上周连续参加了3个会议,周二网络安全攻防演练总结大会,这个是现场参加的,周五公司的Go+发布会,还有周日GTLC全球技术领导力峰会杭州分站,这两个是线上听的。
好久没参加各种大会,听了下不同行业和领域专家的分享,还是会有很多新东西,新想法和新启发,后面陆续分享一下。
先聊个安全的。
安全大会:
1、印象很深的一个点,这次全市的攻防演练,被攻破和打穿的系统,70%都是通过没有什么技术含量的弱口令干进去的。
然后漫游到内网,各种低版本漏洞、各种注入、各种无密码(都不是弱密码了)、各种无加密无脱敏等等。
这里面不乏知名大厂,门面很漂亮,但是这就相当于业务系统搞了各种高精尖,各种AI炫技、高性能、高并发和大容量,但是却装了个破门+烂锁,一踹就开,连撬锁技术都不用。
其实,安全圈里一直流传一句话,搞安全“三分靠技术,七分靠人脉”,但是这只能说是对外