前几天跟一个非常牛逼的大佬聊天,大佬目前到新加坡休息了,我非常羡慕和佩服的一位大佬,以为润过去了。后面了解大佬是为了家人,多陪伴孩子和家人,准备休息2年时间。这两年时间做啥啥不好,不创业日子还好过一些,创业是九死一生!要保证公司活下去,现在土壤和空气都不好,干啥啥不行,搞啥啥不成。
又到周末,今天是自己的休息日,不用带孩子。很是惬意,上午开车出去溜达一下,热下车,买了点菜。中午吃饭后,就无所事事,看了下电影,也就那些,后面也没有去。再后面看了一会儿视频,也觉得索然无味。躺下睡了会儿。在后面去跑步了。边跑步边思考,最近有些焦虑,总体行情不好,严格审计,控制成本,到处裁人。其实自己还好,也许深入思考未来的一些东西,在这个时候究竟该如何做才是对的。对未来的不确认性,所以焦虑,担心未来AI的影响。慢慢跑慢慢思考,慢慢的放松。完成5公里跑步后,慢慢好一些。以前一致在纠结一个事情,要不要对AI多投入一些时间,所以在这个上面非常纠结。后面想清楚了,用就行,真正要搞明白估计很难,做一个应用者就行。还是多投入一些时间在安全的深入研究比较好。
(一)未来一些关注的重点
SOC建设中核心技术
曾经SOC比较火,但后面又不火了。SOC是安全运维的基石,有这个东西才可以做很多其他的事情。这个又是近一年关键基础设施提的要求。很多公司对自己的产品都在吹牛逼,日志的归一化处理,日志规则的提取,基于规则的拦截和自动防护。自动化编排,流程标准化,时间自动响应。这个还是需要多实地调研,多了解一些真实的情况。
安全运维
通过去年的攻防演练,未来的安全需要运维,如果进行安全运维自动化,提升效率,基于真正的攻击进行自动拦截。
3.红蓝对抗技术研究
系统全面的对红蓝对抗开展研究。通过研究攻击,来加强防御,例如最近系统学习CS2,就有下面的一些想法:
cs所有资料收集。
熟练使用cs2
cs服务器端密码暴力破解
如何通过流量设备检测CS2
流量设备CS2预警规则
如何对CS2攻击事件溯源
(二)人多力量大,提倡分享交流
重启以前的知识星球研究及学习,现在外面的分享越来越少,很多都是为了挣钱,真正等你交钱以后,你才发现啥都没有学到。只有深入研究,你才真正知道。例如最近我研究利用Burpsuite破解用户名+密码+验证码的,对github上面开源的四个工具进行实际测试,都没有成功,早期是可以成功的,原因是原来的api的ocr识别是可行的,对于php等验证码的识别没有问题,但现在很多都是java的,验证码采用的不是图片json格式反馈,所以这个方法是失效的。以前论坛,QQ群都很活跃,现在QQ群基本都是广告。还是希望能有一群真正热爱技术人在进行内部的分享。把以前的星球规定给重新修改了一下:
《安天365安全研究》知识星球2024新规定
现在真正做技术分享和交流的不多,我们喜欢分享和交流,为了交流而进步,为了进步而交流,我们积极向上,享受研究技术的乐趣,为了打造一个技术交流和分享的圈子,特做如下规定:
1.提倡分享和交流,实行无分享者、无交流者淘汰制
(1)付费用户6个月以上未提问,无任何分享的,1年到期后将拒绝再次加入。
(2)嘉宾可分享经验、工作、项目以及资源等,除公安外,其它嘉宾自进入本知识星球三个月以来,无提问和分享,也将到期后拒绝再次加入和邀请。
2.嘉宾获取资格,达到以下任一一项即可
(1)曾出版计算机类专著1本,参与作者至少独立完成一章以上。
(2)公安、检查、法院等政府部门正科以上公务员,行政副大队长以上职务
(3)安全类公司安全经理及以上级别
(4)360补天漏洞平台top300排名以内,其它SRC平台top 30排名以内
(5)第一作者撰写核心期刊论文一篇以上
(6)具有编程基础,开发过开源工具一套以上
(7)在国内安全会议做过主题分享者
3.主要研究方向:
(1)网络攻防实战理论体系建设
(2)网络安全前沿技术研究:云原生,零信任等。
(3)内网实战、web渗透技术、漏洞挖掘、CTF实战、工控安全等
4.福利
(1)实战录像及实战文章分享
(2)超过300G安全培训视频资料分享
(3)海量安全图书资料分享
(4)前沿安全技术研究分享
(5)其它资料及资源分享
下面是加入的二维码,扫码即可加入,我希望加入我的朋友都能挣回来缴纳的费用,缴纳费用是防止一些白嫖党。
(三)加强身体锻炼和学习。
身体是革命的本钱,需要坚持,再坚持,一年坚持锻炼身体相当于一年多挣17万。学习才是技术人的立身根本,掌握了技术,你就有生产力,越老越吃香。别看外面天天裁人,只有你有本事,只能你选择单位。很多人真正离开单位时才会真正看明白原来的单位。珍惜自己,珍惜身体,珍惜时间。
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...