从业之路 //yuange1975的博客

  • 1993年进大学开始自学汇编、操作系统原理、研究病毒和破解等,一直到1997年大学毕业,是4年的坚实基础积累的过程。大学里面几乎不上课,可能4年没有上到半学期的课。靠着高中的数学功底,只要老师不是因为不上课故意抓的课程基本上都是90多分,但悲哀的是有几门是老师说不用考就不及格。时间基本上花在图书馆、上机、睡觉、打钩稽上了。几年发的作业本都被用在上机时用debug反汇编,然后抄代码上了。

1997年毕业到海信集团从事单片机开发,成绩还行,转正时多了一级,工资比同去的一个月多了100块。开发的单片机成为主力机型,可惜没有等到后来奖励就走了。单位可以上网,那时侯算正式接触狭义的网络安全,知道自己的兴趣不在单片机,开始积累网络安全知识,很快的就在98年左右发现几个安全漏洞,更加坚定了转行网络安全的决心,也立志要成为网络安全专家。不过后来的网络漏洞利用大方向都是98、99年左右发的两篇文章

的框架,可能很少有人看得出这些渊源和这两篇文章的价值!

1999年底,春节没有回家,进入绿盟科技。2000年开始结合公司发展需要和自己的兴趣,自己定了个方向,开始专门研究IIS。这是经验积累非常快的一年,也是出成绩的一年,自己对网络安全的认识、安全本质的认识都是这一年。02年认识到rpc的重要性,转向rpc的研究,可以说是很快进入了windows研究的黄金期。不过由于这些漏洞的严重性,这些成果基本上都是没有披露出来。后来dcom漏洞的披露,rpc的研究才成为了热门。这段时间几乎达到了是windows就可以进入的地步,也在网络中自由穿行,体会了黑客帝国里的境界。

2007年算正式离开绿盟科技,人生也算进入另外的一个成家立业的阶段。对网络安全的重视,芯片厂家花巨资研发的防护芯片也得到大力推广,ms等软件厂家大价钱挖一些安全人才,也陆续推出dep、aslr、sdl等防护措施,网络安全漏洞的利用变得困难起来,好多漏洞挖掘利用人员也纷纷考虑转行等。09年底的时候,思考需要有全新的对抗这些防护措施的思路办法,基于对网络漏洞利用、网络安全本质的认识,很快想到一种方案。等老婆孩子春节提前回老家后,安心的开始分析ie、firefox等的框架结构,寻找漏洞、然后细节利用方法等一个个测试,终于再次做出一个完美和谐的利用原型,春节回家继续完善,最终实现对完美和谐的追求。

转载:从业之路 //yuange1975的博客相关推荐

  1. python脚本监控网站状态 - 赵海华_运维之路 - 51CTO技术博客

    python脚本监控网站状态 - 赵海华_运维之路 - 51CTO技术博客 python脚本监控网站状态 2013-01-09 09:21:02 标签:监控 python 原创作品,允许转载,转载时请 ...

  2. 是微服务架构不香还是云不香?(转载自陈皓前辈的博客:酷壳coolshell)

    有的人死了,他还活着. -- 臧克家<有的人> 听闻陈皓前辈因心梗不幸去世的消息,心情非常复杂,再次感慨世事无常. 可能我说陈皓前辈大家会不太熟悉,那我说<左耳听风>相信很多人 ...

  3. [转载]Word直接发布新浪博客(以Word 2013为例)

    2019独角兽企业重金招聘Python工程师标准>>> 原文地址:Word直接发布新浪博客(以Word 2013为例) 作者:paulke2011 注意:这篇博客直接由Word 20 ...

  4. 渣渣小本求职复习之路每天一博客系列——TCP/IP协议栈(5)

    前情回顾:一篇短短的博客明显不能满足TCP和UDP这两个饥渴的汉子,而且还被应用协议占了一小半的篇幅.在昨天结束之后,相信大家都基本对TCP/IP协议栈的轮廓有一个大概的印象了,能够对整体有所把握. ...

  5. 转载一个不错的Scrapy学习博客笔记

    背景: 最近在学习网络爬虫Scrapy,官网是 http://scrapy.org 官方描述:Scrapy is a fast high-level screen scraping and web c ...

  6. 转载自杭电大牛的博客 线段树 绝对经典

    转载自:http://www.notonlysuccess.com/ 不可不看的经典 学线段树必看,大牛很多,给后人留下记录的却没有几个,谢谢这位大牛~! 因为我这最近他博客打不开了...特意从别人那 ...

  7. C语言自学之路:养成写博客的习惯,记录自学之路

    学习贴 学习C语言也有一段时间了,感觉转码之路也挺难的,没有人一起走,只能自己努力坚持下去. 本科是在西安读的大学,机械专业,现在在北京读研,也是机械专业.为什么转码呢? 开始接触 我开始认真学C语言 ...

  8. (转载) 如何利用github打造博客专属域名

    转载请标明出处: http://blog.csdn.net/lmj623565791/article/details/51319147: 本文出自:[张鸿洋的博客] 一.概述 哈,本篇博客不属于And ...

  9. 渣渣小本求职复习之路每天一博客系列——TCP/IP协议栈(4)

    前情回顾:在回顾了网络层的IP协议之后,我们又紧接着进行对网络层其他协议的复习,了解了DNS.ARP.ICMP.DHCP.NAT(NAPT)等辅助性协议的作用以及基本原理. 今天中午起床的时候,突然非 ...

最新文章

  1. 直接内存访问(DMA)
  2. AGI:走向通用人工智能的【哲学】之现实世界的虚拟与真实——带你回看1998年的经典影片《The Truman Show》感悟“什么是真实”
  3. 全球及中国玩具收纳箱行业运营模式分析及产销需求预测报告2021年版
  4. 收集的48个Shell脚本小技巧
  5. oracle 运营维护_oracle运维(持续更新)
  6. 漢城博殺的日子 (一)
  7. 关于Struts+Spring+Hibernate的理解
  8. 基于python的表情识别_python 实现表情识别
  9. mysql迁移到mariadb_项目从MYSQL迁移至MARIADB教程
  10. MATLAB图像去雾算法
  11. 记一次nsp解包(nscb解包nsp/xci,cpk解包,转hca、adx到MP3,转nsm、m2v到MP4方法集锦)
  12. 二 详解VBA编程是什么
  13. PDF转图片怎么转?建议收藏这三种方法
  14. 大模型落地实践:同花顺大模型技术应用及优化
  15. 研究人员开发实时歌词生成技术以激发歌曲创作灵感
  16. 华为笔试题库之较难--难度
  17. potplayer录制视频包含字幕
  18. Java 小练习(图形面积计算器)
  19. SOC2- 安全性、可用性、进程完整性、机密性和隐私性五大控制属性
  20. EOS智能合约开发系列(十): 抵御彩虹攻击

热门文章

  1. UI设计为什么需要建立设计规范?
  2. Kotlin sortBy 、sortedBy、sortedWith、sortWith区别
  3. 大学生应该脱口而出的100句
  4. Xcode与MacOS版本对应(更新Xcode14.0)
  5. 9 个很酷的 CMD 命令
  6. 微信服务商商户进件php,关于微信服务商特约商户进件的问题
  7. 关掉服务器影响svn,服务器重启后svn
  8. 前端读取Excel文件(使用js-xls插件)
  9. LVS负载均衡群集概念、NAT模式LVS负载均衡实战部署
  10. 在页面显示,给表格加序列号