甲方的老表们,求问一下,你们现在甲方安全部门会开发一些内部的安全扫描器吗

2020-07-02 10:05:56 83 7321
甲方的老表们,求问一下,你们现在甲方安全部门会开发一些内部的安全扫描器吗

在甲方一年了觉得确实和乙方不太一样,没有那么多的安全服务工作了,大多围绕基础建设,但是这样感觉久而久之会技术落后
类别 安全研究

关于作者

ahsrc21篇文章556篇回复

ahsrc
83

评论83次

要评论?请先  登录  或  注册
  • TOP1
    ver007
    Rank: 2
    2020-7-2 10:11

    感觉渗透转安全开发更有意义

  • TOP2
    bingogo
    Rank: 2
    2020-7-2 15:20

    甲方里的工作大多围绕安全建设和合规化,对内部xi统做渗透测试和风险评估以及内外部的威胁感知比较多。自研扫描器或者安全设备工作量太大了,对于十几个的人安全团队不切实际,大多是选择用开源的,或者偶尔用破解版的白嫖。----说到自主学xi的时间上,个人感觉在甲方会比较多自由的时间,在乙方除非是安全研究的岗位,如果是安服之类每天在外面跑的时间也比较多吧,自主学xi的时间不也见得多,不过相对甲方仔来说练手的机会和环境比较多

  • TOP3
    Iscca
    Rank: 1
    2020-7-6 10:18

    主要是把需求明确最好 我之前在甲方渗透自动化 做了一个awvs的集合 剩余的就是参考pocscan做了poc补充集合资产进行扫描 最好现在资产理清楚 开了哪些端口 指纹是啥 用了啥服务 这种很容易处效果

  • 3楼
    ahsrc
    Rank: 2
    2020-7-2 10:11
    ver007

    这个必须有的

    1

    纯原生开发吗?

  • 2楼
    ver007
    Rank: 2
    2020-7-2 10:11

    感觉渗透转安全开发更有意义

  • 1楼
    ver007
    Rank: 2
    2020-7-2 10:11

    这个必须有的