团子实习小结
不知不觉 已经在美团呆了142天,作为一名来实习的同学呆的可真够久的了,今天是离职的日子,想了好久才做出了这么一个决定,其实我心里真的很纠结,百感交集。
不知不觉 已经在美团呆了142天,作为一名来实习的同学呆的可真够久的了,今天是离职的日子,想了好久才做出了这么一个决定,其实我心里真的很纠结,百感交集。不过在团子呆的真的很舒服,没有那么多的压力,很感谢与他们度过的这一段美好时光。
在团子的工作,其实让我学到的最重要的就是,一个真正的大型企业的安全架构是怎么样的,会通过这么样的方式去保护企业的信息安全。
纵深防御,依靠多个安全产品,在一个完整链路中,对每一个切面都有一个相应的产品,获取数据,其实我们防御做的也就是数据分析,所以最初的数据质量,就已经决定了一个公司的安全建设的上限。其实现在整体业界,大家面临的难点都是差不多的,很多产品本身的缺陷也是共通的,所以纵深防御这个思路我觉得很好,永远不只依靠一个产品。把能力分散出去。
政哥的这篇文章浅谈大型互联网的企业入侵检测及防护策略很好的展现了作为防守我们需要关注的问题。
我是因为CTF才入门的安全,所以在之前的思路上其实都是从攻击的角度去思考问题,这次实习经历才让我真的转变了思路,学习到了一线的防守方是怎么样去思考的。感受最深的一点真的还是那句,攻防不分家,未知攻焉知防。
在这次的实习中我也是幸运的,本身的工作上手很快,同事也会细心教我一些细节。让我有了一些比较有成就感的产出,写出过几个效果不错的通用模型,还为组内留下一个还算不错的系统,提升效率。也在运气的加持下挖到了几个有严重影响的基础组件的漏洞。唯一感到可惜的就是护网的时候没什么人来打我们,都不太能验证我们写的模型实际效果如何哈哈哈哈哈哈。
在这次实习的过程中,学习到最多的不是技术,而更多的是一些思路和方法,让我受益良多。
就写到这里了,毕竟很多东西不好写出来,只能写一些真情实感水一水了哈哈哈哈哈哈哈。最后由衷的 感谢这次实习中指导我的人和帮助我的人。