这几天的感受与总结

最大的感受,应该与人为善,不能与人为恶。

初次见面的朋友就可以在大晚上开车送我到机场,对我几次进行帮助的朋友晚上等我到来等到了凌晨一点。当我需要找工作时,各类朋友都进行了帮助和推荐,为此我甚至获得了事业编制机会。这都让我感受到了满满的善意和尊重。这么多天里,经历了很多的接受和拒绝,心理也变得强大了很多,回想起被阿里巴巴拒绝时,告知我机器学习方面是弱项,后来想想也是确实,未来是大数据和智能化时代,不跟随风口研究一些新技术难免会与部分实际工作脱节,再一个是阿里巴巴在智能机器方面是一个重点研究方向,对这个方面有要求也在所难免。后来我又投了杭州另外一家公司,没想到这家公司做的项目居然也是阿里巴巴的,于是阿里同样部门的不同员工又再次对我进行了面试,这次给了我offer。不过我思考了许久决定还是拒绝,不是因为别的,是因为我自认为在阿里巴巴的一些项目上自己确实还是有些欠缺的地方。我本来一直觉得机器学习识别恶意攻击是个伪命题,后来想想确实不是,在我小时候尝试对某家老牌的知名信息安全厂商进行入侵时,对方的waf就把我弄的焦头烂额,平均每隔几分钟或者几秒钟就封掉我一个IP,最后无奈只能放弃。不过也有例外,最近面试的很多单位里面,有不少人都希望能听到一个精彩的渗透测试或者内网渗透经过,但是事实上,越是大型内网可能入侵经过越不复杂。在被迫对一家知名信息安全厂商进行入侵时,我找到了该公司的销售qq群,加了一个销售,给他传了一个木马说这是我的防火墙需求列表。最后上线了一台该公司内网的肉鸡。成功看到了一些有价值信息,包括可以对该公司所有防火墙设备进行流量解密的私钥秘钥密码。但凭很多人都想不到,堂堂的信息安全公司会被人以这种手段入侵,但事实就是,从打入内网到获取信息没有超过半小时。事后我告知了该公司副总裁入侵原因,副总裁恼怒的表示我们正在内部会议决定是否报警,最后没有报警。现在我想说的是,谢谢您当时救我一命。事实上,我也是被气糊涂了,没有了办法,投诉无门,不能天天被人恶意攻击是吧?干脆以牙还牙,现在想起,十几岁时候的我做事可能确实缺乏了一定的责任心。事后阿里巴巴安全团队的某位知名工程师评价:这种手段根本没有技术含量,靠这种手段入侵世界五百强都是可以的。他说的确实是对的,大多数的入侵成功都是没有多少技术含量的,包括0几年的时候Google内网被入侵,也仅仅是因为Google分站出现了一个sql注入被人拿到了webshell,Yahoo email数据库整体被拖的前期仅仅是有一位员工中了木马。其实计算机的本质就是通过指令翻译简单化的完成人类的各种需求,而不是在原有基础之上再次对这个过程进行复杂化。纯脚本安全方向的东西可继续提升的空间确实不多,所以下面我也有意往更深入的方向进行研究和学习。感谢这一路走来对我进行指导和帮助的各路朋友。