Below you will find pages that utilize the taxonomy term “展望”

December 30, 2024

2024 年终总结:深耕细作,蓄势待发

时光荏苒,转眼又至岁末。回首 2024 年,于我而言是深耕细作,稳步前行的一年。在技术领域,我依然保持着持续学习和实践的热情,虽然受到时间等客观因素的限制,未能如往年般在技术广度上大幅拓展,但却在特定方向进行了更为深入的探索与积累,也因此对自身的技术体系有了更深层次的理解和认知。

在技术成长方面,漏洞分析与复现依然是今年的重点之一。我将较多精力投入到 CVE-2024-21410 Microsoft Exchange Server 特权提升漏洞 的深入研究之中。通过研读漏洞细节,进行复现验证,并撰写深度技术分析文章,我不仅提升了漏洞原理的剖析能力,更在实战复现中锤炼了技术细节的把控。 与此同时,我也对 NTLM 中继攻击的原理及其防御方法进行了系统学习,加深了对域安全和认证机制漏洞的理解,这无疑为未来更深层次的漏洞挖掘与利用奠定了基础。 安全工具开发是今年技术实践的另一重点。我尝试自制 Python SYN 扫描器,并对服务指纹识别功能进行了初步探索。 从零开始构建工具的过程,让我对网络扫描器的核心原理有了更直观的认识,也进一步提升了 Python 编程和安全工具开发能力。 虽然成果尚显稚嫩,但这无疑是迈向更高级安全工具开发的重要一步。 当然,在技术深耕的同时,我也未曾懈怠对前沿技术的关注。 云安全、AI 安全、代码审计等领域依然是我持续学习和探索的方向,虽然今年投入时间相对有限,但我相信这些前沿技术将在未来工作中发挥越来越重要的作用。 需要坦诚说明的是,由于时间分配的原因,2024 年度我个人的技术文章输出相对较少,仅完成了两篇,这其中既有客观原因,也有主观努力不足之处,实需反思改进。

在实践回顾方面,撰写技术文章是今年重要的实践形式。 我完成了 《CVE-2024-21410:Microsoft Exchange Server 特权提升漏洞深度分析与缓解》 以及 《深入现代网络扫描器原理与实践:自制 Python SYN 扫描器与服务指纹识别》 两篇技术文章。 文章撰写的过程,不仅仅是对技术知识的简单罗列,更是一个系统性梳理、深度思考和凝练表达的过程。 通过撰写文章,我将零散的知识点串联成完整的知识体系,并锻炼了技术总结和对外分享的能力,这对于个人技术品牌的建立和技术影响力的提升都至关重要。

回顾 2024 年的经验与反思,我认为,技术深度与广度的平衡 依然是未来需要长期关注的重点。 在信息安全领域,技术的广度固然重要,它决定了我们知识面的覆盖范围;但技术深度则更为关键,它决定了我们解决复杂问题的能力和核心竞争力。 因此,未来在保持技术广度探索的同时,我需要更加注重技术深度的挖掘,力求在特定领域形成自己的技术专长。 实践是提升技术的永恒真理。 纸上得来终觉浅,绝知此事要躬行。 只有将理论知识应用于实际场景,不断进行实践和验证,才能真正掌握技术,并将知识转化为解决实际安全问题的能力。 此外,时间管理与效率提升 也将是我未来需要持续改进的方面。 如何更合理地规划时间,更高效地利用时间,在有限的时间内完成更多的技术探索和知识沉淀,将直接关系到未来的技术成长速度和发展潜力。

展望 2025 年,我希望在以下几个方面有所突破和提升。 首先,继续扩展技术广度与深度。 在持续关注云原生安全、AI 安全、代码审计等前沿技术的基础上,尝试拓展安全领域的其他方向,例如物联网安全、工控安全等,以构建更全面的技术知识体系。 其次,加强工具开发与实战应用。 在今年 Python 扫描器实践的基础上,继续扩展更多扫描功能和漏洞检测模块,提升工具的实用性。 同时,我也希望尝试开发其他类型的安全工具,例如漏洞利用工具、渗透测试辅助工具等,将技术知识应用于实战场景。 第三,持续提升知识沉淀与输出。 继续坚持技术知识沉淀的良好习惯,撰写更多高质量技术博客,积极参与技术社区交流,分享研究成果和实践经验,力争在技术领域发出自己的声音,贡献自己的力量。

总结 2024 年,可以用“深耕细作,蓄势待发”八个字来概括。 虽然文章产出不多,但技术积累和沉淀是稳步提升的。 展望 2025 年,我将继续保持对技术的热情和追求,不断拓展技术边界,迎接新的挑战,力争在信息安全领域做出更大的贡献。

read more
December 31, 2023

2023 年终总结:稳健前行,积蓄力量

1. 技术成长

  • 云原生安全

    • 深入研究云安全架构演进、容器安全运行时、Serverless 安全风险与防护。
    • 分析云原生安全案例,提升复杂云环境威胁研判能力。
    • 主导参与云安全体系升级,优化云安全配置管理规范。

  • 代码审计

    • 代码审计能力提升,掌握多种静态分析工具和动态污点追踪技术。
    • 通过代码审计,提前发现并推动修复业务系统潜在安全漏洞。

  • AI 安全

    • 学习 AI 安全对抗基础理论,探索 AI 模型安全、对抗样本、AI 安全应用。

2. 实践回顾

  • 安全工具流程优化

    • 牵头改进内部漏洞管理流程,开发辅助脚本提升漏洞跟踪、修复、验证效率。

  • 高危漏洞挖掘与缓解

    • 成功挖掘并验证高危漏洞,协同团队制定缓解方案降低业务风险。

  • 技术知识沉淀与分享

    • 撰写技术博文,涵盖云安全、容器安全、渗透测试、漏洞分析等主题,促进团队知识共享。

  • 安全管理实践探索

    • 学习信息安全管理体系知识,应用于实际工作提升安全规范性和有效性。

  • 威胁情报驱动的安全防御

    • 参与威胁情报平台运营优化,负责威胁情报分析研判应用,提升主动安全防御能力。

  • 实战应急响应演练

    • 参与安全事件应急响应处置,锤炼实战应急响应技能。

3. 经验与反思

  1. 安全架构的演进与适应性: 需关注云原生、零信任等新兴安全架构,结合业务场景探索实践。
  2. 安全运营的自动化与智能化: 亟需引入自动化、智能化技术构建智能安全运营中心,提升效率。
  3. 知识体系的构建与深化: 需系统化构建知识体系,注重理论与实践结合,提升核心竞争力。

4. 2024 年的展望

  1. 聚焦核心技术纵深

    • 深入研究 Serverless 安全运行时环境机制。
    • 精进代码审计技能,研究 AI 辅助代码审计技术。
    • 跟踪 AI 安全前沿攻防技术,探索 AI 在安全领域的应用。

  2. 强化实战能力锤炼

    • 参与大型安全项目架构设计与实施,提升复杂项目落地能力。
    • 深度参与红蓝对抗演练,提升实战攻防和应急响应能力。
    • 进行技术知识沉淀,撰写高质量技术博客分享研究成果。

  3. 拓展专业视野格局

    • 学习云安全最佳实践,掌握云原生安全架构设计原则。
    • 深入研究威胁建模与风险评估方法论,提升风险识别和安全左移能力。
    • 加强 SOAR 技术学习与应用探索,调研 SOAR 平台在安全运营中心的实践。

5. 结语

2023 年稳扎稳打,厚积薄发。 2024 年将继续深耕技术,拓展视野,迎接挑战,力争在安全领域做出更大贡献。

read more