现在的安全设备和防护模式比较难以解决的问题,暂时想到的有如下几种:
针对网站的注入攻击、跨站、HTML恶意代码、DDOS攻击、慢速蠕虫、浏览器漏洞攻击、IM攻击、恶意短信、(邮件)、社交工程攻击,有些问题都是大量存在的,国内的sina/sohu/163/baidu,包括google都存在许多问题,只用简单的方法就可以利用,进而影响到大量的受众群。
最近评估类的业务真是多,从别人转包给我的业数量能看出来了,真是干不完。但现在的这些评估,真是怀疑效果怎么样。感觉上,就象前些年大量上安全设备,似乎可以解决问题了。但已经发生的许多入侵损害,真的通过这些简单的评估,就挖出来吗?比如针对一个国家的进行信息战争,提前准备的一些东西,通过评估能发现吗?已经中招的那些东西,就单个节点就要分析一段时间了,谁有那么多精力时间去做?启明星辰、绿盟也牛大发了,不知道原来的优势还能不能保持住,听哥们儿说,据说一百万以下的确单子不屑一顾了。钱这东西,真是让人堕落啊。要是再加上官僚感染,有许多伙计,估计只剩下自信和自负了。
哥们儿拉我到北京开公司,很是汗颜,虽然我做的那几十种安全设备可以解决一些问题,但都是基于开源改过来的,没有我做的核心东西,只是对客户存在相关安全需求时,免费提供给客户的解决方法,难道能拿来卖钱?但是但是,客户从国内一家知名安全厂家买的设备,有那么多问题,人家怎么可以拿来卖钱呢? 这个东西,真是要保持原则抵抗诱惑,和漂亮MM的主动搭讪让人心痒呢。
在外边,不知道睡眠质量好,还是有事睡不着,总睡几个小时,精神头还挺好。晚上12点多才睡,早上6点就醒了。到北京,看到原来的哥们儿发展的非常成功了,几个兄弟都住着大HOUSE,养几辆车,手下几十号人,认识某某大员某某领导某某专家,甚至做成朋友了。相比之下,我还骑着自行车,光杆司令,认识的都是做技术的兄弟,或者整天调皮捣蛋的小兄弟。原来还看不上他们用那么多精力做漂亮的文档,现在看看自己写的文档,真是丑陋无比,和人家的差距太大了。另外做事也不如人家用心,只是整天弄自己感兴趣让人兴奋的东西。不过,真是让人难以选择,他们把一些有趣的事情,变的如此让人痛苦,要是让我做那么漂亮的文档,真是一种折磨啊,啥时候才能做出来啊?
不过,文档真的非常非常重要,我哥们儿就靠这一手功夫,在竟标时打败了启明星辰,打败了绿盟,打败了联想,甚至打标的价格是联想的二倍,最后还中标了,而且中间也没搞吃喝送拿下的,真是让人惊叹不已。想到这一点,写文档辛苦些也是值得的。
没有评论:
发表评论