x*w
2 楼
只要能混口饭吃就行了,
没那么高的高度啊
没那么高的高度啊
f*t
5 楼
绝大多数公司里还没把明文存储敏感信息的问题解决呢,那些高深的安全还是省省吧
p*2
8 楼
就是好猫选择的那个。大家觉得呢?
x*w
9 楼
只要能混口饭吃就行了,
没那么高的高度啊
没那么高的高度啊
f*t
12 楼
绝大多数公司里还没把明文存储敏感信息的问题解决呢,那些高深的安全还是省省吧
j*x
15 楼
同意
p*2
16 楼
我才没说两天leetcode就被hack了吧。
e*i
18 楼
安全这个领域其实也不是想的那么简单的
首先你做什么
做开发,那和一般的非安全的公司没什么区别
做咨询、Sales,口语要过硬,各种攻击方式防范手段要解释的清楚,要做分析报告给
客户讲,整天电话,出差
做Research,这个部分对中国人都很防备的,虽然我们业内的知道其实没什么,但是美
国同行的防范意识特别强。而且这部分很难,软件的破解,逆向分析有几个人能做?能
做的话,美国人能不能让你做又是一回事。
以上问题,大牛可以忽略。
安全这东西一直有,许多年了,entry level的职位基本上没什么,很多的都是一些年
system admin/dev/research背景的人入行来做。是越往后越好走的行业。
中国人做安全最大的问题,就是很多职位根本不考虑没有卡没有公民的(有的你有绿卡
都不行,只要公民),入行又不容易,最后很大的可能就是混到了卡混不到经验,懂的
人又卡在身份上不能发展。
亲身经历,这个选择是不错,但是这条路不好走。
【在 p*****2 的大作中提到】
: 就是好猫选择的那个。大家觉得呢?
首先你做什么
做开发,那和一般的非安全的公司没什么区别
做咨询、Sales,口语要过硬,各种攻击方式防范手段要解释的清楚,要做分析报告给
客户讲,整天电话,出差
做Research,这个部分对中国人都很防备的,虽然我们业内的知道其实没什么,但是美
国同行的防范意识特别强。而且这部分很难,软件的破解,逆向分析有几个人能做?能
做的话,美国人能不能让你做又是一回事。
以上问题,大牛可以忽略。
安全这东西一直有,许多年了,entry level的职位基本上没什么,很多的都是一些年
system admin/dev/research背景的人入行来做。是越往后越好走的行业。
中国人做安全最大的问题,就是很多职位根本不考虑没有卡没有公民的(有的你有绿卡
都不行,只要公民),入行又不容易,最后很大的可能就是混到了卡混不到经验,懂的
人又卡在身份上不能发展。
亲身经历,这个选择是不错,但是这条路不好走。
【在 p*****2 的大作中提到】
: 就是好猫选择的那个。大家觉得呢?
p*2
19 楼
安全可以做的东西其实多了去了。
【在 e***i 的大作中提到】
: 安全这个领域其实也不是想的那么简单的
: 首先你做什么
: 做开发,那和一般的非安全的公司没什么区别
: 做咨询、Sales,口语要过硬,各种攻击方式防范手段要解释的清楚,要做分析报告给
: 客户讲,整天电话,出差
: 做Research,这个部分对中国人都很防备的,虽然我们业内的知道其实没什么,但是美
: 国同行的防范意识特别强。而且这部分很难,软件的破解,逆向分析有几个人能做?能
: 做的话,美国人能不能让你做又是一回事。
: 以上问题,大牛可以忽略。
: 安全这东西一直有,许多年了,entry level的职位基本上没什么,很多的都是一些年
b*m
31 楼
我就是混饭吃。我很能白活,但是懂的还不多。
t*j
34 楼
围观。
[发表自未名空间手机版 - m.mitbbs.com]
[发表自未名空间手机版 - m.mitbbs.com]
e*i
38 楼
云安全对于攻击来说没什么变数,还是老样子,就像你提到的这些。现在底层的溢出越
来越少了,价格也越来越高,不是XP的年代了。
但是对防护来说云相当于提供了一个平台,与其让企业用户的服务器防火墙暴漏在攻击
者面前,用来给客户提供offload的云端计算平台可以吸收很大的DDoS流量,也可以部
署分布式的Web Application Firewall,为客户提供更集中化的保护。
看看这个,Akamai最新的产品线
http://www.akamai.com/html/solutions/kona-solutions.html
吧。
【在 f***s 的大作中提到】
: 搬一个板凳,是因为用户输入代码检查漏洞还是SQL注入,这个应该是WEB SECURITY吧。
: 不知道云计算安全都些有什么新的问题,DDOS之外,虚拟层沙箱溢出,貌似WIN 8已经把
: 驱动隔离到RING3,肉鸡不好找了,之类零碎总总...
来越少了,价格也越来越高,不是XP的年代了。
但是对防护来说云相当于提供了一个平台,与其让企业用户的服务器防火墙暴漏在攻击
者面前,用来给客户提供offload的云端计算平台可以吸收很大的DDoS流量,也可以部
署分布式的Web Application Firewall,为客户提供更集中化的保护。
看看这个,Akamai最新的产品线
http://www.akamai.com/html/solutions/kona-solutions.html
吧。
【在 f***s 的大作中提到】
: 搬一个板凳,是因为用户输入代码检查漏洞还是SQL注入,这个应该是WEB SECURITY吧。
: 不知道云计算安全都些有什么新的问题,DDOS之外,虚拟层沙箱溢出,貌似WIN 8已经把
: 驱动隔离到RING3,肉鸡不好找了,之类零碎总总...
p*2
39 楼
akamai这个公司如何?
【在 e***i 的大作中提到】
: 云安全对于攻击来说没什么变数,还是老样子,就像你提到的这些。现在底层的溢出越
: 来越少了,价格也越来越高,不是XP的年代了。
: 但是对防护来说云相当于提供了一个平台,与其让企业用户的服务器防火墙暴漏在攻击
: 者面前,用来给客户提供offload的云端计算平台可以吸收很大的DDoS流量,也可以部
: 署分布式的Web Application Firewall,为客户提供更集中化的保护。
: 看看这个,Akamai最新的产品线
: http://www.akamai.com/html/solutions/kona-solutions.html
:
: 吧。
f*s
42 楼
多谢!
大致看起来如同建立一个分布式过滤层,通过不断更新规则库对数据包进行检测扫描。
不知到理解是否正确,譬如stuxnet横行,就对于发送的printer包进行签名过滤,阻止
扩散。
sql 注入检测不知到怎么作,不知到有什么通用办法,可能需要和客户方进行api语义
规则限定?
最吸引我的是enhanced dns,这个video我以前看到过,似乎来自dan kaminsky把pki和
dns协议绑定的认证,是不是自建了integrity验证,那网管真就爽了,一个细节问题,
采用了openssl库吗?
还有一个有意思的事情,前段evernote被黑,结果内部说因为为了防止对于登录加密认
证服务器的ddos攻击,于是采取了较弱的加密协议,我想这个也是一个云下大访问量带
来的delimma吧。
看起来这个公司这两年应该有许多大公司和政府的单子啊,联想到了rsa那apt防护那一
个火。
【在 e***i 的大作中提到】
: 云安全对于攻击来说没什么变数,还是老样子,就像你提到的这些。现在底层的溢出越
: 来越少了,价格也越来越高,不是XP的年代了。
: 但是对防护来说云相当于提供了一个平台,与其让企业用户的服务器防火墙暴漏在攻击
: 者面前,用来给客户提供offload的云端计算平台可以吸收很大的DDoS流量,也可以部
: 署分布式的Web Application Firewall,为客户提供更集中化的保护。
: 看看这个,Akamai最新的产品线
: http://www.akamai.com/html/solutions/kona-solutions.html
:
: 吧。
大致看起来如同建立一个分布式过滤层,通过不断更新规则库对数据包进行检测扫描。
不知到理解是否正确,譬如stuxnet横行,就对于发送的printer包进行签名过滤,阻止
扩散。
sql 注入检测不知到怎么作,不知到有什么通用办法,可能需要和客户方进行api语义
规则限定?
最吸引我的是enhanced dns,这个video我以前看到过,似乎来自dan kaminsky把pki和
dns协议绑定的认证,是不是自建了integrity验证,那网管真就爽了,一个细节问题,
采用了openssl库吗?
还有一个有意思的事情,前段evernote被黑,结果内部说因为为了防止对于登录加密认
证服务器的ddos攻击,于是采取了较弱的加密协议,我想这个也是一个云下大访问量带
来的delimma吧。
看起来这个公司这两年应该有许多大公司和政府的单子啊,联想到了rsa那apt防护那一
个火。
【在 e***i 的大作中提到】
: 云安全对于攻击来说没什么变数,还是老样子,就像你提到的这些。现在底层的溢出越
: 来越少了,价格也越来越高,不是XP的年代了。
: 但是对防护来说云相当于提供了一个平台,与其让企业用户的服务器防火墙暴漏在攻击
: 者面前,用来给客户提供offload的云端计算平台可以吸收很大的DDoS流量,也可以部
: 署分布式的Web Application Firewall,为客户提供更集中化的保护。
: 看看这个,Akamai最新的产品线
: http://www.akamai.com/html/solutions/kona-solutions.html
:
: 吧。
y*u
45 楼
其实都是些老东西,装个新酒而已
SECURITY
经把
【在 e***i 的大作中提到】
: 云安全对于攻击来说没什么变数,还是老样子,就像你提到的这些。现在底层的溢出越
: 来越少了,价格也越来越高,不是XP的年代了。
: 但是对防护来说云相当于提供了一个平台,与其让企业用户的服务器防火墙暴漏在攻击
: 者面前,用来给客户提供offload的云端计算平台可以吸收很大的DDoS流量,也可以部
: 署分布式的Web Application Firewall,为客户提供更集中化的保护。
: 看看这个,Akamai最新的产品线
: http://www.akamai.com/html/solutions/kona-solutions.html
:
: 吧。
SECURITY
经把
【在 e***i 的大作中提到】
: 云安全对于攻击来说没什么变数,还是老样子,就像你提到的这些。现在底层的溢出越
: 来越少了,价格也越来越高,不是XP的年代了。
: 但是对防护来说云相当于提供了一个平台,与其让企业用户的服务器防火墙暴漏在攻击
: 者面前,用来给客户提供offload的云端计算平台可以吸收很大的DDoS流量,也可以部
: 署分布式的Web Application Firewall,为客户提供更集中化的保护。
: 看看这个,Akamai最新的产品线
: http://www.akamai.com/html/solutions/kona-solutions.html
:
: 吧。
A*o
49 楼
云安全不考虑 malicious server, 那根本没区别
d*2
53 楼
这个话题上次我也发起过,我做安全也有些年头了,感觉华人在美国做信息安全没什么
前途的,CISO啥的是白人的天下,auditor是烙印的天下,最近打算转开发了
前途的,CISO啥的是白人的天下,auditor是烙印的天下,最近打算转开发了
相关阅读
36岁IT工程师猝死20余天 供职公司未配合认定工伤 (转载)印度H4大妈办H1B求双保险,明年抽签更难问一下有人面过soasta这个公司吗?问道zenefits的店面题。。。这是经济危机的节奏啊弱问一下大家offer里面说的bonus是sign on bonus吗?没有PP的是用EMAIL通知还是要等平信啊H1B 中签,加急处理,加州处理中心的,啦啦啦啦啦Google 电面面经How to check SEVIS status for h1b lotteryMiami这个contractor职位要去吗?求赐教!!请问OPT工作没跟学校说怎么办?已经工作大半年了,谢谢 (转载)欧洲被烙印侵袭的情况怎么样?non-pp adv 刚打SEVIS电话问了有人上过什么培训班能推荐下吗?请问,如果两轮电面都刚过及格线,是不是也会被拒?说说我为什么就非得要针对老印这个H1b事有谁最近h1b transfer批准了吗?凌晨3点睡不着,求问,unpaid intern