一個網(wǎng)絡(luò)安全研究員的一天

早上7:30，起床，洗漱。

早上8:00，擠上了開往西二旗/酒仙橋/xx軟件園方向的地鐵，打開微信公眾號和各種群聊，看看有沒有什么值得關(guān)注的信息。

上午9:30，經(jīng)過一個多小時的折騰，到達公司，在樓下或食堂解決早飯。

上午10:00，到達工位，準(zhǔn)備投入工作。發(fā)現(xiàn)有重點文章仔細(xì)看看（試用下工具、看看實現(xiàn)代碼），好的錄入到自己的筆記里。

上午10:30，打開twitter，看看有沒有最新的安全資訊，包括有沒有披露最新的漏洞、攻擊事件、數(shù)據(jù)泄露等等。

上午10:40，去t00ls、Github逛逛，看看有沒有新的線索和思路，一圈下來沒啥發(fā)現(xiàn)，看來今天又是平常的一天。

上午11:00，打開公司內(nèi)部建設(shè)的威脅情報系統(tǒng)，看看里面又有什么新的值得關(guān)注的樣本產(chǎn)生。

中午12:00，去附近街邊小店或食堂解決午飯，飯后遛彎消食，和同事談天說地，話題從SB領(lǐng)導(dǎo)一直聊到烏克蘭局勢。

中午13:00，遛彎歸來，掏出手機刷朋友圈、頭條，再刷一會兒抖音。

中午13:30，趴在桌上開始午睡。

下午14:00，上完廁所繼續(xù)上午的工作。

下午14:00，做一下滲透測試，遇到WAF，翻看筆記進行繞過，繞不過就網(wǎng)上在看看類似的手法；中間穿插下同事吹牛、看看同事研究的東西等等。

下午15:30，某個安全圈子的微信群里傳來一個勁爆消息：Java的某個組件又暴漏洞了！好家伙，馬上困意全無。

下午16:00，在GitHub、Twitter尋找POC未果。

下午16:10，費勁周折，在某圈內(nèi)好友那里搞來了POC，開始搭環(huán)境，嘗試復(fù)現(xiàn)漏洞。

下午16:30，漏洞復(fù)現(xiàn)成功，開始寫文章，爭取第一時間發(fā)布到公司的微信公眾號上。

下午17:00，編寫掃描工具，對公司的資產(chǎn)進行安全掃描，檢測有問題的主機和服務(wù)器，并通知公司相關(guān)部門升級更新打補丁。

下午17:00，給公司的防火墻升級規(guī)則，阻止針對新漏洞的攻擊。

下午17:30，排查日志，看看之前有沒有發(fā)生過利用這個漏洞的攻擊。

晚上18:00，下班，轉(zhuǎn)發(fā)自己的文章到朋友圈秀一波，然后去接女票一起吃晚飯。

晚上19:30，到家，打開電腦，看看今天漏洞的最新發(fā)展情況。

晚上20:00，看看各家SRC、眾測有沒有機會掙點小錢，或者和朋友一起CSGO。

晚上22:00，洗漱，和女朋友玩耍。

晚上23:30，睡覺。

這一天就這么過去了···

---

推薦閱讀

一個C++程序員的一天，心酸···