网络安全网络安全公司安全技术实习报告_第1页
网络安全网络安全公司安全技术实习报告_第2页
网络安全网络安全公司安全技术实习报告_第3页
全文预览已结束

付费下载

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

网络安全网络安全公司安全技术实习报告一、摘要2023年7月1日至2023年8月31日,我在一家网络安全公司担任安全技术实习生,负责协助团队完成漏洞扫描、日志分析和应急响应工作。通过参与10个项目的安全测试,累计发现并提交高危漏洞23个,中危漏洞47个,有效提升了系统的安全性。在实习期间,我熟练运用Nmap、Wireshark和Metasploit等工具进行网络探测和渗透测试,并独立完成了一份关于Web应用安全的分析报告,提出的安全加固建议被团队采纳。实习期间,我掌握了漏洞管理流程和风险评估方法,这些方法论可应用于后续的安全工作中,为提升系统防护能力提供了有效支撑。二、实习内容及过程2023年7月1日至8月31日,我在一家网络安全公司做安全技术实习。公司主要做企业级网络安全服务,客户包括几家大厂。实习期间,我跟着师傅做漏洞扫描、日志分析和应急响应。第一个月主要是熟悉工作流程,用Nmap和BurpSuite测试内网系统,发现23个高危漏洞,比如一个未授权访问的API,直接用IDOR攻击测试出系统权限绕过问题,后来补丁修复后验证了效果。第二个月参与了一个电商平台的安全项目,用OWASPZAP做渗透测试,发现47个中危漏洞,有15个是跨站脚本(XSS),通过手工验证和自动化脚本结合,效率高了不少。期间遇到一个难题是内存马查杀,系统日志太杂,一开始靠猜,后来学用Volatility分析进程内存,定位到恶意模块,最后用静态分析工具查到植入位置。收获biggest的是理解了漏洞生命周期的管理,从发现到修复全流程怎么走。公司流程确实有地方可以优化,比如培训时安全工具实操少,建议多搞些靶场演练。岗位挺匹配,但感觉对编程能力要求高,我得补补Python脚本。这段经历让我更清楚自己想干啥,以后肯定得多学技术,少说空话。三、总结与体会这8周实习,感觉像是从理论世界一头扎进现实战场。7月1号刚来的时候,对漏洞扫描、日志分析这些概念还停留在书本上,8月31号走的时候,亲手用Nmap扫过几十个内网IP,用Wireshark分析过真实的流量数据包,甚至参与处理过一次中等规模的应急响应事件。这期间,我独立完成的那个Web应用安全报告,最终被团队采纳了15条加固建议,看着漏洞管理系统里我提交的23个高危、47个中危漏洞被标记为已修复,心里特别踏实。这段经历让我明白,安全工作不是纸上谈兵,责任重大,处理问题必须严谨细致,抗压能力也确实得到了锻炼。从学生思维到职场人的转变,就是多了一份沉甸甸的责任感。未来打算把实习里遇到的内存马查杀难题再深入研究,看看能不能用C语言写个分析工具,顺便备考CISSP证书,把理论知识系统化,争取下次实习能帮上更多忙,而不是只会跑腿。行业变化快,不持续学习真会被淘汰,这次经历让我对网络安全这行有了更深的认同,也更有信心往这个方向走了。四、致谢感谢公司提供这次实习机会,让我接触到真实的安全项目。感谢导师耐心指导我

人人文库> 全部分类> 应用文书 > 工作计划

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论