x*w
2 楼
只要能混口饭吃就行了,
没那么高的高度啊
没那么高的高度啊
b*m
3 楼
同意。不过做安全可能找饭吃更容易些。
【在 x*********w 的大作中提到】
: 只要能混口饭吃就行了,
: 没那么高的高度啊
【在 x*********w 的大作中提到】
: 只要能混口饭吃就行了,
: 没那么高的高度啊
p*2
4 楼
准备追随好猫大牛了。
【在 b***m 的大作中提到】
: 同意。不过做安全可能找饭吃更容易些。
f*t
5 楼
绝大多数公司里还没把明文存储敏感信息的问题解决呢,那些高深的安全还是省省吧
b*m
6 楼
一点儿都不牛,就是混饭吃。
【在 p*****2 的大作中提到】
:
: 准备追随好猫大牛了。
【在 p*****2 的大作中提到】
:
: 准备追随好猫大牛了。
p*2
7 楼
大牛的意思是门槛比较低?
【在 f*******t 的大作中提到】
: 绝大多数公司里还没把明文存储敏感信息的问题解决呢,那些高深的安全还是省省吧
p*2
8 楼
就是好猫选择的那个。大家觉得呢?
x*w
9 楼
只要能混口饭吃就行了,
没那么高的高度啊
没那么高的高度啊
b*m
10 楼
同意。不过做安全可能找饭吃更容易些。
【在 x*********w 的大作中提到】
: 只要能混口饭吃就行了,
: 没那么高的高度啊
【在 x*********w 的大作中提到】
: 只要能混口饭吃就行了,
: 没那么高的高度啊
p*2
11 楼
准备追随好猫大牛了。
【在 b***m 的大作中提到】
: 同意。不过做安全可能找饭吃更容易些。
f*t
12 楼
绝大多数公司里还没把明文存储敏感信息的问题解决呢,那些高深的安全还是省省吧
b*m
13 楼
一点儿都不牛,就是混饭吃。
【在 p*****2 的大作中提到】
:
: 准备追随好猫大牛了。
【在 p*****2 的大作中提到】
:
: 准备追随好猫大牛了。
p*2
14 楼
大牛的意思是门槛比较低?
【在 f*******t 的大作中提到】
: 绝大多数公司里还没把明文存储敏感信息的问题解决呢,那些高深的安全还是省省吧
j*x
15 楼
同意
p*2
16 楼
我才没说两天leetcode就被hack了吧。
b*m
17 楼
嗯,刚恢复。
【在 p*****2 的大作中提到】
: 我才没说两天leetcode就被hack了吧。
【在 p*****2 的大作中提到】
: 我才没说两天leetcode就被hack了吧。
e*i
18 楼
安全这个领域其实也不是想的那么简单的
首先你做什么
做开发,那和一般的非安全的公司没什么区别
做咨询、Sales,口语要过硬,各种攻击方式防范手段要解释的清楚,要做分析报告给
客户讲,整天电话,出差
做Research,这个部分对中国人都很防备的,虽然我们业内的知道其实没什么,但是美
国同行的防范意识特别强。而且这部分很难,软件的破解,逆向分析有几个人能做?能
做的话,美国人能不能让你做又是一回事。
以上问题,大牛可以忽略。
安全这东西一直有,许多年了,entry level的职位基本上没什么,很多的都是一些年
system admin/dev/research背景的人入行来做。是越往后越好走的行业。
中国人做安全最大的问题,就是很多职位根本不考虑没有卡没有公民的(有的你有绿卡
都不行,只要公民),入行又不容易,最后很大的可能就是混到了卡混不到经验,懂的
人又卡在身份上不能发展。
亲身经历,这个选择是不错,但是这条路不好走。
【在 p*****2 的大作中提到】
: 就是好猫选择的那个。大家觉得呢?
首先你做什么
做开发,那和一般的非安全的公司没什么区别
做咨询、Sales,口语要过硬,各种攻击方式防范手段要解释的清楚,要做分析报告给
客户讲,整天电话,出差
做Research,这个部分对中国人都很防备的,虽然我们业内的知道其实没什么,但是美
国同行的防范意识特别强。而且这部分很难,软件的破解,逆向分析有几个人能做?能
做的话,美国人能不能让你做又是一回事。
以上问题,大牛可以忽略。
安全这东西一直有,许多年了,entry level的职位基本上没什么,很多的都是一些年
system admin/dev/research背景的人入行来做。是越往后越好走的行业。
中国人做安全最大的问题,就是很多职位根本不考虑没有卡没有公民的(有的你有绿卡
都不行,只要公民),入行又不容易,最后很大的可能就是混到了卡混不到经验,懂的
人又卡在身份上不能发展。
亲身经历,这个选择是不错,但是这条路不好走。
【在 p*****2 的大作中提到】
: 就是好猫选择的那个。大家觉得呢?
p*2
19 楼
安全可以做的东西其实多了去了。
【在 e***i 的大作中提到】
: 安全这个领域其实也不是想的那么简单的
: 首先你做什么
: 做开发,那和一般的非安全的公司没什么区别
: 做咨询、Sales,口语要过硬,各种攻击方式防范手段要解释的清楚,要做分析报告给
: 客户讲,整天电话,出差
: 做Research,这个部分对中国人都很防备的,虽然我们业内的知道其实没什么,但是美
: 国同行的防范意识特别强。而且这部分很难,软件的破解,逆向分析有几个人能做?能
: 做的话,美国人能不能让你做又是一回事。
: 以上问题,大牛可以忽略。
: 安全这东西一直有,许多年了,entry level的职位基本上没什么,很多的都是一些年
e*i
20 楼
来解个惑吧
说说看有什么职位你觉得不错的
【在 p*****2 的大作中提到】
:
: 安全可以做的东西其实多了去了。
说说看有什么职位你觉得不错的
【在 p*****2 的大作中提到】
:
: 安全可以做的东西其实多了去了。
e*i
21 楼
能做的很多
能不能做又是一回事
【在 p*****2 的大作中提到】
:
: 安全可以做的东西其实多了去了。
能不能做又是一回事
【在 p*****2 的大作中提到】
:
: 安全可以做的东西其实多了去了。
p*2
22 楼
我觉得好猫那个就不错。具体好猫可以解释一下。
【在 e***i 的大作中提到】
: 来解个惑吧
: 说说看有什么职位你觉得不错的
k*x
23 楼
什么时候2爷在大雪山大轮寺开坛说法?解救一下jobhunting版众生
【在 p*****2 的大作中提到】
:
: 我觉得好猫那个就不错。具体好猫可以解释一下。
【在 p*****2 的大作中提到】
:
: 我觉得好猫那个就不错。具体好猫可以解释一下。
p*2
24 楼
为什么不能做?
【在 e***i 的大作中提到】
: 能做的很多
: 能不能做又是一回事
p*2
25 楼
现在还不行,虽然做了很多年了。
【在 k***x 的大作中提到】
: 什么时候2爷在大雪山大轮寺开坛说法?解救一下jobhunting版众生
e*i
26 楼
我前面的回帖说了
主要是身份局限和语言能力,我见过的美国的华人安全方面技术好的也寥寥无几。
【在 p*****2 的大作中提到】
:
: 现在还不行,虽然做了很多年了。
主要是身份局限和语言能力,我见过的美国的华人安全方面技术好的也寥寥无几。
【在 p*****2 的大作中提到】
:
: 现在还不行,虽然做了很多年了。
p*2
27 楼
你是做安全的吗?
【在 e***i 的大作中提到】
: 我前面的回帖说了
: 主要是身份局限和语言能力,我见过的美国的华人安全方面技术好的也寥寥无几。
e*i
28 楼
是的
【在 p*****2 的大作中提到】
:
: 你是做安全的吗?
【在 p*****2 的大作中提到】
:
: 你是做安全的吗?
p*2
29 楼
你做那一块的?
【在 e***i 的大作中提到】
: 是的
e*i
30 楼
我做过Dev, QA, 现在做professional services
曾经尝试做research但后来不了了之
【在 p*****2 的大作中提到】
:
: 你做那一块的?
曾经尝试做research但后来不了了之
【在 p*****2 的大作中提到】
:
: 你做那一块的?
b*m
31 楼
我就是混饭吃。我很能白活,但是懂的还不多。
e*i
32 楼
soft skill NB也是真的NB啊
请问您具体是做哪一块的?
【在 b***m 的大作中提到】
: 我就是混饭吃。我很能白活,但是懂的还不多。
请问您具体是做哪一块的?
【在 b***m 的大作中提到】
: 我就是混饭吃。我很能白活,但是懂的还不多。
f*s
33 楼
搬一个板凳,是因为用户输入代码检查漏洞还是SQL注入,这个应该是WEB SECURITY吧。
不知道云计算安全都些有什么新的问题,DDOS之外,虚拟层沙箱溢出,貌似WIN 8已经把
驱动隔离到RING3,肉鸡不好找了,之类零碎总总...
【在 p*****2 的大作中提到】
: 我才没说两天leetcode就被hack了吧。
不知道云计算安全都些有什么新的问题,DDOS之外,虚拟层沙箱溢出,貌似WIN 8已经把
驱动隔离到RING3,肉鸡不好找了,之类零碎总总...
【在 p*****2 的大作中提到】
: 我才没说两天leetcode就被hack了吧。
t*j
34 楼
围观。
[发表自未名空间手机版 - m.mitbbs.com]
[发表自未名空间手机版 - m.mitbbs.com]
A*o
35 楼
homomorphic encryption不现实,针对具体应用可以搞一搞
【在 p*****2 的大作中提到】
: 就是好猫选择的那个。大家觉得呢?
【在 p*****2 的大作中提到】
: 就是好猫选择的那个。大家觉得呢?
p*2
36 楼
具体安全的哪个领域呢?
【在 e***i 的大作中提到】
: 我做过Dev, QA, 现在做professional services
: 曾经尝试做research但后来不了了之
p*2
37 楼
吧。
我觉得云计算的推广的最大阻力就是privacy and security。但是云计算是大趋势,所
以里边的镐头很多。
【在 f***s 的大作中提到】
: 搬一个板凳,是因为用户输入代码检查漏洞还是SQL注入,这个应该是WEB SECURITY吧。
: 不知道云计算安全都些有什么新的问题,DDOS之外,虚拟层沙箱溢出,貌似WIN 8已经把
: 驱动隔离到RING3,肉鸡不好找了,之类零碎总总...
e*i
38 楼
云安全对于攻击来说没什么变数,还是老样子,就像你提到的这些。现在底层的溢出越
来越少了,价格也越来越高,不是XP的年代了。
但是对防护来说云相当于提供了一个平台,与其让企业用户的服务器防火墙暴漏在攻击
者面前,用来给客户提供offload的云端计算平台可以吸收很大的DDoS流量,也可以部
署分布式的Web Application Firewall,为客户提供更集中化的保护。
看看这个,Akamai最新的产品线
http://www.akamai.com/html/solutions/kona-solutions.html
吧。
【在 f***s 的大作中提到】
: 搬一个板凳,是因为用户输入代码检查漏洞还是SQL注入,这个应该是WEB SECURITY吧。
: 不知道云计算安全都些有什么新的问题,DDOS之外,虚拟层沙箱溢出,貌似WIN 8已经把
: 驱动隔离到RING3,肉鸡不好找了,之类零碎总总...
来越少了,价格也越来越高,不是XP的年代了。
但是对防护来说云相当于提供了一个平台,与其让企业用户的服务器防火墙暴漏在攻击
者面前,用来给客户提供offload的云端计算平台可以吸收很大的DDoS流量,也可以部
署分布式的Web Application Firewall,为客户提供更集中化的保护。
看看这个,Akamai最新的产品线
http://www.akamai.com/html/solutions/kona-solutions.html
吧。
【在 f***s 的大作中提到】
: 搬一个板凳,是因为用户输入代码检查漏洞还是SQL注入,这个应该是WEB SECURITY吧。
: 不知道云计算安全都些有什么新的问题,DDOS之外,虚拟层沙箱溢出,貌似WIN 8已经把
: 驱动隔离到RING3,肉鸡不好找了,之类零碎总总...
p*2
39 楼
akamai这个公司如何?
【在 e***i 的大作中提到】
: 云安全对于攻击来说没什么变数,还是老样子,就像你提到的这些。现在底层的溢出越
: 来越少了,价格也越来越高,不是XP的年代了。
: 但是对防护来说云相当于提供了一个平台,与其让企业用户的服务器防火墙暴漏在攻击
: 者面前,用来给客户提供offload的云端计算平台可以吸收很大的DDoS流量,也可以部
: 署分布式的Web Application Firewall,为客户提供更集中化的保护。
: 看看这个,Akamai最新的产品线
: http://www.akamai.com/html/solutions/kona-solutions.html
:
: 吧。
e*i
40 楼
Akamai是最大的CDN(这个概念早于云的概念),这个网络上的流量占整个互联网流量的
30%。
最近这几年的势头还不错,你可以搜搜相关的新闻。
【在 p*****2 的大作中提到】
:
: akamai这个公司如何?
30%。
最近这几年的势头还不错,你可以搜搜相关的新闻。
【在 p*****2 的大作中提到】
:
: akamai这个公司如何?
b*m
41 楼
我现在做证书、签名、密码管理和安全。
【在 e***i 的大作中提到】
: soft skill NB也是真的NB啊
: 请问您具体是做哪一块的?
f*s
42 楼
多谢!
大致看起来如同建立一个分布式过滤层,通过不断更新规则库对数据包进行检测扫描。
不知到理解是否正确,譬如stuxnet横行,就对于发送的printer包进行签名过滤,阻止
扩散。
sql 注入检测不知到怎么作,不知到有什么通用办法,可能需要和客户方进行api语义
规则限定?
最吸引我的是enhanced dns,这个video我以前看到过,似乎来自dan kaminsky把pki和
dns协议绑定的认证,是不是自建了integrity验证,那网管真就爽了,一个细节问题,
采用了openssl库吗?
还有一个有意思的事情,前段evernote被黑,结果内部说因为为了防止对于登录加密认
证服务器的ddos攻击,于是采取了较弱的加密协议,我想这个也是一个云下大访问量带
来的delimma吧。
看起来这个公司这两年应该有许多大公司和政府的单子啊,联想到了rsa那apt防护那一
个火。
【在 e***i 的大作中提到】
: 云安全对于攻击来说没什么变数,还是老样子,就像你提到的这些。现在底层的溢出越
: 来越少了,价格也越来越高,不是XP的年代了。
: 但是对防护来说云相当于提供了一个平台,与其让企业用户的服务器防火墙暴漏在攻击
: 者面前,用来给客户提供offload的云端计算平台可以吸收很大的DDoS流量,也可以部
: 署分布式的Web Application Firewall,为客户提供更集中化的保护。
: 看看这个,Akamai最新的产品线
: http://www.akamai.com/html/solutions/kona-solutions.html
:
: 吧。
大致看起来如同建立一个分布式过滤层,通过不断更新规则库对数据包进行检测扫描。
不知到理解是否正确,譬如stuxnet横行,就对于发送的printer包进行签名过滤,阻止
扩散。
sql 注入检测不知到怎么作,不知到有什么通用办法,可能需要和客户方进行api语义
规则限定?
最吸引我的是enhanced dns,这个video我以前看到过,似乎来自dan kaminsky把pki和
dns协议绑定的认证,是不是自建了integrity验证,那网管真就爽了,一个细节问题,
采用了openssl库吗?
还有一个有意思的事情,前段evernote被黑,结果内部说因为为了防止对于登录加密认
证服务器的ddos攻击,于是采取了较弱的加密协议,我想这个也是一个云下大访问量带
来的delimma吧。
看起来这个公司这两年应该有许多大公司和政府的单子啊,联想到了rsa那apt防护那一
个火。
【在 e***i 的大作中提到】
: 云安全对于攻击来说没什么变数,还是老样子,就像你提到的这些。现在底层的溢出越
: 来越少了,价格也越来越高,不是XP的年代了。
: 但是对防护来说云相当于提供了一个平台,与其让企业用户的服务器防火墙暴漏在攻击
: 者面前,用来给客户提供offload的云端计算平台可以吸收很大的DDoS流量,也可以部
: 署分布式的Web Application Firewall,为客户提供更集中化的保护。
: 看看这个,Akamai最新的产品线
: http://www.akamai.com/html/solutions/kona-solutions.html
:
: 吧。
f*s
43 楼
的确听说许多客户要求知道自己的数据都在什么地方跑过,而回答是在某几个结点上,
可是不知在哪里。
万一一个节点机器被拿下,理论上可以得到所有全网的数据。从另一个方面,对于外部
,云平台的运行就是一个迷,需要找到可以攻击的逻辑规律。
【在 p*****2 的大作中提到】
:
: akamai这个公司如何?
可是不知在哪里。
万一一个节点机器被拿下,理论上可以得到所有全网的数据。从另一个方面,对于外部
,云平台的运行就是一个迷,需要找到可以攻击的逻辑规律。
【在 p*****2 的大作中提到】
:
: akamai这个公司如何?
p*2
44 楼
云计算很需要threat modeling,从architecture来分析可能的攻击以及相应的防护和
测试。而且需要行业规范。
【在 f***s 的大作中提到】
: 的确听说许多客户要求知道自己的数据都在什么地方跑过,而回答是在某几个结点上,
: 可是不知在哪里。
: 万一一个节点机器被拿下,理论上可以得到所有全网的数据。从另一个方面,对于外部
: ,云平台的运行就是一个迷,需要找到可以攻击的逻辑规律。
y*u
45 楼
其实都是些老东西,装个新酒而已
SECURITY
经把
【在 e***i 的大作中提到】
: 云安全对于攻击来说没什么变数,还是老样子,就像你提到的这些。现在底层的溢出越
: 来越少了,价格也越来越高,不是XP的年代了。
: 但是对防护来说云相当于提供了一个平台,与其让企业用户的服务器防火墙暴漏在攻击
: 者面前,用来给客户提供offload的云端计算平台可以吸收很大的DDoS流量,也可以部
: 署分布式的Web Application Firewall,为客户提供更集中化的保护。
: 看看这个,Akamai最新的产品线
: http://www.akamai.com/html/solutions/kona-solutions.html
:
: 吧。
SECURITY
经把
【在 e***i 的大作中提到】
: 云安全对于攻击来说没什么变数,还是老样子,就像你提到的这些。现在底层的溢出越
: 来越少了,价格也越来越高,不是XP的年代了。
: 但是对防护来说云相当于提供了一个平台,与其让企业用户的服务器防火墙暴漏在攻击
: 者面前,用来给客户提供offload的云端计算平台可以吸收很大的DDoS流量,也可以部
: 署分布式的Web Application Firewall,为客户提供更集中化的保护。
: 看看这个,Akamai最新的产品线
: http://www.akamai.com/html/solutions/kona-solutions.html
:
: 吧。
p*2
46 楼
膜拜安全大牛。
【在 y**********u 的大作中提到】
: 其实都是些老东西,装个新酒而已
:
: SECURITY
: 经把
S*w
47 楼
同拜。
【在 p*****2 的大作中提到】
:
: 膜拜安全大牛。
【在 p*****2 的大作中提到】
:
: 膜拜安全大牛。
w*z
48 楼
靠,好久不见啊。
【在 y**********u 的大作中提到】
: 其实都是些老东西,装个新酒而已
:
: SECURITY
: 经把
【在 y**********u 的大作中提到】
: 其实都是些老东西,装个新酒而已
:
: SECURITY
: 经把
A*o
49 楼
云安全不考虑 malicious server, 那根本没区别
e*i
50 楼
什么意思,展开说说
【在 A***o 的大作中提到】
: 云安全不考虑 malicious server, 那根本没区别
【在 A***o 的大作中提到】
: 云安全不考虑 malicious server, 那根本没区别
e*i
51 楼
节点上未必有全网的数据,多数时候不会这样,这样的话origin server的offload就没
有了。
云计算的前身就是caching servers,caching当然不会把server端全部的内容都抓下来。
【在 f***s 的大作中提到】
: 的确听说许多客户要求知道自己的数据都在什么地方跑过,而回答是在某几个结点上,
: 可是不知在哪里。
: 万一一个节点机器被拿下,理论上可以得到所有全网的数据。从另一个方面,对于外部
: ,云平台的运行就是一个迷,需要找到可以攻击的逻辑规律。
有了。
云计算的前身就是caching servers,caching当然不会把server端全部的内容都抓下来。
【在 f***s 的大作中提到】
: 的确听说许多客户要求知道自己的数据都在什么地方跑过,而回答是在某几个结点上,
: 可是不知在哪里。
: 万一一个节点机器被拿下,理论上可以得到所有全网的数据。从另一个方面,对于外部
: ,云平台的运行就是一个迷,需要找到可以攻击的逻辑规律。
t*g
52 楼
赞这段。
【在 e***i 的大作中提到】
: 安全这个领域其实也不是想的那么简单的
: 首先你做什么
: 做开发,那和一般的非安全的公司没什么区别
: 做咨询、Sales,口语要过硬,各种攻击方式防范手段要解释的清楚,要做分析报告给
: 客户讲,整天电话,出差
: 做Research,这个部分对中国人都很防备的,虽然我们业内的知道其实没什么,但是美
: 国同行的防范意识特别强。而且这部分很难,软件的破解,逆向分析有几个人能做?能
: 做的话,美国人能不能让你做又是一回事。
: 以上问题,大牛可以忽略。
: 安全这东西一直有,许多年了,entry level的职位基本上没什么,很多的都是一些年
【在 e***i 的大作中提到】
: 安全这个领域其实也不是想的那么简单的
: 首先你做什么
: 做开发,那和一般的非安全的公司没什么区别
: 做咨询、Sales,口语要过硬,各种攻击方式防范手段要解释的清楚,要做分析报告给
: 客户讲,整天电话,出差
: 做Research,这个部分对中国人都很防备的,虽然我们业内的知道其实没什么,但是美
: 国同行的防范意识特别强。而且这部分很难,软件的破解,逆向分析有几个人能做?能
: 做的话,美国人能不能让你做又是一回事。
: 以上问题,大牛可以忽略。
: 安全这东西一直有,许多年了,entry level的职位基本上没什么,很多的都是一些年
d*2
53 楼
这个话题上次我也发起过,我做安全也有些年头了,感觉华人在美国做信息安全没什么
前途的,CISO啥的是白人的天下,auditor是烙印的天下,最近打算转开发了
前途的,CISO啥的是白人的天下,auditor是烙印的天下,最近打算转开发了
p*2
54 楼
我讲的安全跟开发倒是不矛盾。开发也可以做安全领域的。
【在 d**********2 的大作中提到】
: 这个话题上次我也发起过,我做安全也有些年头了,感觉华人在美国做信息安全没什么
: 前途的,CISO啥的是白人的天下,auditor是烙印的天下,最近打算转开发了
相关阅读
36岁IT工程师猝死20余天 供职公司未配合认定工伤 (转载)印度H4大妈办H1B求双保险,明年抽签更难问一下有人面过soasta这个公司吗?问道zenefits的店面题。。。这是经济危机的节奏啊弱问一下大家offer里面说的bonus是sign on bonus吗?没有PP的是用EMAIL通知还是要等平信啊H1B 中签,加急处理,加州处理中心的,啦啦啦啦啦Google 电面面经How to check SEVIS status for h1b lotteryMiami这个contractor职位要去吗?求赐教!!请问OPT工作没跟学校说怎么办?已经工作大半年了,谢谢 (转载)欧洲被烙印侵袭的情况怎么样?non-pp adv 刚打SEVIS电话问了有人上过什么培训班能推荐下吗?请问,如果两轮电面都刚过及格线,是不是也会被拒?说说我为什么就非得要针对老印这个H1b事有谁最近h1b transfer批准了吗?凌晨3点睡不着,求问,unpaid intern