本博客成立於 2018 年 12 月 15 日
是的,已經成立超過 1 年了,今年的 12 月 15 也沒有慶祝成立一週年因為在考研
也因為考研從 9 月就沒有再更新文章
不知道還有沒有人在看
考研結束,玩了幾天總結一下
博客成立的初衷是分享我平時學習Python和學習滲透測試技術記錄的地方
(本人報考的就是某大學的網絡空間安全專業,雖然很有可能無緣了)
不好的地方#
最開始寫文章的方法是想一個感興趣的方向,定一個題目
搜索 Freebuf、安全客、T00ls、i 春秋、Kali 論壇、先知社區等地方的文章,然後混合參考,自己動手復現
最開始寫作的狀態時:打開博客撰寫界面,打開 Kali 打開 Win7 或者打開 VSC,一邊動手一邊截圖
但經常出現以下情況:
- 當幾天都沒有完成工作或者結果總是錯時直接結尾:但是一直沒有成功,或者直接來個未完持續
- 為了鞭策自己提前把想寫的題目只發標題就發出來了
- 經常為了看效果提前發布可能導致了讀者的反感
不限於以上原因,急於工作量的心情導致了做事不踏實,文章質量層次不齊的情況
所以以下的 49 篇文章中:
至少有 1/3 的文章出現了上面的問題,應該被批評的文章如下:
當然除了以上說的這些原因之外,有時候發現了新的思路但是不願舍棄之前的成果想著要不幹脆就留下來反正也是工作量這種心理也讓文章的質量堪憂
值得肯定的地方#
其實從 6 月份開始,我就開始做系統的滲透測試流程思路文章的分享
那時寫出的幾篇文章
對我現在都受益匪淺,也讓我再一次讓我確認了寫博客是真的有用的
總結#
19 年的近 50 篇文章,雖然有好有壞,但是至少讓我利用了很多空餘時間去學習而不是打遊戲
接下來我會閱讀以前的文章並且重試以前失敗的地方然後重新修改文章
質量稍差的文章我不會刪掉,我會重新修改因為畢竟那是我學習過後的成果
挖的坑沒填完的有的近期不能實現的可能會刪除也可能會在文章裡詳細說明原因
接下來,重點來了
11 月 20 日網信辦發布了
國家互聯網信息辦公室關於《網絡安全威脅信息發布管理辦法(徵求意見稿)》公開徵求意見的通知
網絡安全人員針對這個的意見很多,目前關係到我的有以下內容:
第四條 發布的網絡安全威脅信息不得包含下列內容:
(一)計算機病毒、木馬、勒索軟件等惡意程序的源代碼和製作方法;
(二)專門用於從事侵入網絡、干擾網絡正常功能、破壞網絡防護措施或竊取網絡數據等危害網絡活動的程序、工具;
(三)能夠完整復現網絡攻擊、網絡侵入過程的細節信息;
(四)數據泄露事件中泄露的數據內容本身;
(五)具體網絡的規劃設計、拓撲結構、資產信息、軟件源代碼,單元或設備選型、配置、軟件等的屬性信息;
(六)具體網絡和信息系統的網絡安全風險評估、檢測認證報告,安全防護計劃和策略方案;
(七)其他可能被直接用於危害網絡正常運行的內容。
第九條 通過下列平台發布信息的,平台運營者、主辦單位接到有關部門通報、用戶舉報,或自行發現平台上存在違反本辦法的發布行為和發布內容的,應當立即停止發布、採取消除等處置措施,防止違規內容擴散,保存有關記錄,並向地市級以上網信部門、公安機關報告。 1. 報刊、廣播電視、出版物; 2. 互聯網站、論壇、博客、微博、公眾賬號、即時通訊工具、互聯網直播、互聯網視聽節目、應用程序、網絡硬盤等; 3. 公開舉行的會議、論壇、講座; 4. 公開舉辦的網絡安全競賽; 5. 其他公共平台。
沒辦法,為了保住狗命,我只能做到以前的文章不刪除 (也沒有太多越線的地方)
從這篇文章以後,本博客所有內容將不會再設計具體的攻擊細節,只限於原理分析以及經驗分享等文章
希望我 2020 能夠堅持高質量的文章質量,感謝讀者的閱讀
本文完。