2019年终总结

    2019年过的实在太快了，回顾并总结一下自己2019年主要干了哪些事情吧。

做了哪些

• 日常搞站：BC，贷款，诈骗，传销，资金盘等
• 培训：金融类行业，公安单位，电网公司，CTF等
• 比赛：各市、省、部等地方护网，各行业、单位护网等
• 预警：编写漏洞预警和复现等
• 固定检测：客户季度检测

学了哪些

• 内网渗透手法学习
• CS多种用法和免杀等
• APT攻击报告学习并分析
• ATT&CK矩阵的理解和学习，并且尝试落地
• 各种攻击软件搜集，组建工具包
• 学习各种漏洞预警、复现、分析

2020年计划

踏踏实实干好每一个项目

• 在项目上要仔细细心的去做
• 在比赛中要抓住每一个可利用点（社工，爆破，，，，）
• 在培训中要让学员有兴趣并且能理解知识点

彻彻底底理解每一门技术

• 学习一些基础，回归本质
• 高级渗透攻击手法学习
• ATT&CK矩阵的落地，理解里面的每一门技术背后的功与防
• 研究漏洞
• 跟着公司的大佬们学习