本文是作者对自己失业第四年工作情况的总结。除了回顾自身在行业中的经历,还介绍了自己开发上线的三个线上系统:信安之路成长平台、信安之路内部文库和信安之路POC管理系统。此外,还提到了运营的第三方产品、历史漏洞研究等内容,以及参加的项目和获得的一些成绩。文章表达了对未来的期望和对自己的要求。
作者希望来年能做得更好,做更多有“价值”的事儿,回馈社区的同时,增加点收入。
又是一年结束了,也是我失业的第四年,为社么是失业,因为今年尝试找工作,已经找不到了,哈哈,回顾过去几年,唯一的感受就是一年不如一年,不过就算再差也要对自己今年的工作做一个总结,除了行业下行之外,我自己也存在问题,今年不够努力是最为明显的感觉,文章分享的数量和质量都在下滑,收入方面更不用多说,一个字,惨!
今年最大的成果就是开发上线了一个 POC 管理系统,将这几年玩过的没玩儿过的 POC 统一管理起来,尽自己最大努力将历史漏洞分析验证整理起来,同时将系统指纹与 POC 一一对应,在渗透测试的前期,一键完成历史漏洞检测,是这个系统存在的价值。
总结起来,目前我开发运营着三个线上系统:
1、信安之路成长平台,今年使用该平台学习的人数骤降,新注册人数 66 人,新增学习报告 147 份,总报告 2912 份,至于原因的话,我感觉有多方面原因,行业下行、推广不够等等。内容部分,将 vulnhub 上的靶场作为学习目标更新至平台,对靶场有兴趣的可以在完成学习的同时,提交报告。
2、信安之路内部文库,这个系统是我今年使用和更新最多的系统,旨在构建一个完整全面的知识库,不仅包括各类技术文档,还有历史漏洞复现分析细节内容,到目前为止,整个平台文档数超过 6000 份,同时漏洞复现文档与 POC 管理系统的漏洞 POC 相对应,在发现漏洞的同时,一键直达复现细节,让渗透测试更简单。
3、信安之路 POC 管理系统,今年上线以来,共收录系统 5881 个,POC 4217 个,更新 POC 和文库内容是我这两年的重点工作。
以上系统是一只以来持续运营的产品,除此之外,运营的第三方产品就是信安之路的知识星球以及微信公众号,星球部分内容主要以历史漏洞的复现为主,同时只要加入信安之路的知识星球,就可以解锁信安之路旗下运营的三个线上系统账号。
信安之路知识星球从即日起将加入的价格从 512 调整为 256,欢迎有需要的朋友加入,未来某一天可能还会调整回来,具体什么时候,将根据实际情况来。
关于微信公众号,这两年主要工作在历史漏洞的研究和渗透测试方面,所以内容也主要围绕这两部分,由于不够努力,文章数量和质量都不如以前,但还是在这里贴一下吧:
写了一个自动测试弱口令漏洞的脚本
玩儿转网站备份泄漏漏洞
抓 Windows 密码,这 7 种技术够不够用
预编译为什么可以防御 SQL 注入 ?
为摸鱼而生,安服仔必备
一款综合Java漏洞平台
Nacos 综合利用工具推荐
想进步,但是又迷茫、懒惰、自制力差,我该怎么办
一键检测 PbootCMS 历史漏洞
POC系统配套自动化工具发布
文库体系重大更新
上新了,玩儿转靶场系列
渗透人员信息收集的捷径,一步到位
为什么走安全这条路?因为。。。
一键资产收集,秒出报告
新品发布,渗透必备,限时开放注册
网传 php 0day ?
穿越防火墙建立网络通道的新姿势
Nmap 结果也能可视化?效果还真不错
黑客们最喜欢的操作系统,速来围观
执行命令绕 WAF 的 3 个小技巧
分享 4 个信息安全领域的经典语录
2023 互联网寒冬,失业、降薪、0 年终,风波不断
历时八个月,获得 15000+$ 的故事
你来许愿,我来实现,共享技术的盛宴
小米造车,不仅带火了智能汽车,还给信息安全带来了新机会
潜伏三年,只为注入后门,差点通杀
邮件域名防止伪造的三种方式
一键审计 web 日志
一键查询 Github 用户邮箱
国内白帽子能赚多少钱?有多少白帽子全职挖洞能养活自己?本文给你答案
记一次加密数据的解密分析过程
华莱士领券活动漏洞,任意用户可领取免费套餐券,官方已报警
Nday 漏洞的价值
2024年1月 月度实战记录
破解答题环节
API 暴力发现
一键渗透全流程
学习也能像打怪升级那样好玩儿
我想知道你浏览器中保存的密码
你知道信息安全三要素吗?
互联网行业的 35 岁魔咒
就这些了,希望来年多分享点内容,自己也多学习点新东西,为大家打来更多好玩儿的内容,最后把这几年的总结都拿出来,对比着看,或许有不一样的感受:
2023 年:自由职业的第三年
2022 年: 我的 2022,做自由职业的第二年
2021 年:信安之路的 2021 年度总结报告 | 请查收
2020 年:2020 年度技术文章合集及 2021 年规划
2019 年:回顾 2019 ,拥抱 2020 ,信安之路与你同行
2018 年:信安之路 2018 年度总结暨颁奖盛典 | 迎接双蛋好礼相送
2017 年:信安之路 2017 年度总结报告
以上就是历年来,信安之路所有总结报告啦,对于我自己而言,今年还做了一些别的项目,比如:
1、国家级大型攻防演练(懂得都懂)
2、补天举办的天眼挑战赛,获得了第二名
3、渗透测试服务项目(若干)
以上就是我的 2024,这么看上去,事儿也不少,希望来年能做的更好,做更多有“价值”的事儿,回馈社区的同时,增加点收入,一起加油吧!
