blog重构啦!
source link: https://tsunamori.github.io/wiki/blog%E9%87%8D%E6%9E%84%E5%95%A6/
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
Tsunamori's blog
Hello everybody!
趁着开工不太忙,我把手里的各种笔记整理了一下,准备整合成一个知识库。同样,也重新审视了一下现有的内容,做了一些调整。
之所以很长一段时间没有更新blog,主要是因为一部分笔记没有脱敏处理就没放上来,其次就是某些特定主题的内容,被我直接做成了一个git项目放在了主页。
我思考了一下我对这个博客的定位,决定把它做成一个更加偏向内容产出的地方,可能会看到的有我做的Write up、一些综合性的总结、一些进行中的思考、一些经验性的东西,不只是安全相关。(这么一想可能今后还得不断重构目录以容纳新方向的东西)
大量且主题专一包括很多素材收录的内容,大概率还是会放在我的github上作为单一的项目出现(eg: https://github.com/Tsunamori/AI-drawing-prompts)
啊顺便说一下22年的一些总结吧。
工作上我自己最喜欢的部分是做了一些风险收敛的研究,写了一些非常落地的风险收敛解决方案。这些内容让我很惊讶的发现了甲方安全运营角度和乙方攻击视角的不同,安全运营最头疼的其实不是‘如何修复漏洞’,而是‘当前修复方案在实际情况中存在一些不对等/无法实现时,如何平衡成本、是否需要修改缓解措施、如何缓解处理效果更好’+‘如何更好更具有性价比的在全部资产上收敛风险’。
在技术上的提升,主要是作为红队实施了一些攻防项目,OSCP虽然没考过但确实学到了很多东西。(啊短时间之内应该不会再考了吧
说到OSCP,在ddl的高压之下,也被迫阅读了不少关于自我提升主题的书籍,实际地应用了一些技巧和思路;尝试了很多个todo APP,终于找到了目前我比较喜欢的一个;尝试了很多种记笔记的方式以及应用,目前也算是找到了最舒适的应用,配置了非常多自定义插件和快捷键调整。
再来说关于23年的。。。展望?
技术上主要方向会是做一些云安全的了解,从攻击技术拓展到安全运营。另外也会看一些数据安全的内容,总之目的都是做安全运营。(这一部分的素材收录大概会放在项目 https://github.com/Tsunamori/security-learning-schedule 里)
除去以上,休闲时间应该会养成并保持定期打HTB的习惯,算是一些复健活动并且我真的非常想过OSCP。
再休闲一些的活动就是读书啦,微信读书22年读了10本,今年目前已经读完2本了,超越去年记录指日可待。以及22年底开始从中图网买纸质书,会放在床头睡前读一段,比较助眠。
游戏的话,steam打折买的巫师3还没动,今年还有王国之泪要玩。
就是这样啦,新年快乐!
Recommend
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK