前沿:
回顾这半年,青涩
————————————————————————————————————————————————
7月,本月工作内容:
1)实习生入职培训--comware
2)攻击检测--黑名单过滤
个人收获:
学习了很多黑客知识 老大每天在群里发一些博文
注:
小白一个
————————————————————————————————————————————————
8月,本月工作内容:
1)学习黑名单,用户黑名单,白名单,scan扫描,flood攻击,单包攻击,tcp代理等;
2)接到并处理2个问题单;
3)参与ATK优化项目
个人收获:
1)学习了如何命令行下配置,内核如何处理数据包
2)学习了编版本
注:
刚刚开始看代码,但是看不懂啊....
————————————————————————————————————————————————
9月,本月工作内容:
1)定位处理ATK 2个问题单
2)测试验证部门ATK设备功能
3)搭建ATK自动化测试环境
个人收获:
基本掌握C语言的工厂模式
注:
因为看不懂代码,问题单处理的也不好,所以就帮忙测试
————————————————————————————————————————————————
10月,本月工作内容:
1)总结ATK攻击报文种类
2)ATK自动化测试
3)构造ICMP攻击报文并抓包
个人收获:
1)总结ATK攻击报文种类
2)ATK自动化测试
3)构造ICMP攻击报文并抓包
注:
好想写C代码,所以想自己做一个攻击框架,后来老大不允许,然后开始学python
————————————————————————————————————————————————
11月,本月工作内容:
1)netconf get/getbulk自动化测试编程
2)https-ddos分析
个人收获:
学习了netconf和ddos
注:
由于安全策略要验收了,开始帮忙写netconf测试代码
————————————————————————————————————————————————
12月,本月工作内容:
1)维护自动化测试脚本
2)分析http get flood代码
3)编写http post flood检测代码
个人收获:
1)编写http post flood防御代码
2)分析flood阈值学习
注:
开始写第一个项目,一个人完成的
————————————————————————————————————————————————
谢谢 ~