欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页

实习笔记(一)

程序员文章站 2024-03-19 15:24:22
...

一.前言

在某公司实习4天了,还是写一写笔记吧,不然到时候做了啥都不知道,顺便吐槽一下,我不是很喜欢公司的氛围,可能是我自己有点安静不会去搭话吧,不过公司内部的人话好像也挺少的,感觉挺压抑的。

导师方面又严肃的很,害,东西倒是有学到一点,倒不是漏洞挖掘方面,更多的是对一些文档的操作,或者对一些常用网址账号密码的管理,以及对重要数据的保密。

不管怎么说,在眼界方面确实扩宽了不少,挖洞只是渗透测试的一小部分,还需要写报告,以及了解漏洞并给出建议。

现在在公司慢慢的趋向于管理漏洞的职位,流程大概关注云镜检测到的漏洞,再去验证漏洞,如果漏洞存在,则根据《信息安全风险发现与定级管理规范》去定级漏洞,并确定处理时间,接着用工单的形式推送给对应的负责人。

除此之外,还要留意网上一些新型的漏洞,并验证服务器上有没有存在该漏洞,可以查看服务器对应组件的版本信息,如果版本信息在影响范围内,则网上找EXP进行测试,验证漏洞存在则可上报漏洞。

最近还需要做一个公司的钓鱼邮件,感觉任务有点多,可能是我自己太菜了,导师一BB就怀疑自己,好想跳槽,想找一个有熟人的公司,谈谈心谈谈工作也好,自己一个人太闷了,和我想象中的实习不一样。

二.注意事项

1.离开电脑 > 锁屏(设置密码)
2.敏感文件 > 设置密码/加密处理
3.导师讲项目的时候可以拿笔记记下一些关键字

三.相关名词

1.工单项目:打通高危漏洞的发现、通报、修复过程。
2.腾讯洞犀web漏洞扫描: 腾讯开发的一款扫描器
3.CMDB:中文名是配置管理数据库 ,可以看主机的所有IP以及它的使用者
4.OSMS:运维管理系统,也叫堡垒机,可以用来登录其他主机,利用SSH或者FTP

四.现阶段任务

1.熟悉工单项目的整个流程(可以看工单系统的word文档,熟悉安全工单系统):发现漏洞 > 验证漏洞 > 测试漏洞 > 推送漏洞
2.了解数广安全博客上的漏洞
3.了解 企业 | 文件管理系统的信息安全资料
4.了解钓鱼邮件的制作过程,并尝试制作钓鱼邮件
5.了解2020攻防演练弹药库上的漏洞,并注意观察公司的服务器上有没有相应漏洞存在,可以利用靶机复现来了解漏洞

五.两个linux命令

find / -name "文件或目录名"  //查看文件或目录的位置
openssl version   //查看openssl的版本信息
相关标签: 信息安全