想法
最近继续看了一点Java安全的东西,包括反序列化,shiro,ysoserial。看的不深,因为老是被无趣的工作打断,也因为有一些别的事情一直牵挂着,恍恍惚惚觉得这一两个月完全没有什么研究成果 搞安全最终还是要有一个方向,要么在漏洞研究和挖掘方面做到足够深入,可以挖到不少有意义的漏洞。要么能做到实现简单漏洞的完全自动化,可惜这两方面我都做得不够好。 之前某公司的安全组长也说过我知识广度不错,深度却还不够,反省了一下,自己确实总是东一榔头西一棒子的,却没有哪一个方向做到了足够好 脑子里的想法很多也很混乱,所以给自己列个计划,接下来一直到明年6月份,除工作以外的重心只放在两个事情上: 1是写一个扫描器,即使是实现的功能不够完善也可以,但一定要在这个过程中多多收集漏洞收集字典,最后实现自动化,有一个能用的版本出来。虽然目前有很多主动扫描或者被动扫描的工具,比如xray,但还是希望可以自己在实现的时候学到一些东西,而且好久没用python写代码了,很想写点代码,想念那种实现东西的成就感 2是继续在Java安全上研究多一点,多多分析过去的漏洞,期望能挖到一个有意义的CVE。 希望自己能快快进步,不要懒不要松懈,不要被前辈们甩的太远。 来源: https://www.cnblogs.com/escape-w/p/11938824.html