说点废话
距离上一次更新公众号2021年01月17日 已经过去1073天,接近3年的时间,足以发生很多事。有的人已经大学毕业,有的人已经成家立业。最近打开了公众号后台,发现不多不少,还有1000个关注,也在后台看到了个别人在问公众号是不是停运了,属实有点意外。当时因为种种原因,公众号的文章全部删除了,后续一直也没有再更新,计划2024年继续重启公众号,继续记录学习和感悟。
关于工作
2022年参与完最后一次GABHVV后,思考很久,最终决定转变身份,到甲方做安全。这是我第一次以全新的视角站在甲方的角度做事,由于种种原因,所在岗位身兼多职,学习并实践了安全项目从立项到落地、多种产品的使用、桌面运维、机房管理、服务器运维等大大小小事情甚至还有讲师培训,看似有点杂,但其实在经历过这些后,感觉自己的视野发散到了很多以前看不到的角角落落。这样的日子一直持续到今年8月,思考再三还是决定离开,公司是好公司,发展也一直向好,但就像离职前与领导说的那样“无法专注于安全”,而且环境其实也很重要,做安全需要有一定的氛围,至少有人能与你讨论。如果说“挖掘漏洞”是一场“探险”,那么当你费尽心思终于发现一处漏洞时,如果能有人分享喜悦自然是好的,当然这只是安全的一个方面。
现在依然在甲方工作,毕竟需要学习的很多,换个地方继续打怪升级,安全建设相较于纯粹的安全技术,涉及的面更广,有安全架构、安全合规、安全运营、持续的风险发现等,当然了,人也是这其中很关键的一环。
关于生活
人确实会变懒,尤其是运动量下降后,就喜欢宅着,不喜欢动,想想以前经常打球、跑步、骑车的日子,简直一去不复返。已经记不得上次运动是什么时候了,人啊,就是在这一点一点的懒惰中慢慢变胖、亚健康。
关于搞安全,有句名言叫:“一个人,一根烟,一个破站日一天”,站破不破不知道,但伤身体确实是真的,身边认识的不认识的也经常看到搞安全的人浑身上下各种亚健康的指标,甚至还有进了医院的。身体是革命的本钱,还是得多休息多运动才好。
关于公众号
后续公众号内容将主要围绕以下几个方面:
(1)nday漏洞复现
挑选一些有价值的,在企业中实际运用较多的漏洞做复现分析,个别漏洞可能会附带应急响应场景下怎么分析之类。不知道大家有没有感觉,有时候想学习别人的文章,兴致满满的打开idea、虚拟机、点上了烟,结果半天过去了,卡在文章的一个细节里整不明白,各种踩坑,没错,奈何我就是这样的,所以分析过程会非常“新手”向,把各种小细节都讲清楚,方便别人学习也方便自己回顾。
(2)nday漏洞在主流工具上的poc/exp落地
还是以比较常用的为主吧,目前想的是nuclei、Goby、Xray、ARL,到时候搞个专门的地方用来存放这些文件。
(3)分享不错的工具
这个就不纯粹是干渗透、红队用的工具了,毕竟现在也不像以前经常接触这些东西,自然手里的家伙不一定那么好了。包括一些应急响应的工具、分析调试工具、甚至提高效率的也会分享。
(4)技术分享
这个看自己有没有发现什么有趣的点,到时候拿出来分享吧。
(5)安全建设思考和感悟
因为还处在持续学习、进阶阶段,不如一些前辈经验丰富,关于安全建设的思考和感悟可能存在不准确的地方,欢迎交流。
原文始发于微信公众号(信安随笔):2024失踪人口回归
评论