标签:劫持 工作 业务 总结 保存 信息 也会 安全意识 网络安全工程师
一些朋友问我为啥想开自己的博客,夜深人静的时候,我想了想,主要是以下两个原因吧。
1.想写就写的自由。自由是一个很可贵的东西,这个博客是我个人在运营,我可以想写什么就写什么,不用向谁汇报,也不需要谁来审核,写的内容完全由我个人决定,只要不违反国家法律,我都可以随便发表自己的观点和想法。我可以写安全观点,可以写安全新闻,可以写安全技术,还可以写安全从业的心得与体会,不受任何限制,可以自由自在的表达。从业三年多,自己对安全多多少少会有一些自己的观点与看法,同时这些也都是自己的一些经验,从业以来自己曾迷茫,也曾慌恐,也走过很多弯路,也许现在一些刚刚做安全的朋友也会有这些感觉,然而有些东西就是需要坚持,坚持下去,你才会有所收获,在这个博客,我可以分享自己的一些安全经验,走过的一些弯路,学到一些东西,通过博客进行记载。人的一生会追求太多的东西,有人追求金钱,有人追求名利,然而并不是每个人都赚到很多钱,也并不是每个人都得到名利,但自由是每个人都可以有的权力,只要你不去危害社会,做违法的事,我们可以自由自在的去做自己想做的事。也许通过博客,有空分享自己的一些安全从业经验与想法,以及一些自己想写的文章,就是一种自由吧。
2.志同道合的朋友。安全的路还很长,贵在坚持,如果能通过博客给大家分享自己从业的一些安全知识与经验,帮助更多的人,与更多的安全从业者交流,认识更多的安全朋友,也许在安全的这条路上就不会孤单,这几年自己认识了不少安全圈的兄弟,每次跟他们交流,都会新的收获与感悟,这些年来多谢各位朋友的帮助。人一辈子能找到几个志同道合的朋友真不容易,安全的路很长,希望大家一起并肩作战!在安全这条道上,还有很多默默无闻的人,在坚守着自己的底线,他们坚持做着属于自己的安全事业,默默地为安全做着一点点贡献,安全包含的内容太多太多了,每个人可能从事的安全领域都不相同,大家可以通过博客相互交流,我也能通过博客认识更多安全圈的朋友,大家一起努力。
今作为网络安全工程师入职甲方一个半月了,现公司属于p2p金融行业里的头部企业,个人对公司的发展还是比较有信心的,下面总结一下工作情况:
1.了解网络情况、服务器、应用系统、安全设备、机房、运维部分工、安全制度、同事家庭条件和发际线等;
2.资产梳理和信息收集:各业务资产一级域名、二级域名,是否挂CDN;
3.服务器体检、基线检查;
4.五轮网站安全检测,这一个半月的报告产出量还是比较可观的额;
5.发布十余次安全预警,关于系统内核版本的、网站容器的、JDK版本的、软件版本的,甚至安全产品的,在影响范围内的都动手捣鼓了;
6.断了同事的网,劫持了同事的DNS;
7.发布防钓鱼防社工安全意识海报;
8.进行20分钟直播分享网络安全知识;
9.搭蜜罐:异常行为次数较可观的,直接关闭服务器,PC只得到具体的位置进行杀毒,样本保存并放沙箱去分析,随即写报告记录情况;
10.搭OSSIM,用起来了,还没研究透;
11.读完《企业安全建设指南》——聂君、《Wireshark网络分析就这么简单》——林沛满。
没制定具体的安全计划,不像以前在乙方做项目,甲方的工作还是比较自由,自主学习的时间比较充足,没事就多研究攻防技术、开源安全项目、国家新出台的法律法规。公司是蛮重视安全的,各类安全设备、组策略等,布置得很到位了,让我进来没有那种“救火队员”的感觉;现任网络安全岗位人员,也就是我,直接对接人是CTO,常给我的安全日报点赞的CTO嘿嘿。今天先到这吧。
标签:劫持 工作 业务 总结 保存 信息 也会 安全意识 网络安全工程师
原文地址:https://www.cnblogs.com/RiwellAckerman/p/11192184.html
