2019年过的实在太快了,回顾并总结一下自己2019年主要干了哪些事情吧。
做了哪些
- 日常搞站:BC,贷款,诈骗,传销,资金盘等
- 培训:金融类行业,公安单位,电网公司,CTF等
- 比赛:各市、省、部等地方护网,各行业、单位护网等
- 预警:编写漏洞预警和复现等
- 固定检测:客户季度检测
学了哪些
- 内网渗透手法学习
- CS多种用法和免杀等
- APT攻击报告学习并分析
- ATT&CK矩阵的理解和学习,并且尝试落地
- 各种攻击软件搜集,组建工具包
- 学习各种漏洞预警、复现、分析
2020年计划
踏踏实实干好每一个项目
- 在项目上要仔细细心的去做
- 在比赛中要抓住每一个可利用点(社工,爆破,,,,)
- 在培训中要让学员有兴趣并且能理解知识点
彻彻底底理解每一门技术
- 学习一些基础,回归本质
- 高级渗透攻击手法学习
- ATT&CK矩阵的落地,理解里面的每一门技术背后的功与防
- 研究漏洞
- 跟着公司的大佬们学习