一 计划
初步整理一些撞库数据出来并测试
查看关于安全方面的网站
二 进度
⑴ 将昨日获取的撞库数据分类别测试(手机号优先,其次邮箱),绘制表统计可更直观查看分析。
得出几个结论:①可登陆的账号可获取的信息并不多,不知道怎么顺藤摸瓜收集到第三方情报:可疑的IP,deviceId,登录名,密码,常用联系人,常用邮箱,身份证,QQ号码等信息;②不同网站对于登陆系统的架设不同,在于账号与密码是否同时判断,也造成无法判断账号是否存在。③数据整理太慢,找个解决办法。
⑵ 查看一些网站了解最新安全知识资讯(FreeBuf 安全客 ),接下来善于总结资讯。
三 个人总结
不管做什么都要进一步了解后才会获得最重要的东西。从最近两次开会大概了解,各司其职;自己的话也要进入状态,把数据收集到后进行下一步工作。私下再学一点基础知识积累。