甲方的老表们,求问一下,你们现在甲方安全部门会开发一些内部的安全扫描器吗

2020-07-02 10:05:56 83 6744
甲方的老表们,求问一下,你们现在甲方安全部门会开发一些内部的安全扫描器吗

在甲方一年了觉得确实和乙方不太一样,没有那么多的安全服务工作了,大多围绕基础建设,但是这样感觉久而久之会技术落后

关于作者

ahsrc20篇文章551篇回复

评论83次

要评论?请先  登录  或  注册
  • TOP1
    2020-7-2 10:11

    感觉渗透转安全开发更有意义

  • TOP2
    2020-7-2 15:20

    甲方里的工作大多围绕安全建设和合规化,对内部xi统做渗透测试和风险评估以及内外部的威胁感知比较多。自研扫描器或者安全设备工作量太大了,对于十几个的人安全团队不切实际,大多是选择用开源的,或者偶尔用破解版的白嫖。----说到自主学xi的时间上,个人感觉在甲方会比较多自由的时间,在乙方除非是安全研究的岗位,如果是安服之类每天在外面跑的时间也比较多吧,自主学xi的时间不也见得多,不过相对甲方仔来说练手的机会和环境比较多

  • TOP3
    2020-7-6 10:18

    主要是把需求明确最好 我之前在甲方渗透自动化 做了一个awvs的集合 剩余的就是参考pocscan做了poc补充集合资产进行扫描 最好现在资产理清楚 开了哪些端口 指纹是啥 用了啥服务 这种很容易处效果

  • 83楼
    2020-10-16 12:38

    比较赞同 而且视野和唯独会比较高一点

  • 82楼
    2020-10-16 10:40

    看甲方爸爸财力,一般会招安全的,基本上还是会做这些。

  • 81楼
    2020-10-15 17:54

    正解了,就是多运用自己之前的渗透思路,发现的弱点,去往现在的甲方网络环境适用,不断去完善防护、监测告警体xi,还有配合安全合规检查等等,要有落地、有响声、有输出,这样在甲方才能持续做下去不至于被认为没存在感

  • 80楼
    2020-10-15 16:43

    有预算了就买呀,没预算了只能白嫖或者自己搞了

  • 79楼
    2020-10-15 14:25

    不自己开发,开发了也不好用 买各种安全厂商的多好,那么多预算花不出去

  • 78楼
    2020-10-15 13:58

    一个人安全部 ,漏扫软件基本白嫖,合规上做的多点

  • 77楼
    2020-10-15 10:20

    扫描引擎最好采用开源的 资产采集和规则可以进行下二次开发

  • 76楼
    2020-10-15 10:20

    扫描引擎最好采用开源的 资产采集和规则可以进行下二次开发

  • 75楼
    2020-10-15 09:16

    不会,

  • 74楼
    2020-10-14 16:37

    一般大厂都会有自研扫描器,基本也是漏洞扫描框架,不断添加脚本类的,有资源的话会用商业扫描器做补充

  • 73楼
    2020-10-14 16:19

    一般买现成的扫描器多一点吧,什么绿盟,启明星辰的扫描器

  • 72楼
    2020-9-30 14:43

    会根据开源工具进行二次开发,集成到自己的平台,方便对接自己的资产管理xi统等

  • 71楼
    2020-9-21 21:17

    会啊,之前就用pocsuite2改了成分布式扫描器供内部使用,后来xray出来又换了xray,但是不让经常乱扫就闲置了,不维护payload和规则了。

  • 70楼
    2020-9-21 20:41

    甲方工资会不会比乙方团队高些

  • 69楼
    2020-7-14 16:30

    甲方一般都是合规,自己写的不多吧,主要还是开源,或者基于开源二开

  • 68楼
    2020-7-14 10:05

    甲方部门一般是找外包工作,要么就是自己有很强的安全团队

  • 67楼
    2020-7-14 08:55

    现在很多拿开源的来改了

  • 66楼
    2020-7-14 01:19

    除非甲方是专门做商业化安全软件研发的或者是有很多需求的大厂团队,不然甲方安全团队日常主要还是在防护上。就算是自建安全平台,大概率集成开源扫描等工具或者二次开发下。 总之,想提高还是得自己抽时间学xi提升。当然,学xi前应该先确认下职业规划的大方向。

  • 65楼
    2020-7-13 23:35

    工作内容不一样而已,在甲方有比较多的时间可以自己学xi折腾点事情干,以自我成长为目标就够了。

  • 64楼
    2020-7-9 09:28

    没事自己内网渗透啊自己啊