绿盟实习

绿盟实习

此次参加的实习之后，我感触最深的就是自己的专业知识实在是不够深厚，比如网络协议，跨站脚本攻击（这个最汗颜，我做过钓鱼网站的原理实践，却仍然没有记住该专业术语），网络漏洞，sql注入攻击，数据库相关知识，php语言等等。总之牵涉到了网络安全各个方面的基础知识，这些非常需要我们在平时就注意积极学习。同时绿盟也很看重实习生在网络攻防方面的相关实践经验。   不得不说绿盟公司的氛围真的非常好。也是很和善的一个人，和他聊天感觉轻松不少。

比如对行业的熟悉程度，对网络安全这块还挖得很浅等等。这次能够获得一次实习的试炼机会，自己抓住很多时间去看。

最开始和大家见面，自己碰到很多很多问题，看着大家都非常忙，也不好去打断别人。看了一个星期的钓鱼，网页篡改，感觉真没意思，自己啥都不懂，就整天看看乌云。

经常听着他们讨论工作上的问题，居然知道了自己部门就是响应乌云漏洞的，瞬间来了兴致。每次乌云上面报出一个漏洞，我都第一个再去验证一遍。期间见过的漏洞比之前听过的都多。

其实这么看上去没有多少技术含量。帆哥给了我们一些作业。比如请求，要求是抓包一个不多，一个不少，这个时候我才知道tcp三次握手之后的get方法，还有分片。完成帆哥的作业还是听起来不难的，首先是用javascript做一个登陆页面，在前端过滤一下。在虚拟机里面装个wamp，然后写好网页后台和数据库。不知道怎么的，php和mysql总是不好安装。这个时候我们转而用asp+Access实现了一个。但是完成的也不太好，这个时候我感受到自己还有很大的不足之处。

刚过了这天，任务就排山倒海而来。要在各大银行检测出一些闻所未闻的漏