专属于网络安全行业的习惯
在很多不了解IT行业的人的眼中,网络安全工作者等同于程序员,他们整天穿着格子衫、牛仔裤、冲锋衣、运动鞋,每天的生活就是吃着泡面熬夜改bug,呆板话少还闷骚。但是实际上,网络安全工程师和程序员的工作完全不同,网络安全工程师是一群聪明勤劳热爱思考,并为网络安全创造价值的群体。
每个行业都有自己的一些特殊习惯,网络安全工作者的身上肯定也有一些属于自己行业的专属“职业病”和职业习惯。
下面是网络安全工作者“职业病”总结,看看你中招了没?
- 一个ID混江湖,不安装任何杀毒软件......
- 开机先挂VPN,不挂没有安全感
- 不顺眼的程序都放虚拟机运行
- 习惯性打开burp、代理、跳板机
- 看到low一点的网站就忍不住在地址栏加个admin
- 看到熟悉的框架、CMS根据经验测测漏洞或进入管理后台简单试试弱口令
- 看见URL后面带参数的就想加单引号,看见后台地址就想试弱口令
- 填写手机号都是13222222222,身份证全是网上搜的
- 浏览人格化网站都习惯性地看看域名是否符合社会主义核心价值光
- 看到钓鱼网站就想去撸一波
- 每次看到403路公交车都有点烦躁,看到200路公交车,心情会舒缓
- 朋友圈从来不自拍以及不泄露自己朋友、家人的联系方式。泄露隐私相关,基本上会打码
- 绝不轻易使用他人的机器和公共工具,不在上面登录私人账号
- 公司、单位、学校的机器只用来工作,不做私人用途
- QQ等即时通讯不谈敏感信息,重要的事当面谈
- 手机通讯录不存家人,备注一般都是“某主任”、“某老师”
- 笔记本上面的摄像头、麦克风,贴个创可贴,使用的时候撕半边即可
- 出去能留假的信息就留假的
- 手机上装的APP会查看后台权限,第一要关的是录音,不轻易安装破解版软件
- 每次涉及到程序相关的时候,会下意识想一下这个有没有漏洞,能不能绕过
- 明明有门,缺总想爬窗子或钻烟囱
- 看到有提交字段的地方扔sqlmap注一下
- 看见一个缴费机、取票机什么的,总跑过去点一点,看能不能搞出个cmd
- 喜欢二次元和猫
- 用户民和密码要不同的渠道发送
以上就是网络安全行业“职业病”的小总结,说实话,你有没有中招?
专属于网络安全行业的习惯相关推荐
- 企业端点网络安全行业调研报告 - 市场现状分析与发展前景预测
企业端点网络安全市场的企业竞争态势 该报告涉及的主要国际市场参与者有Cisco.EMC (DELL).ESET.FireEye.Intel.IBM.Kaspersky.Microsoft.Palo A ...
- 内含18禁~~关于自学\跳槽\转行做网络安全行业的一些建议
作者:Eason_LYC 悲观者预言失败,十言九中. 乐观者创造奇迹,一次即可. 一个人的价值,在于他所拥有的.所以可以不学无术,但不能一无所有! 技术领域:WEB安全.网络攻防 关注WEB安全.网络 ...
- 想转行网络安全行业,究竟是参加培训班还是靠自学?
想转行网络安全行业,究竟是参加培训班还是靠自学? 一.网络安全行业未来有没有前景? 目前,各行业加速数字化转型升级已成紧迫的任务,转型中必然对网络安全需求提升:在频发的网络安全事件和国家网络安全主要政 ...
- 想入门网络安全?先来看看网络安全行业人才需求!
如果你是一个想要入门网络安全行业的小白.如果你是网络安全专业在读的大学生.如果你是正在找工作的新手,那么这篇文章你一定要仔细看.毕竟知己知彼百战百胜,知道行业的人才需求才能更好得发挥自己的优势. 当你 ...
- 网络安全行业推荐考取的证书有哪些?
因为网络安全行业的证书还蛮多的,别浪费钱,要考就得你用得上的,用于加薪也好,对自己的职业规划有帮助也罢. 售前.售后/运维.产品岗位(cisp.cissp.pmp.NPDP) CISP证书-注册信息安 ...
- 网络安全行业相关证书
一:前言 对于考证这个话题,笔者的意见是:"有比没有好,有一定更好,但不一定必须:纸上证明终觉浅,安全还得实力行".很多人对于各种机构的考证宣传搞得是云里雾里,不知道网络安全行业具 ...
- 15大统计数据描绘网络安全行业市场蓝图
本文讲的是15大统计数据描绘网络安全行业市场蓝图,在技术领域,网络安全目前是发展最快的一大产业. 为把握该市场脉搏,美国网络安全公司 Cybersecurity Ventures 列出了2017年网络 ...
- 聊聊网络安全行业这十年(2010-2019)
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 网络安全成为主流的十年 在2010年前(其实应该是从2011年算起,不过2010年更顺口),网络安全还是一个孤立的领域.直到自己所使用 ...
- 2022年网络安全行业的几个关注点
从首席信息安全官 CISO 的角度来看,2021 年并不是一个很好的年份.它始于对 SolarWinds 网络攻击的争夺,并以勒索软件攻击的创纪录高位结束.首席信息安全官不得不处理混合劳动力与由 CO ...
最新文章
- mysql 分库分表 ~ 方案选择浅谈
- rabbitmq 学习-9- RpcClient发送消息和同步接收消息原理
- Ethernet/IP 学习笔记六
- 【PC工具】更新速度最快最好用的文件内容搜索工具:searchmyfiles
- Girton conservations
- c#如何通过ftp上传文件_ftp自动上传文件,如何设置ftp自动上传文件及环境配置...
- RestTemplate 发送 Https 请求调用
- bat 脚本清空窗口内容_tomcat9.0启动脚本startup.bat的分析
- 剑指Offer - 面试题61. 扑克牌中的顺子
- Python logging 学习
- MariaDB数据库介绍之一、备份(mysqldump、lvm2快照、xtrabackup)
- ZFS 学习(转载)
- Java PreparedStatement IN子句替代
- 国内外公有云对比:功能介绍、性能测试
- 苹果4如何添加时间插件_越狱后如何备份已添加的插件以及源?
- 企业微信SCRM会员营销 您的私域流量池精细化运营平台
- $.ligerDialog弹出对话框
- 如何区分b ,B,KB,MB,GB?
- 综述丨视频超分辨率研究方法
- Androidstudio通过无线连接进行调试
热门文章
- VR交互动画短片《拾梦老人》的开发经历
- c语言输出最大的数ns流程图_③依次输入10个数,要求输出其中最大的数用传统流程图表示...
- 毕业设计 单片机高精度北斗定位控制终端系统
- linux快速同步多台服务器之间的数据scp和rsync命令用法
- 一加android8稳定版,一加5T获Android 8.1稳定版升级 全屏手势代替虚拟按键
- Python中用户输入与while循环
- javascript中childNodes与children 区别 以及firstChild与firstElementChild区别
- antd pro去国际化
- matlab 中的三次样条插值函数spline使用说明
- 非线性控制5——扰动观测器