倾旋的博客

倾旋的博客

现阶段在进行有效性验证/攻击模拟相关的安全研究工作,我的博客会记录一些我的学习过程和部分安全技术研究成果。

31 Dec 2018

2018 - 挥手告别

2017 与创业这条路挥手告别

2017是我蜕变最大的一年,工作辞了、准备创业、创业失败,最终写了一篇文章,与创业这条路挥手告别。

文章部分内容如下:

《关于一叶知安团队,我有些事情要对读者交代》

朋友们,好久不见,这么久没有跟大家谈心了,我就说一说你们心里存在的疑问。

从2017年年初我就加入了一叶知安,负责线上的一些运营、代表作的开发(漏洞演练平台)以及担任Web安全扫盲公开课的讲师。

一开始是从知乎专栏做起来的,经常做一些安全研究,并且把自己的收获分享出去,第一部分是针对市面上一些软WAF的ByPass合集。

那段日子还是很充实的,虽说待业在家,但是一直在团队里面跟(云杰、Snake、GodKiller、……)都有约定,就是在今年的暑假成立一个公司,算是开始创业吧。

我们在一起产生了许多想法,包括如何打开市场,预估团队的价值和发展方向,还有如何提升关注热度。

我自主研发了Web漏洞演练平台,初衷是想给许多刚加入信安行业而选择Web安全领域的伙伴提供漏洞学习的方便,经过了一个月的Coding……最终做成了第一个版本,当然也存在诸多可以优化的地方和接口方面的扩展,睡觉之前都在思考如何做的更好。

开发期间是我一个人住在家里,一天不开口几次,很少和朋友出去聚一聚,每天的不规律作息,导致生病,自己去医院检查,拍了CT(颈椎变形了、问题不大,就是有时候下雨腰会疼,应该是某种关节炎吧),我以为这会是对病魔抵抗的战争提前吹响了号角,幸运的是只是一个可以用OTC解决的病,放下心后,花了几天调整身体。

于此同时也在学习技术,在小密圈和知乎专栏发布文章,和朋友们交流网络运营方面的技巧。

接着认识了很多目前经常联系的朋友,微信的联系人数从20多直线上升到目前的700多人,后来读者群的人数越来越多,需要把控广告、吹水、斗图的现象了,而我也每天都在群里与大家交流我的想法,把他们的反馈和建议写到我的备忘录中,以方便进行下一步的计划。

渐渐的快到了6月份,我开始感觉到一个人生活变得乏味,想多出去接触新鲜的面孔,更多的也是充满了对创业中收获的渴望。

我们团队的成员如愿以偿的见面了,首要任务是要解决一个注册公司的问题,还有办公场地,人员住宿等,这些问题夹杂在一起确实有点考验我们的耐心,时间一天一天的流逝,我们的计划也渐渐成熟,但是也将我们变得焦灼……

以上这些问题因为一些不可抗力的因素导致拖长,最终不得而散。

小密圈开始停更、知乎专栏开始停更、直至我退出了那个陪伴我不知道多少个日夜的读者群。

最终我还是没有离开那个地方,因为当时我不想就此停歇,我需要伙伴来与我并肩作战,怕就怕身后空无一人,但是时间太久了,我的积蓄也花的差不多达到我预期的数额了,然后我就决定开始做培训,将之前的个人开销赚回来。

培训是以一叶知安的名义做的,定下这个决定之前我有考虑过这么做的意义。

首先,如果以团队的名义去做,那就要一直对团队以及读者们负责,就要一直发展下去,将热度一直保持,反之,是徒劳的,一个团队在网络中,必须要持之以恒的坚持,保持最优秀的状态,最后。我们决定在以后还是会发展一叶知安,那么,在这里我给大家道个歉,一人之力难以帮助大家太久太久,我会把我自己掌握的、以及收获的都慢慢告诉大家。

写这篇文章的原因就是我今天打开了我们的专栏,看到我发布公告、技术文章的日期,发现时间过得真快,一晃而过,我已经在一家企业上班了,每天规律的作息、处理着工作中一些繁杂琐事,平凡的过着每一天。偶尔我也会写一写自己的心得和技术方面的进步收获。

目前团队原来的成员都很少联系(可能是因为尴尬),我们有过共同的目标,以此我感到荣幸和幸运,以往我是不在圈内活跃的,为了团队发展而展露自己的能力,这或许是安全圈内团队成长起来的必经之路。

感谢那些安全媒体在我们发布文章之后来询问是否授权转载,虽然我现在说话已经没有力度了,但是专栏是一直存在的,每一篇文章以及截图我们都有证明我们的努力,我们的每一个脚步。

目前我的培训已经完成三分之一了,在最后我还是会将视频发布给大家(当然要征得学员的统一意见),供大家学习,由于是第一次开培训,可能有些讲的不好,其中继承了不少之前讲Web扫盲公开课的方式(独创),这些技巧都是我从网上大把教程中总结出来的弊端,然后优化成自己的授课方式讲出来,在讲课中我锻炼了自己的表达能力,有时候会口吃,还好有朋友们指正,还记得讲SQL注入的时候,那堂分享课讲了大概两个小时四十分钟左右。

在以后的日子里,我会慢慢学习,低调发展,尽量把自己掌握的技术形成一个标准,录制成一套完整的安全教学视频,不为什么,只是想把一件事情做到最好。

刨除技术层面,算是一种广义的黑客精神吧

不知道大家现在过得怎么样了,我衷心祝福大家能每天开开心心的,乐观生活。感谢有你们的陪伴,成就了现在的我。

上次参加 DEFCON 0571 (杭州)沙龙,见了很多想见的朋友,渐渐的这是我第二次参加沙龙了,熟悉了这种技术氛围,认识了不少有想法的朋友,当然也有很多大佬~ 他们都很谦虚的,我们的交流方式除了线上,可能就是传统的面基了,哈哈,前两天还基了一个朋友,年纪不大,也在创业,仿佛他所想的都能与我产生某种共鸣,就好像某一天你看到一个人跟你一样在过去做过同样的事情。

这个公众号就当做我和大家交流的方式吧,并不想太目的的去写一些东西,感性趣就来看看。(若有错别字,将就看吧……)

2017/08/26 倾旋

>>原文

现在公众号已经废除、一叶知安已经解散,不会再去创作了,这篇文章意味着我接受了失败的结果,吸取教训,慢慢成长。

写上面这篇文章的时候是从南京落魄的逃离至杭州刚刚安定下来的时候,在此谢谢霖的照顾。

后续找了一份比较清闲的安全服务乙方工作,待遇还可以,但是团队是刚组建起来,需要很大精力投入建设,正是因为闲,我又把C/C++这类学习成本比较高的语言拾起来……至今我觉得我的选择是对的。

同时也给我的“前渗透框架”项目奠定了基础,锻炼了我的能力,使我在安全领域拥有了更多的方向。

参加沙龙的时候,有幸结识了我的前辈 - GUO,在聊到职业现状时,他建议我去更大的平台(奇虎/360企业安全集团),我非常认同前辈的说法——“人不能一直活在舒适区”。

当时只是简单聊聊,内心是对自己很不满意的,认为360是一个具有品牌力量的公司,能进入的绝非平庸之辈,我这样的可能面试都过不了,学历不高、能力不强,极度不自信。

正是这种极度不自信催促了我学习上进的心,然后开始将渗透做深,与ShadowTeam里的师傅们交流。

在2017年最后一次与GUO对话的时候,我说了一句:“我一定会自信的走进去(360)”

2018

过完年,杭州的天气依旧有些冷,决定做几个漂亮的渗透案例,到时候给自己的简历加分……

花了一个月的时间,产出了两篇文章:

分别都拿到域控作为结束,我将文章脱敏后发出来,跨国企业的安全部负责人在安全圈看到了这个文章,通过邮箱取得联系,最后我决定删除文章,当时圈里都传遍了,朋友圈现在还有聊天记录

的确这种做法是不对的,厂商也差点报警处理,还好没有太大影响,并且我也给了修复建议,碰到了好人,运气好。

三四月份,天气开始热起来了,我已经写好简历,按照流程面试完后,准备奔赴上海找房……

四月向魔都宣告 - 我来了

完成了一个梦想,真好,转眼间逝去的两年,我不断成长,感受人情冷暖、接纳新鲜事物,至今已学会如何照顾自己,让生活更具有色彩,人生更加无憾。

谢谢我的朋友们给我的支持!

>>原文

于是在八月份写了一篇总结:

入职

在炎热的四月底,我背着双肩包,顶着一头乱发来到上海,傍晚下了高铁,想到公司附近转转,赶上了团队的技术分享,晚上喝了很多酒,印象最深的还是那烧烤、啤酒、热情的人。

工作

慢慢的接触到了很多大牛,都很低调,从开始的渗透测试转向新型安全服务,偏向产品的路线,在接触产品的过程中也学到了不少;

有应急响应、代码审计、流量分析、渗透测试等,技术的广度提升了很多,也看到了技术变现有更多的可能,唯一就是我要不断的创新、发散自己的思维。

近况

最近没有规划近期目标,让我觉得有点小焦虑,很多东西都可以一步一步来的,准备养成一个写日记的习惯。

收获

在日常和同事聊起安服的时候,都能感受到一个好的安全服务工程师应该有的素养,首先就是要符合企业价值观,稳步成长。

在和客户接触的时候,不管是售前阶段、售后阶段,都要具备良好的表达沟通能力,大企、小司你要清楚各种客户他最根本的需要,接触的多了你的解决方案才会更容易落地、更容易被认可。

“引导客户需求” 每个人都有短处,将自己的长处发挥到极致是最好的状态,这块谈的不是销售技巧,而是个人营销的技巧,在现场、电话中,要清楚的知道自己的定位,“我是一个安全服务工程师,我的职责就是给予客户的问题技术层面的解决方案。”

>>原文

现在

回首这两年,我是一个新人,对于技术有时太过于执着,会做一些没有意义的研究,会讲一些自己讲过好几次讲过的东西,我都不会耐烦,因为在吸收它们的时候,我花费的心力是我讲出来花费的心力的好几倍。

目前在这边负责安全服务相关的技术支撑,磨练了我很多的能力,也包括我的成长,今年完成了不知道多少东西,但是隐约记得一些:

最近在研究邮件相关的安全,也学习到了不少东西,准备放入下一次议题中。

最后

我接受我感情的失败、创业的失败和自己的缺点,准备勇敢的步入2019……

说实话,在敲出2019的时候,既感觉陌生又感觉在期待着什么,今天是用来告别的,可能不适合立下多么难以完成的Flag。

事事不忘初心,坚持自己,变得更强大就好,我依然是个孩子。