大家好,我是谢公子,来自深信服—深蓝攻防实验室
大家好,我是谢公子,来自深信服—深蓝攻防实验室,目前在实验室担任攻防渗透专家的岗位。
我是打红队出身的,毕业后一进职场就做了红队,我平时做的最多的事情就是实战研究,我们实验室最主要的任务也是参加各种实战项目,2020年全年,实验室参与的项目中,获得省级攻防演练冠军11个,前三占比80%。2021年上半年,实验室参与的项目中,获得省级攻防演练冠军9个、亚军3个、季军3个。实力还是很抗打的!
我的成绩
1.2020年安世加年度优秀作者
2.多次获得省级攻防演练个人/团体第1名
感谢恶灵表姐的采访邀请,这次主要来分享一些自己有趣的实战经验和心得感悟,对实战感兴趣的小伙伴可以期待一下,欢迎大家随时联系我。文末还有抽奖环节,别错过呦!
根据本期采访内容,已将精彩看点整理如下:
**恶灵:**师傅是怎样入门安全圈的?
**谢公子:**我记得在大二时,有一次在MIUI论坛看到一篇帖子,讲述如何将小米手机的系统刷成Windows系统,看完文章后,我就在学校的机房试了一天,最终成功将我的小米手机刷成Windows系统。
从此以后,我对计算机产生了浓厚的兴趣。到了大四,做毕设时,我选的题目是针对学校网站进行渗透测试,通过上网自学渗透测试的相关知识,成功拿到学校教务系统的shell,并且获得学校大量的师生数据,我将这个安全问题汇报给学校后,校领导很开心,也对我的毕设很满意。
毕业后,我就直接从事了网络安全方向的工作。我是大四下半年开始在绿盟实习的,那半年的实习,学到了很多东西,也奠定了我的实战基础。
**恶灵:**可以向大家分享一下实战中独特的小技巧和有趣的经历吗?
**谢公子:**也没有独特的小技巧,就是我喜欢在实战中记录遇到过的问题,然后把它们消化吸收变成自己的积累,这个对于我个人技能的提升有很大的帮助。
至于有趣的经历,我印象比较深刻的是有一次实战,目标是比较特殊的单位,我和小伙伴伪装成打印资料的工作人员,直接在目标单位插入U盘执行木马上线,当时特别紧张,现在回想起来感觉很有趣,总结一下,不会社会工程学的黑客不是一个好黑客!
**恶灵:**师傅可否传授下经验秘笈,教一下新手小白是怎样快速成长的?
**谢公子:**我个人觉得最快的学习方法和成长路线就是知道自己要学什么,并且在学习的过程中不断积累自己的所学所得。我们碰到的百分之九十九的问题,都是可以从网上找到解决办法的。
碰到问题的时候,首先自己要想解决办法,而不是一遇到难题,没有任何思考就跑去请教别人,通过自己劳动解决的问题记忆会深刻百倍。
**恶灵:**对i春秋有哪些建议?
**谢公子:**我刚入安全圈的时候就知道i春秋,在i春秋这个平台学习到很多网络安全知识,在校期间也一直参加i春秋举办的众测活动,结识到很多有趣的小伙伴。
i春秋帮助了很多刚入门的新人小白,让大家真的学到了很多技能,也衷心祝愿i春秋越办越好!新朋友们,推荐大家加入i春秋的春秋云测项目,漏洞相对好挖,而且定级合理,奖励丰厚,是非常靠谱的众测平台!
大家好,我是谢公子,来自深信服—深蓝攻防实验室相关推荐
- 深信服安全攻防工程师笔试题库
1.某系统存在防注入模块,注入时会被提示: 如何利用这个防注入系统拿shell? 既然回显IP,就可以在URL里面直接提交一句话, 可以尝试一句话?eval($_post["a"] ...
- 颤抖吧,打工人!深信服推出员工离职倾向、工作摸鱼监测系统!
点击上方"视学算法",选择加"星标"或"置顶" 重磅干货,第一时间送达 金磊 杨净 发自 凹非寺 量子位 | 公众号 QbitAI 前脚投简 ...
- 深信服云计算BU专家组组长王佳玮:全融合时代的企业云新架构
人工智能.区块链.容器技术等新兴技术的快速演进和发展,正在不断地推进企业数字化变革.8月10日,由上海市经济和信息化委员会.上海市国有资产监督管理委员会指导,上海市国有资产信息中心.上海市计算机用户协 ...
- [网络安全自学篇] 七十一.深信服分享之外部威胁防护和勒索病毒对抗
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步.前面三篇文章详细分享了WannaCry勒索病毒,包括病毒复现.IDA和OD逆向分析 ...
- [系统安全] 二十九.深信服分享之外部威胁防护和勒索病毒对抗
您可能之前看到过我写的类似文章,为什么还要重复撰写呢?只是想更好地帮助初学者了解病毒逆向分析和系统安全,更加成体系且不破坏之前的系列.因此,我重新开设了这个专栏,准备系统整理和深入学习系统安全.逆向分 ...
- 市值即将破600亿元,深信服2019年利润可能破7亿元
点击添加图片描述(最多60个字) 看到一张图片,让业界惊讶不已,深信服2019年利润可能破7亿元. 点击添加图片描述(最多60个字) 全球财经观察评论:从深信服的业务组成来看,安全.桌面云.云计算三个 ...
- 网安行业「iPhone时刻」!深信服首秀安全GPT技术应用
5月18日,深信服正式对外首秀安全GPT技术应用.深信服科技董事长何朝曦在现场分享了安全GPT技术应用的研发背景.技术应用特点及未来设想.深信服科技研发总经理梁景波.深信服安全攻防专家演示了安全GPT ...
- 深信服副总裁张开翼:随需应变的IT新架构
19日,由中国电子学会主办,ZD至顶网协办的第八届中国云计算大会进入了大会第二天.深信服副总裁张开翼在第二天的主会上以"随需应变的IT新架构"为主题,介绍了深信服从专注于网络安全到 ...
- 中国移动2016年Web应用防火墙集采:绿盟、深信服中标
据来自中国移动的官方消息显示,中国移动2016年度Web应用防火墙设备集采已于日前结束. 此次集采有两家企业中标,分别为绿盟科技(300369,股吧)和深信服,份额分别为70%和30%. 据之前公布的 ...
- 世事无常,深信服及其他
由于小米迟迟没得到回复,而且对于面试我自我感觉比较不佳,所以我就当其是挂了.之前招银网络电话面试也迟迟没得到消息,我内心很慌乱.于是又投了许多公司.包括bilibili,知乎等. 上周收到了深信服的笔 ...
最新文章
- Asp.Net Boilerplate微服务实战(一)概述
- 禁止和开启组策略的批处理
- 听云数据库管理平台NetopGO简介
- How do I select an ITEM from a combobox?
- java html转换xml文件,使用Java在HTML中转换XML + XSL
- diff测试与流量回放测试
- HTML5实践 -- 介绍css3中的几个属性:text-shadow、box-shadow 和 border-radius
- weblogic jdk版本升级
- 7.3万字肝爆Java8新特性,我不信你能看完!(建议收藏)
- 机场精细化管理_王晓鸿:BIM技术在机场工程精细化管理的应用
- 搜索引擎的技术发展趋势
- iview在table中添加图片
- 计算机快捷键如何移动到桌面,如何设置显示桌面快捷键 设置显示桌面快捷键方法【图文】...
- 一键将苹果实况照片livp转jpg的简单方法
- vscode怎么看调用的接口_编辑器 VS Code 如何快速查看 Go 接口?
- vscode的自定义Snippets模板快捷键
- 搭建一个国内高可用的IPFS网关节点,低价打造去中心化无限存储节点
- 开源AI迷你版apache
- windows找不到文件 pythonw
- python多图片合并pdf_Python多图片合并PDF的方法