为啥黑客一个人就能黑进由一群顶级工程师保护的系统?

首先安全就是木桶原理,只要有一处短板,薄弱点就能进去

很多大厂都会搞一种项目叫“攻防对抗”,从实际攻击中发现自己薄弱点,再进行修复,优化自己的安全

“木桶定律是讲一只水桶能装多少水取决于它最短的那块木板。一只木桶想盛满水,必须每块木板都一样平齐且无破损,如果这只桶的木板中有一块不齐或者某块木板下面有破洞,这只桶就无法盛满水。”

攻击大部分的都是有团队的,一个人能黑进的购物网站是有,但是基本不是顶级之流~~~

顶级购物网站?淘宝嘛?支付宝?

黑进去,你这个黑进去是指什么【打到核心区嘛!还是一个DMZ区的shell就算?还是进后台就算?还是你一个vps的shell就算?】但是能发现一些高危漏洞,的确大有人在

另外你说的顶级安全工程师保护,首先你保护是基于攻击,防守方永远都是被动的;大厂资产那么多,他怎么保护,肯定基于一些设备IPS IDS.................................................................................................发现攻击流量了再去反溯源分析,但是这个过程已经晚一拍儿了,

还有红队的攻击手段,就算你网站等等没有漏洞,我们还可以进行邮件钓鱼、网站钓鱼、社工、再不行我去近源渗透插U盘去.......

但是但是!!!我们防守也还有邮件网关,增加员工安全意识、修改密码策略等等加强安全等级................................


我承认没有绝对安全的系统,但是,真那么容易都进去了,还要我们这些安全工程师干嘛!!!