从乙方到甲方,我在做什么

最近,总有朋友在问,从一座熟悉的城市到陌生的环境,从乙方到甲方,这个转换挺大的,会不会有挫败感,你平时工作内容主要是哪些?

答:还好吧,开始去尝试新的东西,能够有充足的时间去思考自己想要做事情,并亲自去实践。

刚入职时,正值几个重要的应用系统要上线,这不正是我擅长的领域嘛,通过黑盒渗透发现了很多高危漏洞,

比如:

可以查看任何人薪资,想看谁就看谁的,可以细到月份、社保、公积金的那种;

可以重置任何人的域账号密码,又因为域账号绑定了个人PC、邮箱、OA等常用办公系统,你可以重置任何人的域账号,然后登录他常用的办公系统。

.........

通过几个典型的漏洞案例,来证明下自己的技术能力,这还是很有必要的,可以快速的让别人了解你擅长的领域是什么。

最开始接触的是ISO27001安全管理体系,然后慢慢了解本部门的工作流程,花了不少时间去熟悉原有的应用安全相关的流程/标准,借助SDL、S-SDLC的最佳实践,重新梳理原有的应用安全流程/标准,再到发布新的流程,运行,推广,这将会花费我很多的精力。慢慢地对企业内部的应用安全现状有了一定的了解。

刚入职时,有个安全服务的项目,角色转换过后,你可能也会遇到这样的场景:

听着某乙方销售对着你,用着不太专业的术语跟我解释什么是渗透测试,什么是应急响应,莫名地喜感。

一个售后出身的安服项目经理,说起渗透,分分钟就能把你网站搞瘫。你跟安服项目经理说,之前你就是做安服的,安服这一套你也很熟,然后安服项目经理可能没听懂,以为你之前也是干售后,继续跟你吹的天花乱坠。

看着提交上来的漏洞,一个参数位置有两个高危漏洞,XSS跨站脚本和链接注入,同一个原理出来的,好吧。

最后,你实在忍不住,告诉安服项目经理,你之前就是做渗透测试的,而且技术好像还可以的那种,

看着他迟疑了好几秒才反应过来的表情,终于踏踏实实做项目去了。

未知攻焉知防,通过自身丰富的安全攻防经验,来帮助企业解决一些安全问题。

目前,主要专注于应用安全、应用安全开发,企业安全建设之路漫漫,保持学习、思考和实践。

最后

欢迎关注个人微信公众号:Bypass--,每周原创一篇技术干货。 

posted @ 2018-12-27 13:23 Bypass 阅读(...) 评论(...) 编辑 收藏

从乙方到甲方,我在做什么相关推荐

  1. 程序员众生相——从乙方到甲方,我用了六年的时间

    码农故事汇,讲述码农的真实人生 01 码农故事汇 我叫郑云超,88年生人,今年32周岁整,按照老家的说法,已经是"三十多岁的人了". 作为一个IT从业者,三十多岁的我本该为我那即将 ...

  2. 从乙方到甲方,我用了六年的时间

      点击码农故事汇关注我   码农故事汇,讲述码农的真实人生 01 码农故事汇 我叫郑云超,88年生人,今年32周岁整,按照老家的说法,已经是"三十多岁的人了". 作为一个IT从业 ...

  3. 从乙方变成甲方后,我都经历了些什么?一位女程序员故事

    我94年,做前端开发的,毕业后在一家创业公司工作一年,后应聘到一家外包公司,公司把我外派到一家知名的国企单位驻点办公. 每个月工资6000元,每天九点上班,下午5:30准时下班,双休. 平时主要工作是 ...

  4. 从乙方到甲方一个月的感想

    目前还是不太适应. 1.开发水平突然降了一个层级,maven没了,持续集成完全不说,SVN没有,完全不用UML讨论,用例被鄙视成没用的东西,开发模式直接就从需求到建表了.[b]非常极度不适应[/b] ...

  5. ERP顾问在甲方好还是乙方好?

    这是在某论坛看到一个年轻的ERP实施顾问提的问题,碰巧今天和多年前同在软件公司做顾问的时候的同事也聊到了这个话题.细细想来,这个问题其实困扰了许多顾问.年轻的顾问在犹豫到底在甲方做内部顾问能够学到更多 ...

  6. 从“金融IT”乙方转到甲方的职场感悟

    做金融IT的,相信大家都知道甲方和乙方.一般情况是这样,做甲方待遇好,工作稳定,不出差,有归属感.做乙方待遇一般,工作压力大,经常出差,没有安全感.尤其过了30岁,家庭事业都得兼顾,该考虑职业转型了. ...

  7. IT 外包中的甲方乙方,德国人,美国人,印度人和日本人印象杂谈

    开篇介绍 最近经常和朋友聚会,三十而立的年龄自然讨论最多的就是各自的小家庭,如何赚钱,工作,未来的就业发展,职业转型等话题.还有各种跳槽,机会选择,甲方乙方以及外包中的各种趣事,外企与国内私企的发展机 ...

  8. 管理咨询的甲方和乙方

    前两年有一部贺岁片叫<甲方乙方>,讲述的是甲乙双方通过签订一份特殊的合同,乙方帮助甲方实现梦想的故事.乙方通过"爱情梦"帮助一位屡遭失恋,对生活丧失信心的甲方恢复了自信 ...

  9. 我没去BAT,用了8年时间,从乙方变成了甲方

    今天介绍的主人公,是我在X银行做外包时认识的,他叫程旭. IT行业换工作出了名的频繁,但程旭在一家公司连续坚持8年.这是一家提供ATM服务解决方案的软件公司, 他工作中三次大的转折都在这家公司完成. ...

最新文章

  1. “AS3.0高级动画编程”学习:第二章转向行为(上)
  2. Vue源码终笔-VNode更新与diff算法初探
  3. All About Angular 2.0
  4. asp.net性能常用优化
  5. 北大计算机考研考什么时候,北大计算机考研复习计划有哪些
  6. 密码技术--国密SM3哈希算法及Go语言应用
  7. linux下运行yolo,Ubuntu下CPU/GPU模式YOLOv3代码运行
  8. leveldb——leveldb入门篇之Linux下编译配置和使用
  9. mysql的入门基础操作
  10. Android 动态移动控件实现
  11. Shell脚本学习-阶段十六-备份和恢复系统权限
  12. SQL Service 数据库 基本操作 视图 触发器 游标 存储过程
  13. Atitit nosql的艺术 attilax著作 目录 1. 1.5NoSQL数据库的类型 1 1.1. 1.5.1键值(Key/Value)存储 1 1.2. 1.5.2面向文档的数据库 1 1
  14. java 泛型对象实例化_java泛型对象的实例化
  15. 2021-07-19交互设计精髓读后感
  16. 帝国CMS 7.5仿《讲历史网》模板/优秀的历史网帝国CMS模板下载
  17. Windows下打包安装程序
  18. autojs的使用文档
  19. 2022年蓝桥杯省赛 C/C++ A组题解
  20. ff14服务器显示位置,ff14服务器

热门文章

  1. 二部图(二分图)总结
  2. 微信小程序自定义组件的使用方法
  3. 听说优秀的Web前端开发工程师都会用这几个工具!
  4. pebble baymax color watchface!
  5. Facebook提出DensePose数据集和网络架构:可实现实时的人体姿态估计
  6. 安装mpich运行hpl测试
  7. linux 安装 godoc
  8. 东莞理工学院计算机学院论文,东莞理工学院毕业论文格式范文最新标准
  9. 获批国家自然科学基金青年科学基金项目(2009)
  10. 基于PSO算法的电网无功优化(附源码)