公司是搞安全的,所以Hacker设备,我们也多数都有。
进来以后,才发现自己以前有些认识是不对的。比如
Hacker也很团队的,不仅公司内部这样。现在我们也和其他的一些安全公司共享信息,也通过XML+Web Services来共享信息(比如漏洞),只不过互相也要Pay的。我现在是作这个工作,从其他公司的API和RSS上拿数据,然后变成我们公司的知识。
Hacker也不是老停留在古老的语言上,比如汇编,C. 现在很多的教本语言,Perl, Python也成了非常得手的工具。
Hacker越来越需要工具,不仅仅是网上哪些攻击工具,而且开始利用管理工具和IDE开发工具。我现在主要的工作就是继续开发公司内部使用的IDE安全平台,这个平台支持一个教本语言,使用这个IDE研究网络,方便的很,比如: OPEN TCP PORT 80 AT IP ***.***.***.*** SEND “GET / .... ”, GET RESULT AS string s;
if ( s MATCH **** ) Then ....
比自己写程序是快多了,估计这个新平台还要3个多月才会交付使用。