吉祥 2025-07-04 08:45 上海
安小圈
😟咖啡哥因炫耀客户敏感信息,包括地理位置和IP资产,被安全圈扒了个底裤朝天,导致被驱逐出场,体现了缺乏安全意识带来的严重后果。
🔍小王在护网现场验证病毒样本,导致客户6台服务器感染,公司因此添加了禁止验证病毒样本的规定,小王被开除,这一事件直接促使公司制度改变。
🚨小李被领导指派在客户现场进行渗透测试,因未保留证据和不知晓保留的重要性,导致被发现并遭到客户驱逐,同时被公司排挤,反映了职场中责任和证据的重要性。
🛑文章警示网络安全行业的高风险性,从业者不仅需注意自身行为规范,还需警惕来自领导和同事的压力,保留证据是保护自己的关键。
🔒文章强调了网络安全的重要性,提醒从业者时刻保持警惕,遵守安全规范,避免因一时疏忽导致严重后果。
吉祥 2025-07-04 08:45 上海
安小圈
时隔2年,因缺乏安全意识,到处炫耀被驱逐出场的咖啡哥昨天出现了,竟然高调的发朋友圈:
保密协议
客户的具体地理位置
客户的ip资产信息
简历造假
、各种群聊疯狂炫耀
。这真是当初有多得瑟,现在就有多狼狈。
护网是个极其无聊的事情,很多小伙伴自嘲自己是个点鼠标的猴子。
但是往往有很多非常勤奋的小伙伴,一直有着对技术的追求。
小王(人名虚构,事件真是),想起前几天自己捕获的病毒样本还在逆向验证,打开虚拟机先跑一吧。
不跑不要紧,病毒样本直接通过他的虚拟机感染可客户的6台服务器(因为要监控全流量设备,这哥们连接着客户内网呢)。
为了安抚客户,这哥们被公司无情地开除。
为此公司还在公司管理规范中添加了一条,在护网现场,禁止验证病毒样本,否则开除。
真是一己之力改变了公司的制度。
普通员工,真心就是资本家、管理层的牛马。
网络安全最大的成本,其实就是人,各个管理层都在给自己的领导画饼说是如何降低工时做更多的事情。
护网也不例外,小李,人被派到了A客户现场护网,但是他的领导说,你看你护网在哪也没啥事,有个B客户的网站要渗透一下,你抓紧测一下出个报告。
小李么,刚入职没多久,不知道保留和领导通话证据,也不知道留下文字类证据。
就傻乎乎的开始渗透了。
要知道一个甲方单位的护网基本会有多个乙方一起来做,小李这一渗透不要紧,另外一个乙方马上写了份报告,发现有内网主机对外渗透。
妈呀,这客户马上上纲上线,内部排查,毫无疑问10分钟就把小李揪出来了。
小李也被无视客户现场纪律,被客户驱赶出来。
更主要的是小李拗不过说是他领导让他做的。
他领导也是甩的一手好锅,客户现场各种给客户道歉。回到公司就说我让你抽空做,我说让你连着客户的网络做了么?
很显然,这锅小李非背不可。
没过半个月,小李被领导各种穿小鞋,排挤走了。
网安本身就是个高危行业,除了你干的活本身危险,还有老板、同事的锅,自己干事小心点,处处留好证据。
重磅!商用密码检测机构技术过审名单112家公示
| 【密评】国密改造技术重点和难点梳理,让商密测评整改不再迷茫 |
| 【分享】企业如何实现强加密安全防护? |
| (1)物理和环境安全测评与解决方案 |
| (2)网络和通信安全测评与解决方案 |
| 《密评管理办法》正式发布:商密应用宣布进入“强制性”合规时代(附全文) |
| 11月1日起施行!重要网络和信息系统每年至少开展一次密评! |
| 【专题】商用密码应用为什么比等级保护落地更难 |
| 【密码保护】创建密码 | 牢不可破的 6个步骤 |
| 【密码风险】6月报告:45%的密码一分钟内被破解 |
| 【盘点】商用密码 | 国家与行业标准清单(97+151) |
AI辅助创作,多种专业模板,深度分析,高质量内容生成。从观点提取到深度思考,FishAI为您提供全方位的创作支持。新版本引入自定义参数,让您的创作更加个性化和精准。
鱼阅,AI 时代的下一个智能信息助手,助你摆脱信息焦虑