绿盟之旅——一段安全实习结束

2024-05-08 15:28

本文主要是介绍绿盟之旅——一段安全实习结束,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

去年,因为着急找实习,拿着简历就开始海投,当时想的是有人让我去就谢天谢地了,第一个约我面试的就是绿盟,也很顺利的通过了面试,当时让我选择在上海还是北京,我选择的是上海,因为学校在上海,结果到上海才知道我是隶属于北京总部,但是在上海办公的,这样,大多数时候就只能远程办公了,导师至今没见过,领导也只见过一面。但是我学校还有课程,实在走不开。

寒假的时候,我也是在岗位上工作的,直到公司放了19天年假,我回家了。刚开始干的都是安全运维,看设备,封禁IP,重保之类的,也在客户现场认识了几个驻场大哥,都是有热血的年轻人。这期间,我一直想干渗透测试,有次有个地方代表处需要加班支持渗透测试,当时就去申请了,也是那次挖出了很多漏洞,后来领导就慢慢安排渗透测试给我了,期间,跟导师说了想学钓鱼邮件,导师远程教了我,参与了安全培训的项目,一些靶场木马造成危害,从而提升员工整体意识,环境都是我搭建的,这个过程也对之前的一些漏洞有了更深刻的理解,当时要写漏扫报告,一天写了7个左右,感觉很重复,跟导师说了,导师说他自己写了一个报告生成平台,让我拿来用,就突然很好奇,想看一下源代码,导师说后面再给我,告诉我技术栈用的什么,感觉是因为自己太菜了,导师不愿意给我,一气之下,自己写了一个报告生成平台,这也成了后面面试的一个可说点,有时候真的是焉知非福也,在这期间,还参与了风险评估,基线制定,安全咨询类相关的内容,感觉对整个行业还是有了更全面的认识,但是越到后面,越觉得很无力,我想转开发或者代码审计,但是代码审计基本都要去客户现场,基本这种业务都在北京,没办法参与,开发的话,可能是比较偏向于免杀的,我也上不了手,app测试没接触过,感觉能走了,但是又没有下定决心。想着没事干就每天面试,于是长达两周,两天最少一场面试,最多的话,是一天面了三次,面试的过程逐渐了解了市场行情,职业发展等,最后觉得一个甲方还行,犹豫之下,还是提了离职,导师有些惊讶,我实话实说了,说想去甲方了解一下甲方的安全建设,他表示理解,说“后面想再来的话,来北京看看?”,感觉他好像还希望我再来?于是又跟领导说了,领导很大度说:“好的,没问题,辛苦啦”,但是他并没有提后面如果我秋招还来的事情,感觉出了这个门,就不再好进了,希望后面有能力不回头。

认识了一个很好的项目经理,毕业两年,上次来上海出差带他到我们学校逛了逛,送了他一只Loopy,然后感觉是个生活工作中的好老师,好朋友,有什么不懂的,每次都会问他,他也是很耐心解答,认识他,也算是来绿盟中收获的一个很好的朋友。之前以为我师父对我评价一般,结果他说我师父之前还说我很厉害,有些感动,因为有些东西,师父的评价很重要,还给我发了截图。在这里,平时偷学的资料,大部分都是从这里来的哈哈。
在这里插入图片描述
我师父很好的,只是有时候性格会偏冷调一些,原来真有人把技术当爱好,他就是这样的人,技术很牛,安全,运维,硬件,网络,逆向感觉都手拿把掐,虽然回复不一定及时,但是每次问的他都会告诉我,很感谢。

最后也要感谢我的领导,一周请两天假都很宽容的批准了,基本上调休或者请假从来没卡过,下面的人也说过他很好,确实很随和,来上海讲了一下他自己的遭遇,感觉他是很厉害的,从公司没上市中间一个人被掰成三个人用,也算苦尽甘来,当然也是赶上了时代。结尾处感谢奋斗不息的自己,虽然很多时候冥顽不灵,但也从来没有放弃,希望未来我们都会更好。

这篇关于绿盟之旅——一段安全实习结束的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/970699

相关文章

客户案例:安全海外中继助力知名家电企业化解海外通邮困境

1、客户背景 广东格兰仕集团有限公司(以下简称“格兰仕”),成立于1978年,是中国家电行业的领军企业之一。作为全球最大的微波炉生产基地,格兰仕拥有多项国际领先的家电制造技术,连续多年位列中国家电出口前列。格兰仕不仅注重业务的全球拓展,更重视业务流程的高效与顺畅,以确保在国际舞台上的竞争力。 2、需求痛点 随着格兰仕全球化战略的深入实施,其海外业务快速增长,电子邮件成为了关键的沟通工具。

安全管理体系化的智慧油站开源了。

AI视频监控平台简介 AI视频监控平台是一款功能强大且简单易用的实时算法视频监控系统。它的愿景是最底层打通各大芯片厂商相互间的壁垒,省去繁琐重复的适配流程,实现芯片、算法、应用的全流程组合,从而大大减少企业级应用约95%的开发成本。用户只需在界面上进行简单的操作,就可以实现全视频的接入及布控。摄像头管理模块用于多种终端设备、智能设备的接入及管理。平台支持包括摄像头等终端感知设备接入,为整个平台提

2024网安周今日开幕,亚信安全亮相30城

2024年国家网络安全宣传周今天在广州拉开帷幕。今年网安周继续以“网络安全为人民,网络安全靠人民”为主题。2024年国家网络安全宣传周涵盖了1场开幕式、1场高峰论坛、5个重要活动、15场分论坛/座谈会/闭门会、6个主题日活动和网络安全“六进”活动。亚信安全出席2024年国家网络安全宣传周开幕式和主论坛,并将通过线下宣讲、创意科普、成果展示等多种形式,让广大民众看得懂、记得住安全知识,同时还

【Kubernetes】K8s 的安全框架和用户认证

K8s 的安全框架和用户认证 1.Kubernetes 的安全框架1.1 认证:Authentication1.2 鉴权:Authorization1.3 准入控制:Admission Control 2.Kubernetes 的用户认证2.1 Kubernetes 的用户认证方式2.2 配置 Kubernetes 集群使用密码认证 Kubernetes 作为一个分布式的虚拟

企业安全之WiFi篇

很多的公司都没有安全团队,只有运维来负责整个公司的安全,从而安全问题也大打折扣。我最近一直在给各个公司做安全检测,就把自己的心得写下来,有什么不足之处还望补充。 0×01  无线安全 很多的公司都有不怎么注重公司的无线电安全,有钱的公司买设备,没钱的公司搞人力。但是人的技术在好,没有设备的辅助,人力在牛逼也没有个卵用。一个好的路由器、交换机、IDS就像你装备了 无尽、狂徒、杀人书一

Linux 安全弹出外接磁盘

命令行操作 首先,需要卸载硬盘上的所有分区,可以使用umount来卸载分区 清空系统缓存,将所有的数据写入磁盘 sync 列出已挂载的文件系统 使用lsblk或者df命令来查找要卸载的分区 lsblk or df -h 确保没有文件正在使用 使用lsof 命令来检查 sudo lsof |grep /dev/sdc 卸载分区 假设硬盘的分区是 /dev/sdc1,使用u

3.比 HTTP 更安全的 HTTPS(工作原理理解、非对称加密理解、证书理解)

所谓的协议 协议只是一种规则,你不按规则来就无法和目标方进行你的工作 协议说白了只是人定的规则,任何人都可以定协议 我们不需要太了解细节,这些制定和完善协议的人去做的,我们只需要知道协议的一个大概 HTTPS 协议 1、概述 HTTPS(Hypertext Transfer Protocol Secure)是一种安全的超文本传输协议,主要用于在客户端和服务器之间安全地传输数据

【小迪安全笔记 V2022 】信息打点9~11

第9天 信息打点-CDN绕过篇&漏洞回链8接口探针&全网扫指&反向件 知识点: 0、CDN知识-工作原理及阻碍 1、CDN配置-域名&区域&类型 2、CDN绕过-靠谱十余种技战法 3、CDN绑定-HOSTS绑定指向访问 CDN 是构建在数据网络上的一种分布式的内容分发网。 CDN的作用是采用流媒体服务器集群技术,克服单机系统输出带宽及并发能力不足的缺点,可极大提升系统支持的并发流数目,减少或避

如何保证android程序进程不到万不得已的情况下,不会被结束

最近,做一个调用系统自带相机的那么一个功能,遇到的坑,在此记录一下。 设备:红米note4 问题起因 因为自定义的相机,很难满足客户的所有需要,比如:自拍杆的支持,优化方面等等。这些方面自定义的相机都不比系统自带的好,因为有些系统都是商家定制的,难免会出现一个奇葩的问题。比如:你在这款手机上运行,无任何问题,然而你换一款手机后,问题就出现了。 比如:小米的红米系列,你启用系统自带拍照功能后

OpenStack中加固VNC访问安全

OpenStack中加固VNC访问安全 目录 OpenStack中加固VNC访问安全1.问题发现2.流程分析3.潜在后果4.解决方案④配置IPtables⑤VNC添加访问密码 5.参考链接 1.问题发现 很多同学使用noVNC之后都没有退出终端的习惯,往往都是用完了就直接关闭网页窗口。说这样隐患很大,如果内网里面有一些script kiddie随时都能将我们线上的虚拟