2014-05-20 15:27
这段话太值钱了。但我估计只有真正做对抗的人才能看明白,多数人会以为在故弄玄虚。另外对国内来说也许超前了点,大多数公司即使知道应该做什么体系,也没钱没精力没资源投在这种两三年内赚不了什么钱的事上。
2014-05-20 14:48
总觉得很多时候真的是Circle of Life,生生不息,新旧的更替才是宿命。安全领域因为最后落到了人和人的攻防对抗,所以这个新旧更替尤其迅速。目前经过这么多年的摸索,形成了安全产品最优的体系结构,应该是未来所有安全防护类产品的终极架构。无论是甲方还是乙方,安全产品上的投资应该先看体系结构
2014-05-20 10:28
从乌云开始,到今天刚上线的VulBox,这些以众包方式检测软件安全问题的众测平台的出现,也是今年安全产业格局变化的一部分。有同行就有竞争,我觉得对众测来说,最重要的是口碑的建立和信任的维护。网站页面、操作模式都可以模仿,但信任是无法拷贝的。这是做众测最难的事,也是最核心的事。
2014-05-20 09:17
回复@EASTL: 告诉别人自己是否装了安全软件,哪怕不说具体装的是哪种,都是不安全的行为之一。 //@EASTL:您装了吗
2014-05-20 09:14
我在 @知乎 回答了【不装安全软件是一个好习惯吗?】:我确实认识一些不装安全软件的人。但他们都非常了解了解各种入侵手段,了解安全软件的利弊,了解在不装安全软件的情况下如何安全地使用计算机。 但一般来说,不确定自己是不是应该装安全软件的人,都应该装安全软件。 🔗知乎用户: 不装安全软件是一个好习惯吗? - 知乎
2014-05-20 09:14
我在 @知乎 回答了【不装安全软件是一个好习惯吗?】:我确实认识一些不装安全软件的人。但他们都非常了解了解各种入侵手段,了解安全软件的利弊,了解在不装安全软件的情况下如何安全地使用计算机。 但一般来说,不确定自己是不是应该装安全软件的人,都应该装安全软件。 🔗知乎用户: 不装安全软件是一个好习惯吗? - 知乎