前言

现在是2019年10月19日的午夜，即将进入20号。生平从未尝试过通宵工作学习（就连考试前夕都是直接提早睡觉）的我居然坐在电信大楼21楼看着这些个安全产品，然后感慨到写了这种从来不写的像日记一样的文章（正经人谁写日记？写出来那能叫心里话？），有点疑惑，难道离开学校进入社会，人会变得多愁善感？还是说大半夜孤零零一个人会寂寞空虚到思绪万千？就当是记录下工作时的所见所闻所想，也算是记录生活吧。

奇怪的开始

其实毕业后开始找专业对口的工作开始的很迟，大概是觉得浙大还是蛮难考的，先找个工作应付一下吧，得益于本科母校还算可以，专业方向也在发展风口上，一个月不到的时间也就收到了几次面试通知和一些预录取，在一边面试锻炼，一边和面试聊天沟通的过程中也了解的这个行业在杭州的行情：

杭州的安全圈子并不大，大致是三个方向：安全厂商；安服公司；安检公司；
本土有名的厂商可能就是安恒和迪普了，毕竟好几次听到面试官提到了，剩下的安服公司可能都大同小异了，或多或少都是为了政企做服务的，安检公司听口气可能是东安检测在浙江一家独大了；
面试官或者是工作直属领导可能都是都从安全厂商出来的，启明星辰，安恒之类的，果然，大厂出来的应该都是有东西的啊；
安服上来就要驻场，工作地点还真是不一定；
面试的难度其实应该是不一定的，但是问的问题真的大同小异，如实回答学校内的项目完成内容，有关专业知识的了解，基本就够用了，都是刚毕业的，大家也都心知肚明；
最有牌面的应该是大型互联网公司的安全部门的职位了，没错，就是BATT之流的，或者说是安全公司的安全研究员了，当然了，都是需要一定工作经验的了
大部分安全工作还真不一定需要学历，就像今晚在做的HW行动值班工作，看了一会儿就知道该怎么做了，按我的话说，找个小学生教几个小时，他应该也可以操作了，所以你懂的。

一次厂商演示旁听

第一天ob学习WAF，IPS，APT，NTDS的时候，驻场领导叫我也去听一下厂家来人的演示，乖巧的到隔壁办公室坐在领导边上，感觉还挺牌面，对面是专门从上海过来的观安信息，来演示观安魅影，一个蜜罐系统，上一次听到这个名词还是在毕设期间大白的毕设题目中，这次看到实际落地部署的蜜罐，感觉还是挺不错的，那位应该是售后工程师，讲解实操了一个多小时，期间SSH连接时出现Host key verification failed，还是和我一起驻场的老哥提醒了他删除对应ip在known_hosts的相关信息，详见SSH 登录时常出现的几种错误以及解决方法。不然感觉他是要汗都急出来了。。。不过关于这一蜜罐系统的搭建，因为原理也就是搭建虚拟诱捕节点，引诱黑客攻击扫描这些节点和开放的服务端口，来转移到沙箱进行交互，从而了解黑客的攻击路径手段。当时就想到了曾经听到的方儿做过的大创项目就是关于识别是否处于虚拟机环境中，所以一直在想，这类蜜罐是否有做过这方面的对抗测试，或者说他们是如何做到的呢，看来后面有空需要找方儿的报告了解下了，因为毕竟电信都直接在使用的东西，还是有了解的意义和学习的必要的。

安全产品使用体验

观安的蜜罐上一部分已经大致介绍了，蜜罐更多的是预防，引诱黑客攻击，所以感觉在驻场上报时显得不是那么主要，所以先要介绍的应该是最好用瀛太NTDS，这个特征匹配，响应显示的信息，完美的适配了我们需要提交报告的格式，这也就是我说的，为什么找个小学生培训一下就可以上手的原因了。后来查了下，原来是蛤交教授的公司，难怪了，毕竟这个方向上，长者母校还是相当有排面的。

WAF上，电信选用的是绿盟的WAF，日志呈现中规中矩，显示的也不是特别多，应该是规则设定的比较好，部署的站点不是特别容易成为目标

最后是开始找工作时心心念念的安恒，一看他们居然有三套产品供使用，试了半天，没想到只有一个能用的，不过到底是本土大厂，美观气场上是最强的，同学的话说起来，那就是和电影里既视感一样了，我内心：搞得更真的一样的（冬瓜强语调）不过APT这块的确应该重视，可惜玄武盾和EDR没有用上。。。

攻击事件总结

低危的攻击就不说了，一般收到可能上报的攻击事件都是高危或中危的，其中以Dvldr32口令蠕虫病毒搜索攻击目标，WebLogic反序列化远程命令执行漏洞，FTP口令泄露，用户名泄露这类中级威胁，以及木偶远控2009专业版（很奇怪，这个必是局域网内ip源攻击），CVE-20190708，WannaCry勒索蠕虫和挖矿挖币恶意代码（这两个放一起是因为当时厂商介绍的时候，电信方面的主管专门提到针对这两类攻击蜜罐会如何响应，445端口，看来是非常重视），所以应该需要去了解一下这几类攻击到底是如何形成的，复现一下，以及他们的预防措施是怎样的，毕竟最功利的来看，这都是面试时能吹逼的地方呀。。。

期待的情况

虽然刚上手的工作没有什么难度，网络安全工作也最好是安全无紧急事件发生，但是心中还是莫名期待这次行动电信总指挥部下达点什么指令，最好来个最简单的一键封禁IP也不错了。大概是前段事件中国机长看上头了吧，毕竟听到XXX,收到请回答，然后回复个浙江收到，请指示，已完成什么的，虽然挺中二的，不过好像还挺酷的（马老师：多帅哦）

待续

在家吃完晚饭来电信大楼的地铁上，对面坐着两个高谈阔论的北方大哥，边上应该有他的员工或者客户，张口闭口千万百万的生意，公司发展应该如何如何，不远处的扶手栏杆支撑着一位看起来30出头，像是下班回家的先生，手机从竖着的恋与制作人类游戏（我确定他在点击和男角色的对话）到横着的明日方舟（当然我知道看别人手机是不太礼貌，但毕竟始发站出发，愿意的话可以观察一整节车厢的人，而且瞥了一眼就不小心看到了hhh），隔了一个车门还有一对外国情侣，时而低头交流，时而相视莞尔，每次遇到各种各样的人在面前时，总是会想他们身上的故事，但是当他们下站的一刻起，就又好像从来没遇见过，大概这就是文字记录的必要和魅力吧。磨磨蹭蹭写到现在，以经两点多了，事实证明，一包百奇，两个橙子，一小盒蓝莓酥，一瓶F6，是真的不顶饿，但他是真的让人不困，好了，我已经在想一会儿早上要吃什么了，或者说一会儿就下去觅食好了。。。
记于一个思绪茫茫的夜晚，等待一个烟雨霏霏的黎明（也不知道怎么想到这篇曾经的课文的）

网络安全工程师从0单排日记-0相关推荐

网络安全工程师从0单排日记---（0）
网络安全工程师从0单排日记-0 前言奇怪的开始一次厂商演示旁听安全产品使用体验攻击事件总结期待的情况待续前言现在是2019年10月19日的午夜,即将进入20号.生平从未尝试过通宵工作学 ...
网络安全工程师从0单排日记-1
网络安全工程师从0单排日记-1 前言工作摘要一次较专业的面试迪普科技面试题梳理面试花絮待续前言现在是2019年10月27日,算是开始工作的第一周快要结束了,体验了两天好久未曾体验过早出晚 ...
最新网络安全工程师从入门到精通学习_网络安全入门
课程目录: 阶段一:信息收集本阶段主要是渗透测试前期的信息收集,在这个阶段我们需要尽可能多的收集目标的信息. 01.网络安全-信息收集专题 1.信息收集专题概述 2.利用搜索引擎收集信息 3.通过目 ...
从0单排：学风侏儒——小样本学习11-18年
好久没更博客...主要是被安排了新的track--小样本学习,所以都在看论文和学习,note也写了很多内容,就一次性更了.汇报完工作估计又得开始研究异常检测和视频分类相关的了.估计小样本学习这边的论文 ...
某单位分配到一个C类网络地址，其网络号为218.7.8.0，现在该单位共有4个不同的部门，每个部门最多25台主机，要求进行子网划分
某单位分配到一个C类网络地址,其网络号为218.7.8.0,现在该单位共有4个不同的部门,每个部门最多25台主机,要求进行子网划分,试问: (1)需要几位划分子网? (2)写出子网掩码: (3)前两个 ...
06_[nvim0.5+从0单排]_Native LSP 自动补全、语法检查、code action、代码段—TypeScript篇
视频与目录项目值教程目录 https://blog.csdn.net/lxyoucan/article/details/120641546 视频全屏 https://www.bilibili.c ...
脑残式网络编程入门(八)：你真的了解127.0.0.1和0.0.0.0的区别？
本文由"小姐姐养的狗"原创发布于"小姐姐味道"公众号,原题<127.0.0.1和0.0.0.0地址的区别>,收录时有优化和改动.感谢原作者的分享. ...
怎么设置路由器无线网络连接服务器,TP-Link TL-WDR5600 V1.0无线桥接怎么设置(2.4G无线网络)...
本文主要介绍了TP-Link TL-WDR5600 V1.0路由器无线桥接设置方法,注意是V1.0版本的TL-WDR5600路由器无线桥接设置.目前TL-WDR5600无线路由器有V1.0和V2.0两 ...
网络黑白棋(翻转棋) v2.0 怎么用
Welcome to my blog! <script language="javascript" src="http://avss.b15.cnwg.cn/cou ...

网络安全工程师从0单排日记-0