一些废话
(如果是来抽奖的师傅可直接拉到最底下!)
如今博客关闭外网近1年时间了,主要原因就是花某23年开年就打算写公众号了,在博客就写写自己的日常牢骚或是有感散文,有些商业SRC不让发的SRC案例和私人项目的记录外加日常的一些音乐和摄影的这些兴趣爱好相关的,就把博客弄成不出网的了,对外分享一些技术的时候就用公众号去代替,今年实际的技术输出内容上花某的初衷是想去做一个红队向基础思路技巧的整合分享但真正在上半年写的全是可发的SRC案例到了下半年才真正开始去填这个坑,所以到现在红队向基础思路集也还是写的没有多少,离我打算的15篇还有点距离,多数都是些甲方让发的项目经历和CTF竞赛WP这也算是23年的遗憾点了,明年继续填坑,明年如果能填完后就在这些基础思路开始写一些进一步的思路合集。
学习安全也有些年了,花某实际喜欢的就是网络安全给我带来的存在感和责任感,定期复现提交的漏洞虽然复现有些难度较大的漏洞是是纯属浪费时间,但这的确是花某多年来不变的习惯,我也自己写了一个html的不出网漏洞厂商记录面板。
看着一个个提交的漏洞已被修复,为数以百计企业安全做出贡献让我自己真正的有“活着”的感觉,有时生活中有着不称心网络安全总能给我带来慰藉,且我还特别喜欢的是国内白帽子师傅们的爱国精神,大家的计算机内好似是都有着一个红色固件,总能干出一件件伟大而不失风度的事。
新的收获
实战见成效很快,除去赏金外拿到了人生中第一个关于Iot安全的礼品特别开心,发了条朋友圈哈哈
(关于Iot Src的个人看法:Iot安全非常小众虽然Iot安全学习门槛比较高,但是我个人感觉相比于人潮汹涌的Web安全,iot安全还是可以的而且主要是赏金比较高哈哈 。)
除去新技术的接触还有就是进阶,今年还是旨在提高攻防技术,护网参加了5波(4地级市1国护),两次重保,下半年还经几个师傅的介绍去了当地了几个小众实验室和工作室参观交流学习,学到了非常多的技战术和交流了师傅们关于技术的思考。
(分配单位发的并非总国护,其余地级市纪念书就不占用师傅们空间了)
还有就是反涉网犯罪的研究,今年还是非常非常荣幸的,和地方部门有了多次的接触和合作也是学习到了非常多的有关涉网的知识点,更加贴切的了解到了保护公共安全的各位工作者们的辛苦和他们对社会的对国家的无私奉献,辛苦了!
除去这两些剩下的其实和往年的是差不多的,今年的赛事经历及成果和往年的赛事差不多虽然赛事质量整体提高了但比往年少很多,所以不过多赘述浪费师傅们时间,今年沙龙交流中最大的遗憾就是没能去得了“西湖论剑大会”和师傅们交流,听师傅们说干货真的非常多太可惜了。
今年共在全网写下了32篇原创文章,分别在,个人微信公众号,安全脉搏,T00ls,奇安信攻防社区,嘶吼,先知,Sechub,腾讯开发者社区,还有其他团队或者公司公众号中类似“大玫瑰”,“0x001”等等id投稿的文章。
然后就是其余的东西了,今年挖的CNVD证书是三个CNVD账号总共13+包括2个事件证书,和往年比也是少了的因为花某开头也是说没在执着着排名去死磕,而且将更多的时间用在了技术汲取当中。
(类似一些商业src和私人项目等商业项目不做统计。)
CNNVD高危证明2+,CNVDB漏洞证明15+
CVE编号11+
EduSrc上今年上半年挖的比较多,挖了大概几个月,后面就没在继续了,今年的EduSrc主要是想继续挖几本2023新版的证书和之前没挖到的证书,没上新证的证书学校也就没在继续挖了,3个号共EduSrc证书6+
拍的都有些糊师傅们见谅,其余的东华,兰大等等暂未发货。
(微步nday收集计划1周年)
还有就是发起了Hacking Group0930,组织了线下的网络安全宣传活动,也是初体验。
https://hackinggroup.org.cn/ 实际今年也是有着为各位师傅造轮子目标的,整合了一个win11的红队系统和打算贴几个自制的脚本,但是项目主要是在年中的6月份开始做,先是整合了环境,加入了Cygwin64等Windows转换运行Linux命令的环境等等,也是在业余时间做然后装完环境,写完第一个脚本后就到了7月中,进展比较缓慢,7月末就开始跑项目去实验室,护网等等,直到现在这个项目也是搁置了,项目脚本也就做了一个存活探测的简单脚本,这也是23年遗憾之一了,希望24年能继续完善这个项目,看各个渠道的预告24年大有win12出世的趋势我还是很慌的哈哈。
这些就是这一年来的部分收获,这一年中还有很多很多美好的事情和不称心的事以及结交的一些新的师傅都是促进我成长的催化剂,反正不光是好的还是坏的最终终会过去,希望在新的一年里也能保持满满的收获。
新的展望
最后也是祝大家新的一年,事事称心,技术长进,付出的努力和汇报成正比!
文末福利
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...