各位乡亲父老,欢迎准时收看本期
FreeBuf公开课讲师有约/说出你的故事/讲师访谈录/非常FreeBuf距离/讲师背后的故事
因为制作人忙不过来,节目组决定把这几个节目合并了
好了,所以你们以后只能见到
#FreeBuf公开课讲师有约#
本期FreeBuf公开课讲师有约,我们为大家请到的是
长相骏雅/才思敏捷/博学多才/见多识广/才高八斗/集智慧与帅气与一身的
贾宝东老师!✿✿ヽ(°▽°)ノ✿
Q1:贾老师时如何走上安全这条路的?
A1:刚开始接触网络应该是刚上高中的时候,那时候大家都开始用QQ,QQ号普遍都是9位数的,同样也有很多7、8位的靓号。在虚荣心驱使下,我攒钱买了一个7位数的靓号,不过就在改密保的过程中,一封钓鱼邮件把QQ号密码给钓走了。。。。。。这时候便开始跟盗号的同志斗志斗勇了!不会写程序,就用当时流行的按键精灵去不断的点击登录,后来没办法还是被盗了。伤心之余就开始去研究怎么去写软件、去研究Q Q号怎么被盗的!这也算是学安全的开端。
(简而言之言而简之,就是一个葬爱少年怒攒钱买了QQ靓号点了一封不该点的邮件从而和盗号的奋斗的故事,那是相当的励志啊~⁄(⁄⁄•⁄ω⁄•⁄⁄)⁄)
Q2:当了白帽子之后还有多大的发展空间?
A2:目前来看,白帽子黑客大都是从兴趣慢慢走向职业的道路,选择的方向可以是天融信、绿盟、启明星辰等这一类乙方公司潜心做技术,乙方公司的优势是可有很多机会进行实践(比如进入各个公司的渗透团队、攻防实验室)。另外也可以选择阿里、京东、腾讯等互联网公司的安全团队从事甲方的安全。白帽子的整体知识域是较为综合的,所以在职业发展过程中,可以去挑选自己较为擅长、喜欢的发展路线去走,比如从技术研究员到技术leader,再向技术总监这条路线,也可以转向其他岗位、比如安全开发类、安全运维。
Q3:作为熊猫职业,如何看待白帽子在部分行业不受重视的现象?
A3:之前安全工作者在企业的定位是比较尴尬,出现安全问题领导会觉得安全团队没发挥作用,没出问题领导还是觉得安全团队没发挥作用。不过安全团队我相信会在之前不被理解的领域里越来越受到重视。一个原因是政策原因,从网络安全法推行后,各行业都需要按照合规的角度去进行等保测评、安全评估等工作,这些工作正是安全团队从幕后走向台前,受到领导重视的原因。另一方面也是目前企业面临的安全挑战更加严峻,安全做不到位必然会有严重的后果,所以后续安全团队在企业会越来越受到重视。
Q4:贾老师具有多年的安全从业经历,如何看待互联网安全行业发展现状?
A4:目前国内的网络安全正是在快速发展的阶段,同时也是在向下一代智能安全转折的阶段,道哥在今年的白帽先知大会上也提出来,目前人工智能还依然停留在“煤油灯”的阶段,“电灯”时代早晚会到来,安全也同样如此。乱世出英雄,在转折的混乱阶段必然是存在大量机会。所以我认为这对白帽子来讲是很有发展的时代!
Q5:作为一个没什么基础白帽子,有没有什么快速入门的学习方法?
A5:搭环境,多练习。每个白帽子的初期都是在不停的搭环境、尝试复现漏洞过来的。同时保持专注,每天看看技术文章,积累一段时间自然而然就能够入门。
Q6:《网络安全法》出台后,对我们有什么影响?
A6:网络安全法颁布以后,对白帽子影响最大的就是让我们的行为有了一个红线,未授权测试不能做,未授权的数据不能取。但是换个角度讲,对个人的信息保护提升到法律层面,对个人来说更有保障。
Q7:贾老师如何看待当今网络盛行的黑产现象?
A7:有利益自然会有人铤而走险,况且网络黑产在之前管控不严格的时候成本很低。在以后企业和个人更注重信息安全的情况下,黑产会越来越难做,也会逐渐减少。
Q8:通过课程,在渗透方向,可着重培养哪方面技能?
A8:本套课程是入门课程,不仅仅以技术的角度来帮助大家入门,同时也帮助各位同学先了解网络安全行业大致的全貌,这样同学们在职业规划的时候会更加的有针对性。
8月29日 20:00
预售期间购买课程即可享受8折优惠!
第一时间加入授课交流群与讲师近距离互动!
本次课程(3课程时组)原价23.6
现在购买可享受惊喜价18.9元,早买早学习
报名链接:
http://live.freebuf.com/detail/559d0e8d0edb9fe0e448124392c4eda8
二维码报名:
本期讲师专访到这结束了
欢迎大家收看
我们下期再见!