- 有大佬通过博客加我了,分享技术还是有人会看到的,要坚持更新博客,感谢!
过去的一年多总结
- 这一年多在甲方做了DevOps还有Security两个岗位,白天忙着撕逼晚上做技术性的活,这一年多不论技术和业务都学了很多。
- 考了EX413,学会SELinux配置奇怪安全策略,配置奇怪的Windows组策略,Ansible敏捷运维(https://github.com/xiaoxiaoleo/ansible-centos7-harden),有趣的安全设备(youbico),自己发行山寨币(熊猫币 https://github.com/SuperPandaCoin),跨交易平台量化搬砖套利,考取证券从业资格证,Python端口监测项目Porteye(https://github.com/xiaoxiaoleo/porteye),第一个Pull Request (https://github.com/mazen160/Firefox-Security-Toolkit/commit/00c0d5a575c697953cbd765577e5fb91df5150a6)。
关于新的工作
- 新的工作回归纯粹的安全,工作内容是Log Analysis & Malware Anaysis & Threat hunting in Splunk。
- 第一份二进制相关的工作。
- 结合之前Windows域渗透的工作经验,未来在博客上会写一些内网Threat hunting 的思路和技术细节。
2018 Flag先立起来
- 得益于新公司完善的培训体系,必须要刷6个证书。
- 最近在国内几家SRC提交了一些漏洞,2018,要有CVE要有HackOne。
- 持续关注数字货币,要拿得住XD!
