简介快速备案网站快速备案安全宝:安全宝,白帽子讲Web安全的作者简介吴翰清,人称道哥,中国年轻一代顶级黑客,阿里云首席安全科学家。 吴翰清于 2005 年加入阿里,参与创建了阿里巴巴、淘宝、支付宝、阿里云的应用安全体系。23 岁成为阿里巴巴最年轻的高级技术专家,是阿里安全从无到有、从有到强的亲历者。 安全宝副总裁,前阿里巴巴集团高级安全专家、资深总监。 毕业于西安交通大学少年班,从2000年开始研究网络攻防技术。在大学期间创立了在中国安全圈内极具影响力的组织“幻影”。2005年加入阿里巴巴,负责网络安全。工作期间,对阿里巴巴的安全开发流程、应用安全建设做出了杰出的贡献,并多次获得公司的表彰。 曾先后帮助淘宝、支付宝建立了应用安全体系,保障公司业务得以快速而安全地发展。2009年起,加入阿里巴巴云计算有限公司,负责云计算安全、反网络欺诈等工作,是阿里巴巴集团最具价值的安全专家。一,三分钟让阿里巴巴网络中断,立刻成为了红人,这是吴翰清初入阿里。吴翰清是在2005年面试入的阿里,因为在没有进入阿里之前,其实吴翰清就已经是一名黑客了,当然他还在读西安交通大学少年班时,而因为这样一个举动大受好评,因为第一关肯定是面试,而面试中主管让他证明一下自己的安全水平,他远程关闭了阿里内网的一台路由器,直接让阿里巴巴内部断网,现场的面试官顿时傻眼了。之后实习了6个月直接进入了阿里,而且后来马云还亲自接见了吴翰清,而当时的500万薪酬也是这个时候定下的,当我们以为这件事情的已经成为了定局之后发生了变化二,吴翰清的改变和出走。其实对于吴翰清来说的话,这样一段话应该可以描述当时吴翰清的心情。吴瀚清的同事曾写道,“当时就像一个人站在一摊烂泥上,头上一个巨大的车,用手去顶根本使不出力气”。于是,吴瀚清决定从阿里巴巴辞职,后来即使王坚极力挽留,也没能为阿里巴巴留住这个少年天才。吴瀚清是阿里云核心团队离开的第一人,随后陆续有人离开,因为“那时的阿里云太苦了”。也就是2012年的时间,吴翰清离开了阿里巴巴,自己创业,而且还创立了安全宝,卖给了百度,但是随着2013年的时间阿里巴巴和支付宝的走红,业内和消费者对于阿里更加认可的时候,于是在2014年他将安全宝分别卖给了百度和阿里,带着一小部分人重回阿里。他回到阿里云,肩负“云盾”的安全重担,团队20多人占据整整三层,但总人数还只不过是阿里云的十分之一。三,吴翰清留在了阿里一直到现在。吴瀚清带领的安全技术团队所打造世界级的反入侵体系每天从近万亿条数据里实时搜索可疑的入侵行为,会对任何入侵攻击进行发现、判断、告警、处置和溯源,在最短的时间内完成全流程的处理。而且吴翰清这几年做过的事情,还是很多的,而且在2017年被美国《麻省理工学院科技评论》选为全球35岁以下青年科技创新人才,现在在阿里的地位也可以说是举足轻重。说8K以下的基本都是些中小型企,还有部分事业部门或者国企。8-12K的基本是国家某种事业单位在职人员,或者就职于安全宝这类新兴的公司。说12-20K的基本是BAT(本科刚毕业标准,三年后至少25K)。说20K以上要么就是各处的资深安全专家,要么就是银行航空局的,或者某不为人知的有备案的小黑屋里面专职做渗透测试的大牛。军队里面的大牛就不说了,当然他们的工资也不会很高。这里说的薪资是不包括年终奖的,一般情况下BAT和国家某事业单位这类的年终奖不会少于其三个月工资。职位之间的差别,在甲方就自由一点,主要是漏洞审计工作吧?还有一些服务器运维,分析访问日志,网络搭建等的工作,也有直接写代码的。在乙方就是经常性出差给甲方做渗透测试,代码评估等等相关工作,虽然出差有补助,但是次数多了还是会让人觉得蛋疼,看个人喜好吧。或者是核心的技术人员也会去挖高水平的漏洞,分析新出的漏洞,尽可能快速准确地拿到POC然后整合进自己的产品中。公司嘛看个人发展方向和企业文化还有安全部门的受重视程度了,一般情况下选择去大点的企业或者朝气蓬勃的企业。想锻炼自己的话可以去绿盟和启明星辰待几年。想要有点特殊身份爱国主义严重的可以联系北京上地硅谷亮城2号楼C座,或者找几个圈内的小伙伴把你拉进别的省市编制。