计算机科学与技术网络安全公司实习报告

计算机科学与技术网络安全公司实习报告一、摘要2023年7月10日至2023年9月5日，我在一家网络安全公司担任网络安全实习生。核心工作成果包括参与搭建并部署了3个自动化扫描靶场，累计完成237个漏洞的修复验证，协助团队完成对5个中型企业的渗透测试，发现并上报高危漏洞12个。期间应用了Python编写了2个脚本，用于提升漏洞扫描效率约40%，并独立完成了对1个内部培训系统的安全加固方案设计，通过实施后系统误报率降低了25%。通过实践掌握了漏洞管理流程、渗透测试方法论，并提炼出基于机器学习的异常行为检测可复用框架，该框架在后续模拟演练中准确率达到了85%。二、实习内容及过程实习目的是深入了解网络安全实战，掌握漏洞分析和渗透测试流程。实习单位是本地一家专注于企业级网络安全服务公司，团队主要做渗透测试和应急响应。我被分配到高级工程师手下，参与日常漏洞挖掘和客户项目。第13周，我跟着团队做一家电商客户的渗透测试，目标是找出系统漏洞。我负责其中一个子域的侦察和扫描工作。用了Nmap和BurpSuite，发现了6个中危漏洞，包括2个SSRF和1个目录遍历。有个SSRF没完全搞懂原理，问了工程师才知道是请求被代理服务器重放导致的。之后花了2天时间研究了代理重放机制，看了6篇相关博客，最后用Python写了个小脚本来模拟这个场景，效率确实高了不少。第46周，参与搭建一个自动化靶场项目。我们用了Docker部署了3个不同难度的靶机，包括1个基于WordPress的CMS系统和1个SpringBoot应用。我负责靶场流量监控和日志分析，用了Wireshark抓包，发现了一个隐藏的后门。这个后门伪装成正常API请求，只有特定header才能触发。通过分析3天的日志才定位到这个流量模式。后来我们给靶场加了蜜罐功能，把探测流量导向蜜罐，这样能提前发现未知攻击手法。第78周，协助完成一家金融客户的应急响应。客户系统被勒索软件攻击，我们做了隔离和溯源。我负责分析恶意样本，用了CuckooSandbox来动态分析，发现它会在内存里解密加密文件。花了4天时间反编译了它的PE文件，才搞明白解密算法是AES256CBC。最后我们用逆向技术恢复了80%的文件，客户挺满意的。这段经历让我意识到，应急响应不光要懂攻击，还得会写逆向分析脚本。实习期间最大的挑战是时间管理。有时候客户催得急，项目又多，感觉手忙脚乱。后来我学会了用Trello排优先级，把任务分成完成度不同的几类，这样效率高多了。团队培训机制其实一般，很多技术都是自己摸着石头过河学的。比如那个代理重放问题，公司没组织专门培训，我就自己找资料搞懂了。我觉得可以建议公司多搞点实战案例分享会，这样新员工成长更快。这段经历让我对职业规划有了新想法。以前觉得做安全就是敲代码，现在明白实战经验太重要了。我发现自己对漏洞挖掘特别感兴趣，可能以后会往这个方向深耕。不过也发现，安全行业变化太快，得持续学习才行。比如这次遇到的勒索软件分析，完全是我以前没接触过的领域。三、总结与体会这8周实习像是在现实世界里的安全课，7月10日到9月5日，每天接触真实的项目，感觉跟学校里学的完全不一样。以前觉得漏洞扫描就是点点鼠标，现在明白每个参数背后都有原理。参与的那个电商渗透测试，我找到的6个漏洞最终被客户采纳了，修复后系统安全系数确实高了不少。这让我体会到理论知识怎么落地太关键了，光看书没用，得亲手试试才懂。实习最大的收获是心态变了。以前写代码写完就行，现在知道安全是个责任活，客户数据丢一个就是大事。记得有一次分析恶意样本到凌晨，团队其他人都睡了，我硬是扛着看完反编译结果，第二天汇报时把攻击者的手法说得很清楚。这种压力下反而成长快。公司用的那些工具，像BurpSuite、CuckooSandbox，现在用起来比学校实验台顺多了，这对我找工作肯定有优势。这段经历直接影响了我的规划。现在明确想往漏洞挖掘方向发展，所以下学期打算重点学逆向和加密技术。实习里发现的短板也清楚了，比如脚本能力太弱，8周只写了2个简单脚本，下个月就打算考个OSCP证书，先把基础渗透技术啃下来。行业变化太快，像这次碰到的勒索软件，加密算法都升级了，这逼着我得持续学。我觉得以后工作肯定要跟上节奏，不然很快就被淘汰。看着团队那些工程师，每天处理各种安全事件，感觉未来可期。学校教的是基础，公司教的是实战，这两段经历加起来，感觉自己离真正的网络安全岗位近了不少。虽然8周很短，但学到的东西够我用一阵子了，至少现在面对招聘时，能自信地说自己是懂实战的。这种从学生到准职场人的感觉，挺奇妙的，也更有动力了。致谢感谢那家公司提供了这次实习机会，让我见识了真实的安全项目。特别感谢我的导师，实习期间遇到问题他总能耐