一个网络安全研究员的一天-轻识

早上7:30，起床，洗漱。

早上8:00，挤上了开往西二旗/酒仙桥/xx软件园方向的地铁，打开微信公众号和各种群聊，看看有没有什么值得关注的信息。

上午9:30，经过一个多小时的折腾，到达公司，在楼下或食堂解决早饭。

上午10:00，到达工位，准备投入工作。发现有重点文章仔细看看（试用下工具、看看实现代码），好的录入到自己的笔记里。

上午10:30，打开twitter，看看有没有最新的安全资讯，包括有没有披露最新的漏洞、攻击事件、数据泄露等等。

上午10:40，去t00ls、Github逛逛，看看有没有新的线索和思路，一圈下来没啥发现，看来今天又是平常的一天。

上午11:00，打开公司内部建设的威胁情报系统，看看里面又有什么新的值得关注的样本产生。

中午12:00，去附近街边小店或食堂解决午饭，饭后遛弯消食，和同事谈天说地，话题从SB领导一直聊到乌克兰局势。

中午13:00，遛弯归来，掏出手机刷朋友圈、头条，再刷一会儿抖音。

中午13:30，趴在桌上开始午睡。

下午14:00，上完厕所继续上午的工作。

下午14:00，做一下渗透测试，遇到WAF，翻看笔记进行绕过，绕不过就网上在看看类似的手法；中间穿插下同事吹牛、看看同事研究的东西等等。

下午15:30，某个安全圈子的微信群里传来一个劲爆消息：Java的某个组件又暴漏洞了！好家伙，马上困意全无。

下午16:00，在GitHub、Twitter寻找POC未果。

下午16:10，费劲周折，在某圈内好友那里搞来了POC，开始搭环境，尝试复现漏洞。

下午16:30，漏洞复现成功，开始写文章，争取第一时间发布到公司的微信公众号上。

下午17:00，编写扫描工具，对公司的资产进行安全扫描，检测有问题的主机和服务器，并通知公司相关部门升级更新打补丁。

下午17:00，给公司的防火墙升级规则，阻止针对新漏洞的攻击。

下午17:30，排查日志，看看之前有没有发生过利用这个漏洞的攻击。

晚上18:00，下班，转发自己的文章到朋友圈秀一波，然后去接女票一起吃晚饭。

晚上19:30，到家，打开电脑，看看今天漏洞的最新发展情况。

晚上20:00，看看各家SRC、众测有没有机会挣点小钱，或者和朋友一起CSGO。

晚上22:00，洗漱，和女朋友玩耍。

晚上23:30，睡觉。

这一天就这么过去了···

一个网络安全研究员的一天