什么是网站安全应急响应服务

什么是安全应急响应，比如说我公司网站被攻击了，那我就要找个人去帮我看看漏洞在哪，我这个公司到底是哪个地方被黑客攻击了，然后我应该怎么修复，这就叫应急响应了，应该怎么处理，从网站安全公司SINESAFE那里说起，他每年都要接几十起的攻击应急响应事件，也就是说我们的国家一些部门，他可能一年就会被攻击几十次，但是他说，他今年接到的应急响应次数是零次，也就是说我们现在的攻防对抗已经到一个阶段了，这个WAF硬件防火墙已经开始慢慢的成熟了，大家如果想再去挖这些比较简单的漏洞，或者是说比较常见的漏洞，是非常的难。

那这是个漏洞趋势是这样子的，既然漏洞越来越难了，那么我们是不是应该比如说安全行业不好干了，然后我应该转职，这里肯定是不会的，大家要记住我们这边有一个红黑客的一句名言，没有黑客就没有完美的系统，这个可能大家没有看过，我把它找一下，看一下我们的经典语录，经典语录没有安全的系统，没有哪个系统是安全的，所以实际上我们的趋势应该就能到那一个部分叫红蓝对抗，就是我攻击者跟防护者两个的互相对抗，这叫红蓝对抗。

就是两边的技术你要不断的精进，不断的学新东西，你才能打得过别人，就大概要理解这一点。不是说我现在学了知道owsp top10就行了，而且这边要大家想一下，就是你说我作为一个普通人，我也不搞破坏，然后我也不会去搞一些危害人的事情，那我为什么还要挖漏洞，这边首先大家要一个点，就是我为什么要挖漏洞，你肯定要清楚这个缘由，这里跟大家要介绍一个叫安全应急响应中心的东西，就是我挖漏洞，就是因为有这个安全应急响应中心，可以提交漏洞获取报酬。