1、2016年做了很多新项目,大多还是售前的工作。最大的挑战是独自运作了一个集成项目。从小白,到最后客户付款。
收获:客户的需求一定要把握准,控制招标项时,要把握客户的心理特点,惹闹了也不要放弃,换个思路帮客户搞定上级;
控标的产品价格一定在确认前与供应商确认清楚,不能确保唯一授权的就放弃了,大厂商不屑于跟小集成商玩
2、庆幸新出的云标准安全体系与原本自己操作和实施的一致,看来自己的分析还是没错的。不过新出的标准有些跟云平台的虚拟化业务需求相悖,总体还好吧!
3、做了个工控项目,虽然是私活,不过还是学到不少东西。
4、换了新工作,等保的体系和制度都是好的,但是被商人操作歪了。不想继续浮漂下去,沉下心来做些实在的事情吧!
5、用metasploit平台上传了脚本,实在惭愧,五年来的第一次利用系统漏洞成功。监听后抓取的数据是乱码,对利用的漏洞和脚本都有点糊涂。继续加油吧!
6、决心写安全策略的扫描和导入脚本,以前也有一些,比较散乱,整理统一测试下。
7、app安全已经是趋势了,整理些资料,环境搭建好,继续加油测试吧!