 也就是说你花时间去研究了, 必须得有研究成果出来, 而且这个研究成果要对公司安全有价值才行,否则就是你的价值观有问题了, 价值观有问题的人KPI是不会及格的。
在甲方工作的whitehat们请记住,你们服务的对象是公司,不是你自己, 不要为满足自己的喜好, 耽误公司的工作。 曾经boss问我, 甲方安全实力强还是乙方实力强,我很痛快的说, 当然是在乙方, 我认识的大多数在某一方面技术很强的人都在乙方的专业安全公司中, 当然也可能是我井底之蛙,不知道甲方中还有巨牛出现。boss不认为这样, 因为甲方是做业务的, 有什么需求,乙方是做不来的, 乙方同样也没有相当好的测试环境来完善他们的产品, 所以有一天甲方自己做的产品可能超越乙方的。 没错,单就对产品来说,以后甲方的产品会越来越好, 这是毋庸置疑的。
像今天的阿里和腾讯都有了很好的安全产品研发能力, 但这也不能说明甲方的安全产品一定会比乙方的强。 安全产品是要在安全研究基础上发展起来的, 今天的甲方可能会开发出一些很基础的产品出来, 如扫描器,ids等, 但在一些严重依赖安全研究为基础的产品上如木马,后门,rootkit, exploit等等产品上, 远远落后于乙方公司。 原因在于甲方不重视安全研究, 安全研究也被束缚在服务业务的枷锁之上。 所以在甲方很难出现一些在某些方面有很强钻研方面的人才, 我认识的一些本来可以成为某一领域巨牛的人, 也慢慢开始转型了。 这篇八卦的文章犹豫了很久才发出来, 希望可以和大家多多探讨一下:)
姓名:Chinadu
近期评论