首先感谢政哥给了我人生第一次实习机会, 从2025年12月1日至今 非常感谢公司的各位前辈对我的指导和生活中的帮助

Coogo 框架的维护

我重点思考了一个工具为什么要持续的维护, 是什么推动了工具做出一些改变 , 我们将工具拆分为具有攻击能力的 exp-shell-core 和具有扫描能力的 poc-shell-core 我意识到, 真正驱动设计的, 是需求, 工具不是做完就一成不变的, 它必须根据实际需求持续演进, 而为了让未来的修改更顺畅, 初期的基础架构必须打得足够扎实

组件漏洞复现过程我的一些思考

之前在学习上比较死板 比如docker kubernetes可能只是单纯的靠记忆 并没有理解它们在公司中到底能发挥什么作用, 入职之后接触到了关于 docker kubernetes的一些漏洞, 对这些漏洞复现的过程中, 让我我理解了一个工具设计完它不总是完美的, 在互联网整个大家庭中 一个组件的漏洞 就可能意味着风险的存在, 影响到个人,公司,甚至国家 更让我理解了一件事, 学习之前 要清楚遇到了什么问题 然后根据问题寻找解决方案 思考目前对于这个问题的解决方案所用的思想 这个过程是很重要的 这让我更有方向的做一些事情

靶场镜像制作

镜像制作和靶场搭建也是我对效率的思考. 接到了任务, 如何快速并高效的解决是重要的 测试环境与生产环境的网络架构差异、靶场的连接逻辑,如果不在制作镜像时仔细审查,回过头再去重做会非常低效

大模型安全

在实习的最后一个月,我也搭建了一些大模型相关的靶场环境。这个过程让我亲身体验到了大模型应用在落地时面临的问题,例如数据投毒 提示词注入 以及敏感信息泄露等风险, 以及对待这些问题, 目前厂商们是否已经针对解决了, 是否有没有考虑到的地方, 随着大模型已经融入到了日常生活中, 大模型的安全防御与漏洞挖掘, 将是未来安全领域的方向

一些思考

在没有来到公司之前 在学校在技术上总是独来独去, 往往遇到一个问题会卡很长时间, 而这四个月来我不可避免的遇到了很多问题, 但是每次和政哥聊天 都能得到一些帮助和建议, 为什么我总是容易卡在一个地方? 是不是一开始的方法就是错的?以及思考了需求是怎么来的?如何根据需求来指定出合理方案?如何处理过程中遇到的问题? 在进行一个问题的解决的时候, 有没有调研了问题的解决方法?是否对方案进行了决策? 而不是拿起来一个就用 , 如何能够在保证质量的前提下再提高效率?这些方面都是我在以后需要加强的地方

总结

再次感谢政哥给我这次机会。政哥的指导真的改变了我很多想法, 以及日常和前辈们的交流, 前辈们的指引, 总是给我带来一些启发, 我会带着这些收获继续走下去, 无论以后在哪个领域, 我都相信掌握学习方法, 比只盯着某个具体问题, 能走得更远, 很荣幸能和各位前辈共事这四个月, 祝公司的前辈们一切顺利