或许是而转折,或者随之平常

博客已经一个多月没有更新了,但是这段时间经历了却是不少,故此一直想总结一下。

感慨篇:

  1. 常时间不接触实战性的挖洞和渗透,真的很难发现自己已经菜到一种境界,尤其是偶尔的搞一搞,都搞不动,甚至思路都忘的差不多。
  2. 网络安全这个领域对于个人来说,有很多的路和方向,同时防御的解决方案需求比是占大方向的,都说以攻促防,在技术人的心里,还是攻的技术更受人追捧。
  3. 搞文档到目前也真的是一年多了,从一开始认为文档不就是直接套模版,把渗透技术搞好就ok了,其实不然,渗透最终呈现的还是报告,还是文档。而一份好的文档能把所做的项目更好的体现出来。
  4. 一份好的报告或者一份好的PPT,全是靠平常的积累,同时也是自己整个工程的思想架构和实施结果,最后还是挺佩服能直接造一份报告模版出来的大佬,并且看完之后,给人一种专业的感觉。
  5. 技术与沟通是相辅相成的,曾经很不成熟的思想就是,搞站就是搞站,搞完出个报告就完事了。就像提出需求,解决需求,不需要与人接触,接触的都是代码,都是程序或者系统。而完整的解决方案过程,是从前期沟通需求,中期信息收集和信息分析并施工,后期呈现整个解决方案已达到的效果,随之交付。
  6. 去年和今年看过很多的内网渗透书籍文档,总结了总结,如果想成为一个内网渗透大佬,只有成为Windows运维或Linux运维,熟悉系统特性,熟悉服务特性,熟悉各种环境的运行处理,才能有所成就,但是随着系统的不断优化,还得不断学习,常见的内网渗透技术(流程),还是好多年前的技术,在安全可信的内网架构下,这些手法随时会被触发警报。
  7. 入了Web的坑,也只能在Web这个坑里继续努力奋斗了,以前以为自己看透了Web,还觉得Web安全比内网渗透低一个级别,这个现在想想,分工不同而已,热爱就好,希望自己在Web安全的路上有所建树。

现状篇:

  1. 养成了一个订阅RSS的习惯,对于好的技术论坛和博客,如果开放了RSS订阅,我就会订阅到 irreader 里,每天提前半个多小时到单位,更新下RSS,看看有什么新的感兴趣的文章。
  2. 整理了两个字典,一个是 exp 字典库、一个是内网渗透备忘录,前者是深刻的体会到武器库的重要性,慢慢积累吧,肯定是受益的,后者是对自己这一年多一个笔记的总结,下个月底前应该会放开。
  3. 确定了自己以后的业余时间学习方向(至少五年),Python Web 开发 和 Java 代码审计,这个决定也可能是我的一个转折点,毕竟 挖坑种树是主业 O(∩_∩)O哈哈~ !决定的小心思就是,Web开发可以当副业,Java 代码审计 大型企业的Web架构还是 Java 为主,PHP 毕竟是中小企业的。

好了,感慨了这么多,主要是不想让自己每天空虚的度过,浪费大把的年华,不扯了,新年快乐!干杯!!!

本站访客数人次