过完年回合肥已经接近一个月之久了,今年是本命年,也希望自己能够能够比20年更加努力。回了公司就按照计划忙些有意义的:

  • 一切正在有条不紊的进行着:

按照新年的规划,过来需要沉淀的便是Shiro框架。过完年回来就面临着护网,在20年靠着这个为公司护网“打下了一片江山”,今年应进一步理解;

说些没用的:

过年回来后,忙里偷闲与学校网安实验室的孩子们开了一次线下交流会,交流会的主要内容就是总结寒假以来的学习过程和心得汇报;因为年纪较小,基本都是刚大一、大二,所以偶尔也要进行大学生活困扰的解惑;

  • 网安实验室队伍安排:
    • 导师: 队伍灵魂;
    • 我的角色: 我想,我在这个队伍里扮演的角色应该是作为行业“过来人”对他们的学习计划进行有效的监督和建议。
    • 攻击队伍(红队)要求:
      • 1.熟悉各种漏洞特征和利用原理;
      • 2.能够基本读懂POC代码所进行的操作,并自己有一定的编程能力和代码审计能力;
      • 3.熟悉市面主流WAF的识别、WAF规则探测、绕过以及攻击WAF后的资产。
    • 防守队伍(蓝队)要求:
      • 1.熟悉各类漏洞形成原因、及时跟进互联网上爆出的各种0day、1day、Nday,并对频繁爆出漏洞的组件有深刻的理解,如WebLogic反序列化、Shiro反序列化、各种(SQL、模版)注入等等;
      • 2.熟悉主流操作系统Linux、Windows的工作原理如软件编译安装能力、集群的独立运维能力以及安全事件朔源能力;
      • 3.能够做到独立部署安全(审计)平台或安全工具,如WAF以及WAF工作涉及的规则库编写。
    • 数据挖掘类,涉及到算法应用等;不多说。
    • 开发类;不多说。

  • 现存问题如下:

如何在现阶段的网安环境下,打造出一支专业化团队:
|__ 1、网安实验室是否能够成立CTF战队?
|__ 2、企业安全专业化安全服务团队?

  • 问题1、针对夺旗战队,我想:当下的拥有的资源便是最好的机会:
    • 能够有本专业导师的指导同时,有一定生源来进行夺旗比赛
      • 选取队长来保证战队的凝聚力和团队活力;
      • 管理团队应当采取比赛军事化管理;包括晨跑、内部攻防训练赛
    • 生源的匹配问题:
      • 在生源筛选时存在的问题:
        • 或许在实验室的生源选择中,应当让所有有该行业兴趣的新生都加入进来,我始终相信的是,大学生活是自身兴趣的发掘过程,对他们的培养过程同时也是考核过程;
        • 因为当下存在的问题较为明显。
      • 部分年轻新生,无法在团队的带跑下跟上节奏,踢出;
      • 小部分自身问题产生各种问题