2019年终总结

2019年终总结

Scroll Down

    2019年过的实在太快了,回顾并总结一下自己2019年主要干了哪些事情吧。

做了哪些

  • 日常搞站:BC,贷款,诈骗,传销,资金盘等
  • 培训:金融类行业,公安单位,电网公司,CTF等
  • 比赛:各市、省、部等地方护网,各行业、单位护网等
  • 预警:编写漏洞预警和复现等
  • 固定检测:客户季度检测

学了哪些

  • 内网渗透手法学习
  • CS多种用法和免杀等
  • APT攻击报告学习并分析
  • ATT&CK矩阵的理解和学习,并且尝试落地
  • 各种攻击软件搜集,组建工具包
  • 学习各种漏洞预警、复现、分析

2020年计划

踏踏实实干好每一个项目

  • 在项目上要仔细细心的去做
  • 在比赛中要抓住每一个可利用点(社工,爆破,,,,)
  • 在培训中要让学员有兴趣并且能理解知识点

彻彻底底理解每一门技术

  • 学习一些基础,回归本质
  • 高级渗透攻击手法学习
  • ATT&CK矩阵的落地,理解里面的每一门技术背后的功与防
  • 研究漏洞
  • 跟着公司的大佬们学习