网安新旅程

网安新旅程

将近四个月没发博客了,今天交代一下最近发生的事情和规划。

TryHackMyOffsecBox QQ交流 君羊:751273347


近期的事情

6月开始我进入htb学院学习CPTS,7月左右我完成了95%左右的内容。7-8月份我基本都在做C#相关的开发,所以那两个月没发博客。

9月入学,当时正好THM出了新路径《SOC》,然后有活动就过去学了一下SOC。然后就是刚开学的一大堆琐碎事和环境观察。刚开学一周我就去对学校某个站点进行漏洞挖掘,有了点成果之后就上报了,信息中心老师也诚邀我加入安全团队和安全相关勤工助学的岗位,结果相对还算满意。

9-10月,我时不时对学校内部重要的、敏感资产进行信息收集和漏洞挖掘,当然这些全部信息已做好保密工作,截止至今危害大大小小全部应该有30余个漏洞掌握在手上(部分已上报信息中心相关团队处理),也就随便看两眼,没有死折腾,所以漏洞类型基本都是一些比较常见的漏洞。此外我也逐渐开始参与漏洞修复验证之类的工作。

文章的后面我会再讲做这些有什么意义和价值。

file

file

还有其他一些不值一提的琐碎事,比如上电视了、还有开发课的老师让我去讲课啥的一堆琐碎事。

近期的规划

10月国庆后,我针对现环境制定了《大师计划》,目的是能够在现所处环境、现仅有资源下尽力学习网安,就像计划名一样,期望成为‘大师’。

在融合以往学习经验以及吸收大佬们的心得和建议后,就有了这一份简单的大师计划

首先就是以面向HackTheBox、TryHackMe、OffSec等知名平台学习安全知识和日常打靶。其次就是把.NET C#水平提一下,设计模式学一学,满足开发需求同时能够辅助网安方面,然后计网就不用讲了。其次就是CTF,我们现在走的方向不是CTF,但还是有必要多接触一下。另外就是英语。

这些计划实现的基础条件除了坚持的付出之外,还有一个最重要的条件,那就是时间,如果我们没有大量时间,那么这一切都将白费,所以在计划当中,我几乎忽视了学校课程,仅仅确保学习课程及格,尽可能的将时间腾出来

另一个点,则是文章上面和大师计划提到的,从目前来看,学校信息中心对我的印象非常好,并且在网络安全处置方面我觉得令我比较满意,在我提出针对学校做渗透、红队行动的时候也有支持的意思。

所以这里的关键点就是,学校环境可以让我发挥,而这个环境最大的特点就是‘真实’、‘国内风格’,我完全可以借助‘整个学校网络环境’来使其成为我的真实项目经验,并且尝试将在htb、thm等方式学习的知识、技巧输出于此。

这还有个好处就是这是长期的,这意味着只要我想,我可以一直做到毕业。同时,我也会受到法律约束,一旦我做错了一些事情,那么我也将会承担法律责任,但也因此显得更加真实

最近的事情

10月底-11月,我已经开始执行大师计划,率先在htb打靶,慢慢融入htb知识体系,从退役打到活动,从easy打到hard,然后prolab、htb学院深入知识等等,各种boss在等着我攻克。

file

我也知道除了thm外,未来我很多时间都会花在htb上学习和练习。


结尾

其实会发现,基础尤为重要,而我的网安基础则来自thm,在thm学了半年,收获无疑是非常大的,这一点不用质疑。这也让我thm打到了中国区排行榜准前二,虽然现在在暂时性thm停课了,排名有点掉了。

还是那句话:THM领进门,HTB、进阶看个人

最后一句话:现在,一分耕耘不一定再会有一分收获,但我愿意付出千倍数万倍来尝试换取一分收获。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/181593.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

【KVM】KVM介绍及功能概述

前言 大家好,我是秋意零。 今天介绍的内容是KVM的概述,以及它所支持的基本功能。 👿 简介 🏠 个人主页: 秋意零🔥 账号:全平台同名, 秋意零 账号创作者、 云社区 创建者&#x1f…

NTFS文件系统解析(三)

1、引言 对于NTFS文件系统而言,无论文件内容本身,抑或真实的文件属性,都被称之为属性。 而正如前文说到的,NTFS预定义了16种属性用于文件系统的管理。 而通常情况下,往往只需要关注其中的某些属性即可。 2、属性头 …

【AI】Stable-Diffusion-WebUI使用指南

注:csdn对图片有审核,审核还很奇葩,线稿都能违规,为保证完整的阅读体验建议移步至个人博客阅读 最近AI绘画实现了真人照片级绘画水准,导致AI绘画大火,公司也让我研究研究,借此机会正好了解一下…

一个JS版寻路的实现

js版的寻路的测试 20231104_161146 path get_v8: function (x_inc, y_inc) {if (x_inc 0) {if (y_inc < 0) {return [[0, -1], [-1, -1], [1, -1], [-1, 0], [1, 0], [-1, 1], [1, 1], [0, 1]];} else if (y_inc > 0) {return [[0, 1], [-1, 1], [1, 1], [-1, 0], [1, 0…

090基于web+springboot的中小企业设备管理系统

欢迎大家关注&#xff0c;一起好好学习&#xff0c;天天向上 文章目录 一项目简介技术介绍 二、功能组成三、效果图四、 文章目录 一项目简介 本中小企业设备管理系统管理员有个人中心&#xff0c;用户管理&#xff0c;员工管理&#xff0c;设备信息管理&#xff0c;配件信息管…

c++类和对象(八) static成员 友元

1.1 概念 声明为static的类成员称为类的静态成员&#xff0c;用static修饰的成员变量&#xff0c;称之为静态成员变量&#xff1b;用static修饰的成员函数&#xff0c;称之为静态成员函数。静态成员变量一定要在类外进行初始化。 面试题&#xff1a;实现一个类&#xff0c;计算…

【深度学习】pytorch——快速入门

笔记为自我总结整理的学习笔记&#xff0c;若有错误欢迎指出哟~ pytorch快速入门 简介张量&#xff08;Tensor&#xff09;操作创建张量向量拷贝张量维度张量加法函数名后面带下划线 _ 的函数索引和切片Tensor和Numpy的数组之间的转换张量&#xff08;tensor&#xff09;与标量…

2.10 CSS BFC

1.简介 BFC是Block Formatting Context(块级格式上下文)&#xff0c;可以理解成元素的一个“特异功能”。该“特异功能”&#xff0c;在默认的情况下处于关闭状态;当元素满足了某些条件后&#xff0c;该"特异功能被激活。所谓激活"特异功能”&#xff0c;专业点说就…

【KVM】软件虚拟化和硬件虚拟化类型

前言 大家好&#xff0c;我是秋意零。 今天介绍的内容是虚拟化技术以及软件虚拟化和硬件虚拟化。 &#x1f47f; 简介 &#x1f3e0; 个人主页&#xff1a; 秋意零&#x1f525; 账号&#xff1a;全平台同名&#xff0c; 秋意零 账号创作者、 云社区 创建者&#x1f9d1; 个…

Leetcode—187.重复的DNA序列【中等】

2023每日刷题&#xff08;二十&#xff09; Leetcode—187.重复的DNA序列 实现代码 class Solution { public:const int L 10;vector<string> findRepeatedDnaSequences(string s) {unordered_map<string, int> str;vector<string> ans;int len s.size()…

【市场分析】Temu数据采集销售额商品量占比分析数据分析接口Api

引言 temu电商平台是一个充满活力的电商平台&#xff0c;拥有多种商品类别和数万家店铺。在这个项目中我的任务是采集平台上的大量公开数据信息。通过数据采集&#xff0c;我旨在深入了解temu电商平台的产品分布、销售趋势和文本描述&#xff0c;以揭示有趣的见解。 数据采集…

PyQuery库写一个有趣的爬虫程序

PyQuery库是一个基于jQuery语法的Python库&#xff0c;它可以方便地对HTML/XML文档进行解析和操作。使用PyQuery库可以快速地获取网页中的数据&#xff0c;进行数据清洗和分析。PyQuery库的基本用法包括字符串初始化、打开网页、css属性、标签内容等获取、DOM基本操作等相关技巧…

Scala 泛型编程

1. 泛型 Scala 支持类型参数化&#xff0c;使得我们能够编写泛型程序。 1.1 泛型类 Java 中使用 <> 符号来包含定义的类型参数&#xff0c;Scala 则使用 []。 class Pair[T, S](val first: T, val second: S) {override def toString: String first ":" sec…

设置DevC++支持c++11标准

1.点击编译选项 2. 设置语言标准 3.点击确认 4.测试代码 使用auto成功 测试&#xff01;

【Linux】:Linux项目自动化构建工具——make/Makefile || Linux第一个小程序——进度条(简单版本)

在本章开始给大家分享一个图片 希望对你有帮助 在这里插入图片描述 &#x1f3c6;前言 在开始本章之前 我们需要回顾一下上节课的函数的动静态库的优缺点 动态库的优点&#xff1a; 比较节省资源&#xff08;这里说的资源不仅仅是磁盘资源 也包括网络资源 内存资源等等&#…

【SpringCloud Alibaba -- Nacos】Linux 搭建 Nacos 集群

搭建 Nacos 集群 架构 centos安装docker https://docs.docker.com/engine/install/centos/ 详细配置过程 MySql8 mysql数据库配置 数据库脚本 nacos/conf/nacos-mysql.sql Nacos2 application.properties 修改为mysql spring.datasource.platformmysqldb.num1 db.url…

0007Java安卓程序设计-ssm基于Android的校园新闻管理系统

文章目录 **摘** **要**目 录开发环境 编程技术交流、源码分享、模板分享、网课教程 &#x1f427;裙&#xff1a;776871563 摘 要 网络的广泛应用给生活带来了十分的便利。所以把校园新闻管理与现在网络相结合&#xff0c;利用java技术建设校园新闻管理系统app&#xff0c;实…

数据结构与算法(Java版) | 排序算法的介绍与分类

各位朋友&#xff0c;现在我们即将要进入数据结构与算法&#xff08;Java版&#xff09;这一系列教程中的排序算法这一章节内容的学习中了&#xff0c;所以还请大家系好安全带&#xff0c;跟随我准备出发吧&#xff01; 相信诸位应该都知道排序算法有很多种吧&#xff01;就算没…

包装印刷行业万界星空科技云MES解决方案

印刷业的机械化程度在国内制造行业内算是比较高的&#xff0c;不算是劳动密集型企业。如书本的装订、包装的模切、烫金、糊盒等都已经有了全自动设备。印刷厂除了部分手工必须采用人工外&#xff0c;大部分都可以采用机器&#xff0c;也就意味着可以由少量工人生产出大量产品。…