“文笔不好,还请大家多多担待~”
大家好
我是山丘安全攻防实验室负责人陈殷
今年的夏天似乎过得很快
秋天也很快
还没怎么吃西瓜就已经到了下雪的季节
今天在微信收到一位老铁的消息
其实还是蛮尴尬的哈哈
我从来都不干违法的事
所以本人没有被抓哈哈
公众号停更了半年
其实说攻防实验室
这个title确实范围有些大了
如何去组织运营定位团队
是我没有考虑好的东西
因为疫情的第一波冲击
很多事情一开始不能去其他地方处理
飞机都买不了票
后来就是忙各种考试、攻防演习
所以团队一直处于解散的状态
这半年我一直在找团队的定位
我是要做一个
是内部共享?写文章割韭菜?一起刷SRC?
似乎都不是我想要的东西
我更喜欢能在保证自己有面包吃的情况下
做一个安全圈的指路人
请继续向下看
我消失的这大半年我在做什么?
我个人是比较擅长英语
自己也是技术出生
之前联合玄魂大哥出过一个“高质量翻译计划”
后来觉得有些操之过急了
所以我停止了更新
自我省视了一番
前一段时间我在写一个安全工具谱
就是整合国内外的安全工具
以及他们的使用方法和技巧
但是因为后来事情太多
写了十几款工具后就停止了
以后有空可能会继续写下去
后来我把把控文章质量和翻译精准化
作为现在追求的两个方向
现在网络安全人才紧缺
有很多朋友都是入门
会使用AWVS BurpSuite等简单工具
但是到了实战就歇菜
所以我选择的第一个方向就是漏洞挖掘
基本上我每天都会做2-5篇的英文文章翻译
大多数我都是直接拿黑客悬赏网站的报告开刀
仔细去分析研究每个细节
以及背后的技术原理
亦或者是大家好奇的
为什么一个敏感信息泄漏可以拿到2500美金的悬赏
他们在挖洞时会用到哪些工具
评审会以哪些标准去给漏洞定级评分
这大半年的长期积累下
我大致翻译了漏洞挖掘报告350份
第二个方向就是情报
现在人们很火的OSINT方法收集信息就是属于情报领域
经过一位师傅的带领指导下
我目前做到的有
国内外威胁情报50多份(含互联网收集整理),有些内容相对敏感故打码
还有就是一些国外的比较知名的培训机构
我自掏腰包买一些online培训尝试翻译
因为难度较大所以目前没有太多进展
现在圈子内的个别公众号吃相很难看
不喜欢引战所以具体也就不详细说了
我个人的理念是
把国外的新的思路和安全框架引入国内
在有了安全基础后
与国内国情和国外的技术互补
比如下面这张SANS红队技术图
里面就有很多
国内所没有想到的点
最起码是没有走在大多数人面前
在做这些的同时
我还在想二次盈利的问题
很多师傅公开的免费工具都会被拿去恰钱
比如之前的零组
一个非常棒的平台
却被一些小人拿去在咸鱼300块钱出售
还有前段时间我做的一套公开基础课
也被别人在腾讯课堂明码标价99元的出售
还有一些文化素质特别不高的伸手党也很招人烦
所以如何公开这些技术
如何让这些技术走到真正需要他的人手里
如何让这些技术不落入坏人手里
如何确保这些技术不会被用来恰钱
这些也是我现阶段考虑的问题
所以大家能做的就是继续等候
当然如果大家有更好的建议
或者你有日常技术想请教
或者单纯觉得我有趣想和我chatting
本人也是非常乐意的(不帮忙砍拼多多)
或者你持GRE IELTS TOEFL 四级六级八级证书并且对安全有浓厚的兴趣
欢迎和我一起努力建设更好的圈子
往期回顾
姿势已摆好
就等你点啦
本文始发于微信公众号(山丘安全攻防实验室):消失的这大半年,我到底在干啥?
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论