depy

It is a long and beautiful life.

杂记

杂记

很久没有写技术相关的文章了,说实话,正式参加工作之后,这样闲下来的时间并不多,很多时候遇到一些新奇的技术或者惊艳到我的想法我都想写到博客分享出来。但不过一会就被生活的琐事或者工作上的事覆盖了。

入职观安已经第三个星期了,这三个礼拜一直在忙着开发一个完善的渗透测试报告生成系统,总体来说,我是非常满意的。

60f4fa8c7ad37.png

他是之前给安盾公司写的项目depyword的精华版和拓展版,里面有很多地方都得到了优化。并且实际体验之后确实能够提升编写报告效率的,马上就要给浙江区的小伙伴使用了,效果如何、会有什么bug、实际是否具有实用意义,这些疑问的产生对我来说都是非常期待的,毕竟很久了,一直说要产出什么新东西,学习什么新知识,都没有体现。唯独这个作品我付出了和depyseve一样的心血,熬了很多夜,以至于现在脖子还非常酸痛。

除此之外就是去项目上支撑了,期间对一些项目有了新的理解。以前我单纯的以为,一个安全项目的最终的目的是解决所有存在的隐患,达到一个非常安全的效果,但现在我发现,很大一部分厂商只需要无账号模式下的漏洞即可,有账号的目的是为了获取因此产生的未授权漏洞。之后一些安全设备确实惊艳我了,我从外网打进内网,传了一个webshell,刚执行一个命令就被告警,行为、文件路径、操作环境都被真实得记录下来,以至于还没有做什么操作就夭折了。护网期间如果发生这样的事,一般都是直接关站,所以红队这碗饭也不是很好吃啦~

现在我还没有一个明确的目标,这是我非常焦虑的原因。

我给我的实习手册写着,这一年学习更多新知识,掌握更多新技术,不断提升自己完善自己。

我希望我不要再这样没有目的得活下去了,加油吧。