Hello everybody!
趁着开工不太忙,我把手里的各种笔记整理了一下,准备整合成一个知识库。同样,也重新审视了一下现有的内容,做了一些调整。
之所以很长一段时间没有更新blog,主要是因为一部分笔记没有脱敏处理就没放上来,其次就是某些特定主题的内容,被我直接做成了一个git项目放在了主页。
我思考了一下我对这个博客的定位,决定把它做成一个更加偏向整合所学->思考总结->产出的地方,不只是安全相关。东一块西一块的产出也造成过一些分类定义焦虑,所以之后会不断的做一些整合修整。
啊顺便说一下22年的一些总结吧。
工作上我自己最喜欢的部分是做了一些风险收敛的研究,写了一些非常落地的风险收敛解决方案。这些内容让我很惊讶的发现了甲方安全运营角度和乙方攻击视角的不同,安全运营最头疼的其实不是‘如何修复漏洞’,而是‘当前修复方案在实际情况中存在一些不对等/无法实现时,如何平衡成本、是否需要修改缓解措施、如何缓解处理效果更好’+‘如何更好更具有性价比的在全部资产上收敛风险’。
在技术上的提升,主要是作为红队实施了一些攻防项目,OSCP虽然没考过但确实学到了很多东西。(啊短时间之内应该不会再考了吧
说到OSCP,在ddl的高压之下,也被迫阅读了不少关于自我提升主题的书籍,实际地应用了一些技巧和思路;尝试了很多个todo APP,终于找到了目前我比较喜欢的一个;尝试了很多种记笔记的方式以及应用,目前也算是找到了最舒适的应用,配置了非常多自定义插件和快捷键调整。
再来说关于23年的。。。展望?
技术上主要方向会是做一些云安全的了解,从攻击技术拓展到安全运营。另外也会看一些数据安全的内容,总之目的都是做安全运营。
除去以上,休闲时间应该会养成并保持定期打HTB的习惯,算是一些复健活动并且我真的非常想过OSCP。
再休闲一些的活动就是读书啦,微信读书22年读了10本,今年目前已经读完2本了,超越去年记录指日可待。以及22年底开始从中图网买纸质书,会放在床头睡前读一段,比较助眠。
游戏的话,steam打折买的巫师3还没动,今年还有王国之泪要玩。
就是这样啦,新年快乐!