Life-note +

六月,新启程

2018-07-07

当我开始写六月份总结的时候,来上海应该有一个月了。此时是周六,加班出差中。在一个神秘的单位里面,没有事情做,也要在这里呆着。毕竟是乙方,做着一份服务型的工作,必须要让客户满意。第一天来上班的时候,领导就和我谈话说,要把工作心态转变一下,之前是安全研究型工作,偏向技术和产品。现在是服务型的工种,直接来为客户服务,做的事情得让客户满意。稍有不满意,一些要求高的客户,就来个投诉之类的,惹不起,那就好好服务。

前几天复测一个客户的网站,他们的服务器版本没有升级,但是自己测试截图的时候,显示的版本和上次测试的时候,版本不一样。这就被客户发现了,然后打电话询问,说我们测试的不严谨,方法不对。被客户给质疑了。

在思考,为什么会出现这个问题?之前测试的时候,心中就有一个小疑问,一个网站的服务器怎么会同时出现两个版本呢?当时没有想太多,就直接写报告了。就是这个大意,造成了错误。分析了之后,是因为自己电脑上也有一个tomcat环境,访问客户网站链接的时候,在Firefox的插件Hackbar里面测试的,下面的链接是客户的,但是上面输入URL的链接是自己本地的环境,测试客户网站的错误界面,会自动跳到自己的网站上面,所以截的图是自己网站上面的。一次打脸尴尬的经历,以此为戒吧。以后测试的时候,心要细一下,多一些为什么和一些多的尝试。

先把工作上出现的一些差错说了一下。现在做的工作,主要是渗透和漏扫,以后也会涉及到应急响应/代码审计/基线检查/App测试。靠这些技能吃饭,你就得赶紧把这些技能快速的不上来,哪里不懂学哪里。

认真对待每一次的网站测试。在想一些网站是存在漏洞的,也许是自己能力不够,没有挖出来,但别人能挖出来。这就显得自己基础薄弱了,为什么其他人可以做的很好?自己不能呢?肯定是有差距的,这个时候就需要自己私下多去挖漏洞,分析代码,提升自己了。有时候感觉挺焦虑的,看到一些95甚至97年的小朋友的技术能力超强,感觉自己太菜了,有压力。再加上看到比你聪明优秀的人,再比你更加努力勤奋,差距也会越来越大的。面对这种情况,不要沮丧,正是这样,才不容许自己懈怠的。压力大的环境,才会让自己进步的更快。一颗谦卑开放的心态,向比自己能力强的人学习。

工作

工作上面已经说了很多。挖漏洞,多动手去挖,多学习别人的思路。这个行业,就是需要你不间断的日站,刻意的磨练你的挖洞技巧,把你的这把剑磨得更加锋利,成为一个稳定的漏洞挖掘者。

深入分析每一个漏洞,把其中的漏洞原理、危害、漏洞利用过程、修复都详细的总结一下。不是一些大而全的东西,要做小而精。

技术上面多多积累,业务能力更要提高。学着项目经理去思考,怎么和客户交流,怎么更好的合作。沟通能力,问题解决能力,从一些有经验的同事身上去学习。

测试的网站多了,报告写的多了。就去思考一下,怎么按照自己的思路去做,一些高效率的方法,尝试去创新。

关于工作上面的一些发展方向,上次也写了。多去尝试,积累,把眼界放得高一些。多产出,技术文章,漏洞分析,学习心得等等。要多多的输出一些有价值的内容,更好的和其他人交流学些。

读书

运动

上海 游呀游

  1. 20180610 第一次
  2. 20180617 第二次
  3. 20180624 第三次
  4. 20180628 第四次

跑步

  1. 本月跑五次 20km

电影 7部

  1. 乱世佳人
  2. 天堂电影院
  3. 怦然心动
  4. 十二怒汉
  5. 鬼子来了
  6. 少年派的奇幻漂流
  7. 超人总动员2

输出

输出的内容有点少。

  1. 翻译 技术文章2篇
  2. CMS漏洞分析 2
  3. 技术博客 1篇

以上只是对工作和生活上的事情。最重要的没有说,信仰上面,读圣经和思考祷告的时间变少了。可能是一个新的环境,需要赶快的融入进去,就像圣经上说的不要停止聚会。只有把信仰摆在第一位了,你在能有更多的智慧来处理工作和生活上的问题。

六月是一个新的季节,新的开始,新城市,新工作,新房子,新教会,认识新的人,尝试去敞开心爱新的人。

Blog

Book

Think