比如说大家最熟的跟腾讯相关的漏洞,就腾讯这一家。有点小卡,这里没关系等等我,看能不能找一个不卡的,找一个快一点的乌云镜像,都比较卡,乌云镜像,在卡的时候再重新访问一下,这个有点靠谱,大家可以看到腾讯这边可以搜索到就有888条记录,也就是说光在16年之前,腾讯就出现过了800多个漏洞,那出现了这些漏洞,大家想一下,如果你是一个厂商,我是一家公司的负责人,那么我们公司出现的这些漏洞你们会去怎么做?
公司为了防止这些损失,如果你是一个公司的,肯定要有这样的决策,第一,我要修复这个漏洞。后第二就是说,我要保证以后我的公司不出现这些漏洞,大家有这样一个思路,所以我们这些企业就有网站安全这个行业,也就是说,我现在教给大家的就是如何去找漏洞,然后如何辅助企业修复漏洞,这是企业所需要的人才。那因为这个需求的存在,所以我们的漏洞趋势就出现了这样的一个东西叫WAF,这个WAF其实出现很久了,为了满足企业的一个需求,就是说我企业,我要防止这些黑客来进行一个利用,那么我就需要有一个东西可以把这些漏洞给它防护住。
就是我刚刚说的我们这个sql注入,我要有一个东西可以把它防护住,就出现了一个叫WAF的东西,大家可以看一下这个 WAF到底是什么?他这个翻译的意思就是,我这是一个外网攻击者,我要攻击一个防火墙,就是我如果要攻击里面的网站,就要首先通过我们的防火墙,然后我这个防火墙,认为你是一个安全的请求,我才把它放出去,这就是buff。所以会有一个什么样的缺陷,就是我们现在的owsp Top10这些漏洞越来越难挖,然后大家也越来越难利用,一定要记住,我们的趋势永远是这样,因为安全正在逐渐的完善,给大家讲一个就是这几年的安全发展,我们当时有个朋友是在北京给一些比较大的公司,或者是甚至非常机密的一些系统做应急响应.