3年���,說(shuō)長(zhǎng)也長(zhǎng)�����,說(shuō)短也短�����,以前在A3年�����,從公司的自建房十多人��,到走的那時(shí)候�����,上百人�����,自主創(chuàng)業(yè)不容易���,一路上說(shuō)不出的艱苦��,也算記錄了一個(gè)互聯(lián)網(wǎng)公司的發(fā)展壯大���,而且據(jù)說(shuō)聽(tīng)聞發(fā)展壯大的也非常好,很有可能快掛牌上市了��。以后跳到了一個(gè)招標(biāo)方���,通稱B公司�����,到現(xiàn)在���,又做了3年��,可是與在A公司不同���,身處招標(biāo)方,不單單是是分析網(wǎng)絡(luò)安全問(wèn)題了��,更重視的是維護(hù)公司的安全�����,促進(jìn)安全建設(shè)�����。剛剛的那時(shí)候�����,公司五百多人�����,到現(xiàn)在快到一千八人�����。到公司的掛牌上市���,也是人的一生較為難能可貴的行業(yè)發(fā)展機(jī)會(huì)��。有的那時(shí)候我經(jīng)常說(shuō)���,我可能也是比其他人走運(yùn)許多。
今日也算為自己的3年做一個(gè)小結(jié)吧�����;較開(kāi)始不太融入���,新的環(huán)境�����,新的群體���,仿佛沒(méi)有互聯(lián)網(wǎng)公司大伙兒那樣熱情�����,大家都在忙著自個(gè)手工的工作���,掌握公司的構(gòu)架,掌握公司的安全業(yè)務(wù)狀況���?�?墒呛蛣偣ぷ鞯哪菚r(shí)候似的���,充滿信心,熱情無(wú)盡��。還記得剛到的那時(shí)候��,也是對(duì)現(xiàn)階段原有的環(huán)境開(kāi)展網(wǎng)站滲透測(cè)試���,對(duì)于在承包方���,而且“智勇雙全”的人而言,是較為熟知的工作��,較終也成功取得網(wǎng)站服務(wù)器管理權(quán)限�����,而且推動(dòng)修補(bǔ)��。以后逐漸轉(zhuǎn)化成業(yè)務(wù)環(huán)境上的一個(gè)釘�����,對(duì)業(yè)務(wù)上架開(kāi)展系統(tǒng)安全測(cè)試��。
在測(cè)試期內(nèi)���,了解了許多公司的職工���,對(duì)發(fā)覺(jué)的漏洞交流修補(bǔ),期內(nèi)也發(fā)覺(jué)了許多的網(wǎng)絡(luò)安全問(wèn)題�����。以后對(duì)里外的安全性測(cè)試。滲透��、安全性測(cè)試還算自個(gè)較為拿手的�����,相較為在互聯(lián)網(wǎng)公司�����,我反而感覺(jué)現(xiàn)階段的工作算較為“清閑自在”��。以后在安全性測(cè)試���、滲透之外���,也開(kāi)始學(xué)習(xí)了招標(biāo)方的安全建設(shè),依據(jù)以前所掌握的��、所看的開(kāi)展DEV操作���。安全性測(cè)試��,在里面的統(tǒng)一化流程中�����,當(dāng)做當(dāng)中的連接點(diǎn)�����,對(duì)上架的業(yè)務(wù)統(tǒng)一化安全性測(cè)試���,務(wù)必修補(bǔ)網(wǎng)絡(luò)安全問(wèn)題以后,才可以上架網(wǎng)站滲透測(cè)試�����,對(duì)里�����、外全部按時(shí)開(kāi)展安全性測(cè)試�����,整理現(xiàn)階段的業(yè)務(wù)�����,開(kāi)展安全性測(cè)試,以后創(chuàng)建了1.0版本弱口令掃描�����,無(wú)頁(yè)面�����,只有一個(gè)漏洞掃描系統(tǒng)的結(jié)果�����,對(duì)于漏洞掃描系統(tǒng)結(jié)果發(fā)送給發(fā)送給的人去修補(bǔ)���,當(dāng)中許多產(chǎn)品研發(fā)乃至沒(méi)有網(wǎng)站服務(wù)器管理權(quán)限�����,如果大家新項(xiàng)目上線前一定要網(wǎng)站滲透測(cè)試來(lái)對(duì)項(xiàng)目的整體漏洞有個(gè)足夠的認(rèn)知和預(yù)控��,國(guó)內(nèi)做漏洞測(cè)試的公司像SINE安全��,鷹盾安全�����,綠盟��,啟明星辰等都是對(duì)漏洞滲透測(cè)試有著豐富的實(shí)戰(zhàn)經(jīng)驗(yàn)��。
或是網(wǎng)站服務(wù)器選用集群服務(wù)器布署��。2.0(已退出)的那時(shí)候運(yùn)用了github開(kāi)源的項(xiàng)目��,開(kāi)展再次開(kāi)發(fā)���,適用了主要的網(wǎng)站掃描、插件化掃描�����、服務(wù)端口號(hào)的弱口令掃描��、業(yè)務(wù)統(tǒng)一化的SSO賬號(hào)掃描�����,適用漏掃模式���,漏掃報(bào)告書(shū)���、按時(shí)安全巡檢���。2.0的漏掃,系統(tǒng)軟件開(kāi)發(fā)結(jié)束��,可是在掃描速率上�����、準(zhǔn)確度漏報(bào)率�����、安全運(yùn)營(yíng)上面沒(méi)有做提升�����,選用的flask+mongo��,故此內(nèi)存吃的也較為嚴(yán)重���,一部分表沒(méi)做數(shù)據(jù)庫(kù)索引��,造成開(kāi)啟較慢��,服務(wù)這類的HIDS類似可以更全的掃描���,功能上相對(duì)來(lái)說(shuō)笨重�����,漏掃插件化盡管有可是全是各種各樣CMS插件漏洞掃描系統(tǒng)��,可是并非項(xiàng)目���,漏掃落地式操作,掃描自個(gè)公司開(kāi)發(fā)的業(yè)務(wù)�����,相對(duì)來(lái)說(shuō)較弱���。
http://cabgv.cn
