一个网络安全研究员的一天

共 1149字,需浏览 3分钟

 ·

2023-01-18 11:51

早上7:30,起床,洗漱。

早上8:00,挤上了开往西二旗/酒仙桥/xx软件园方向的地铁,打开微信公众号和各种群聊,看看有没有什么值得关注的信息。

上午9:30,经过一个多小时的折腾,到达公司,在楼下或食堂解决早饭。

上午10:00,到达工位,准备投入工作。发现有重点文章仔细看看(试用下工具、看看实现代码),好的录入到自己的笔记里。

上午10:30,打开twitter,看看有没有最新的安全资讯,包括有没有披露最新的漏洞、攻击事件、数据泄露等等。

上午10:40,去t00lsGithub逛逛,看看有没有新的线索和思路,一圈下来没啥发现,看来今天又是平常的一天。

上午11:00,打开公司内部建设的威胁情报系统,看看里面又有什么新的值得关注的样本产生。

中午12:00,去附近街边小店或食堂解决午饭,饭后遛弯消食,和同事谈天说地,话题从SB领导一直聊到乌克兰局势。

中午13:00,遛弯归来,掏出手机刷朋友圈、头条,再刷一会儿抖音。

中午13:30,趴在桌上开始午睡。

下午14:00,上完厕所继续上午的工作。

下午14:00,做一下渗透测试,遇到WAF,翻看笔记进行绕过,绕不过就网上在看看类似的手法;中间穿插下同事吹牛、看看同事研究的东西等等。

下午15:30,某个安全圈子的微信群里传来一个劲爆消息:Java的某个组件又暴漏洞了!好家伙,马上困意全无。

下午16:00,在GitHub、Twitter寻找POC未果。

下午16:10,费劲周折,在某圈内好友那里搞来了POC,开始搭环境,尝试复现漏洞。

下午16:30,漏洞复现成功,开始写文章,争取第一时间发布到公司的微信公众号上。

下午17:00,编写扫描工具,对公司的资产进行安全扫描,检测有问题的主机和服务器,并通知公司相关部门升级更新打补丁。

下午17:00,给公司的防火墙升级规则,阻止针对新漏洞的攻击。

下午17:30,排查日志,看看之前有没有发生过利用这个漏洞的攻击。

晚上18:00,下班,转发自己的文章到朋友圈秀一波,然后去接女票一起吃晚饭。

晚上19:30,到家,打开电脑,看看今天漏洞的最新发展情况。

晚上20:00,看看各家SRC、众测有没有机会挣点小钱,或者和朋友一起CSGO。

晚上22:00,洗漱,和女朋友玩耍。

晚上23:30,睡觉。

这一天就这么过去了···


推荐阅读

一个C++程序员的一天,心酸···


浏览 48
点赞
评论
收藏
分享

手机扫一扫分享

分享
举报
评论
图片
表情
推荐
点赞
评论
收藏
分享

手机扫一扫分享

分享
举报