5,6月,一起来
2019-07-07
2019年上半年的最后两个月,合着一起写。写什么,写写自己的生活,工作,恋爱,学习,内心的思考。一天天过得很快,不去下笔,又是拖了一天又一天。总归要写出来什么,记录一下时间的痕迹,回过头来看看,你在怎么和自己的时间相处的。
跑步
5月份
- 20190509 3.43KM
- 20190519 4.37KM
- 20190523 2.31KM
- 20190526 1.55 KM
6月份
- 20190625 2.41KM
电影
5月份
- 何以为家
六月份
- 阿拉丁
- 千与千寻
读书
- 人生的枷锁
- 霍乱时期的爱情
信仰方面
这两个月由于工作的变动,心显得焦虑。在灵修上面不是很顺利,停了好久。金句没有去背,每日灵修没有去写,只是在学习门训、关怀课程和TTi课程。TTI在五一假期连着学了三天,感触很深。保罗对提摩太的劝解和教导,如何去管理好一个出现来很多棘手问题的JH,从这卷书中,你也要思考学习其中的教导,自己面对这些问题的时候,如何去按照圣经的话语去做。
生活
- 看牙
- 苏州玩
- 见父母
- 端午节
- 吃吃喝喝
- 修电脑
- 逛历史古街
- 交往半年总结
工作
- SOC上漏洞的分发、跟进进展、协助开发修复、复查
- 安全应急响应中心的部署、漏洞审核、运营
- 编写Web安全相关知识库
- 编写整理安全测试题目、安全通告、月报
- SOC、WAF安全产品提出意见
学习
- JSP
- NGINX+Openresty+WAF
在看国外的一些Bug Hunter,看了很多的技术博客以及其中的漏洞。感觉一些不是很难,要尝试去挖,动手去做了,才会有收货。挖了bugcrowd上面Dell的2个存储型XSS,由于只能获取到自己的Cookie,给定了低危,没有任何的奖励。挖了一个Hackerone上面的星巴克,一个通过搜索处捡到的未授权访问,提交过去了,聊了几句,没有收到具体的回复。
来甲方三个月所做的一些事情,主要是和漏洞管理有关。首先第一个月对众测中漏洞的复测,没有修复的漏洞,要提交到安全平台上面,和研发进行积极的沟通,督促其进行修复。说实话,自己挖出来的不是很多,一个存储型XSS,简单的版本信息泄露,逻辑漏洞,就这些。这个工作的事情要花一篇文章来思考,应该如何去做,职业规划应该如何去走,需要提升那些能力。
以上只是笼统的打个酱油,记录一下生活。很多问题需要深入的去思考,来能很好的总结一下。 下个月要做的事情有哪些呢,工作的新方向,不单单是漏洞的管理了,去学习如何更好的做好甲方安全。去关注前沿的安全动态,动手调试去学习一些历史漏洞,多去翻译技术文章,参与漏洞悬赏计划。读书灵修要跟上。