往事 备考cissp日记
2021那年,领导期待做业务安全,思来想去找不到突破点,就在昨天突然想到了一个点,业务误报识别,基于载荷的微观分析方法,最近一年我在公司最大骄傲,算是整出了灰色系统这个创新概念,并且申请了多项发明专利,采取的是宏观角度识别误报,想到这,我内心开始暗喜,毕竟微观+宏观这样的检测方式,更加完整、有说服力~
看了一下XSS和SQL安全事件占据了半壁江山,正好能用到2018年做的语义引擎,直接搜了一下本地还有当年的C语言代码,真是宝刀未老,稍微修改了一下,写了一个原型demo,放在Linux服务器上编译,一下子就通过了,然后测试了一下,效果还是很ok的~
但是这样的原型demo并不支持读取excel批量处理,毕竟内网Linux服务器上很多库都没有,于是我在本地Windows环境下来编译,公司电脑自带的编译器是visual studio 2008,无力吐槽,只能编译win32程序,于是我编译了一个32位的libinjection的动态链接库dll文件,期间也遇到了很多坑~
比如这里的C代码里的函数,需要在头文件里面extern出去,要不然python找不到,毕竟本地python玩的时间很长了,使用anaconda创建了win32开发环境,然后在Pycharm集成开发环境里面应用这个环境,顺利的调用了dll里面的C代码,成功的完成对excel的批量处理,大赞,顺便说一下Python办公真的太好用了~
批处理的结果验证了我的想法,灰色系统宏观检测,和业务误报微观检测结果,不谋而合,竟然具有极大的相似度,至少数量级上是相当的,也就是说解决问题的方法,永远不止一种,换个不一样的思路,也会到达同样的效果,好开心~
2018年的时候,我习惯使用C程序调用Python,3年后的2021年,我习惯使用Python程序调用C,真正的大佬,总是不拘泥于细节,现在干安全分析,已经很少写代码了,但是又不得不写一点代码,毕竟我一直觉得能独立的干一件事,是很有成就感的~
稍微说一点点过来人的感悟,就是扩大自己的业务知识面,因为你不知道未来有一天,你曾经的经验,都能用上,另外一点就是,坚持、坚持、再坚持,千万不要轻易放弃,因为类似今天这样的成功,不是经常出现的,更多的时候,是不成功~
周末愉快,明天好好休息,本来打算加班的,但是还是忍住了,毕竟CISSP备考已经占用我大量休息时间了,好想躺着一天,啥也不干,又好想改变现在的生活,去体会不一样的人生,有一个人陪着,那种感觉很奇妙,我相信,考完证书之后,我会更开心一点~
最近公司在招聘,我也帮忙收简历,真的招不到人,说实话吧,网络安全这个圈子很复杂,整天抛头露面的并不一定是好的,简历光彩鲜艳的,也不一定厉害,相反那些低调的,偷偷出书的,才是真的大佬,而这样的人,一般你很难遇到,所以,有时候你以为遇到了牛人,实际上,只是自己不够厉害而已~
发布于 2021-06-04 22:07