一个网络安全研究员的一天
早上7:30,起床,洗漱。
早上8:00,挤上了开往西二旗/酒仙桥/xx软件园方向的地铁,打开微信公众号和各种群聊,看看有没有什么值得关注的信息。
上午9:30,经过一个多小时的折腾,到达公司,在楼下或食堂解决早饭。
上午10:00,到达工位,准备投入工作。发现有重点文章仔细看看(试用下工具、看看实现代码),好的录入到自己的笔记里。
上午10:30,打开twitter,看看有没有最新的安全资讯,包括有没有披露最新的漏洞、攻击事件、数据泄露等等。
上午10:40,去t00ls
、Github
逛逛,看看有没有新的线索和思路,一圈下来没啥发现,看来今天又是平常的一天。
上午11:00,打开公司内部建设的威胁情报系统,看看里面又有什么新的值得关注的样本产生。
中午12:00,去附近街边小店或食堂解决午饭,饭后遛弯消食,和同事谈天说地,话题从SB领导一直聊到乌克兰局势。
中午13:00,遛弯归来,掏出手机刷朋友圈、头条,再刷一会儿抖音。
中午13:30,趴在桌上开始午睡。
下午14:00,上完厕所继续上午的工作。
下午14:00,做一下渗透测试,遇到WAF,翻看笔记进行绕过,绕不过就网上在看看类似的手法;中间穿插下同事吹牛、看看同事研究的东西等等。
下午15:30,某个安全圈子的微信群里传来一个劲爆消息:Java的某个组件又暴漏洞了!好家伙,马上困意全无。
下午16:00,在GitHub、Twitter寻找POC未果。
下午16:10,费劲周折,在某圈内好友那里搞来了POC,开始搭环境,尝试复现漏洞。
下午16:30,漏洞复现成功,开始写文章,争取第一时间发布到公司的微信公众号上。
下午17:00,编写扫描工具,对公司的资产进行安全扫描,检测有问题的主机和服务器,并通知公司相关部门升级更新打补丁。
下午17:00,给公司的防火墙升级规则,阻止针对新漏洞的攻击。
下午17:30,排查日志,看看之前有没有发生过利用这个漏洞的攻击。
晚上18:00,下班,转发自己的文章到朋友圈秀一波,然后去接女票一起吃晚饭。
晚上19:30,到家,打开电脑,看看今天漏洞的最新发展情况。
晚上20:00,看看各家SRC、众测有没有机会挣点小钱,或者和朋友一起CSGO。
晚上22:00,洗漱,和女朋友玩耍。
晚上23:30,睡觉。
这一天就这么过去了···
推荐阅读