去年一月,我合并了自己在行业的资源和人脉,同时借助这些资源和人脉,公司得以在网安寒冬的今年存活,这里列举几位在我眼里非常看重的师傅(这里不写真实信息均脱敏处理),国家电网有限公司西北某部(网名 Mon Monden)、网络安全爱好者 猫哥(网名Pcat)、网络安全爱好者(网名 hhysec)及协助我司的部分渗透工程师(网名 Solor 网名 卡*卡 网名 S*ke 网名 *丁 网名 阿*兰 网名 K11*1)等 因人数较多不一一列举,这里向上述师傅及其他曾协助我司在渗透过程中协助的各位师傅,这里在此统一致谢!

自2014年初学习计算机后接触到网安行业,之后我带着满腔激情与热忱进军了网安行业,从最初的脚本小子蜕变成了一个终于会打靶场的吹水小子,2021年我的建站技术炉火纯青,我以个人名义接到了一位来自河北廊坊生产防火涂料的客户,甲方开出了5万块钱的业务系统定制预算,我当时也是想着这真的是白捡钱,就用现成的开源框架草草了事,客户不懂里面的门道当时特别满意,在过了六个月之后客户打来电话说是网安大队打来电话要求整改网站,因为泄露了订单信息当时还真没遇到过这种事情,人都发懵了,最后询问了圈内大佬才知道说是被黑客攻击了(文件上传)客户被网安大队限期整改并罚款1500元,自认倒霉给客户支付了这笔费用,事情结束后当时还是在想为什么会这样,我跨入了一个新的行业 网络安全 ,加到一些相关的技术聊天群后偷摸着跟着大佬们学技术,才知道原来还有SQL注入、文件上传、Shiro反序列等这些攻击手段,之前是一直没想明白问题在哪里,学习了这门技术后我是真的很震惊,原来一个网站搭建好并不算搭建好,现在想来我还知道业务系统的管理员账号密码是(Admin、123456)以前是纯属不懂事现在想来真的是细思极恐直接让业务系统在世界公网中裸奔,一切安全措施都没做 没禁国外 没上WAF,现在想来真的是幸亏早早发现问题,之后我进军了网络安全行业,学习到了很多的新知识,起初我以为会扫个后台路径挂个bp爆破账号密码就完事了,我带着我的鲁莽直接在21年成立了我的第一家公司陈年华网络 ,公司第一桶金就是针对客户内网的一个OA查漏补缺,最后扫出来一个高危SQL注,直接一手--tables交差就完事了,我还在憧憬着未来的美好生活的时候发现其实不然,公司在最开始是我一人当老板又当员工,碰到内网一些提权和WAF根本打不进去再加之网络安全行业的寒冬,我的公司遭受重创难以存活,最后索性直接就0申报税务了,只出不进的生活持续了半年我不得不歇业,最后在某师傅的交流群中才得知 网安行业举步维艰,在那位群主师傅的介绍下 我认识了很多行业的大佬,在大佬的指点下,我又重燃希望 重新学习网络安全 参加各类技能大赛 最后技术才得以提升。
上下滑动查看更多
24年1月我又在西安重振旗鼓又踏上了我自己的创业之路,在原西安市公安局某局贵人的帮助下,我参与了某案的案情分析,得知近几年的电信诈骗猖獗,赃款难以追回,全都被境外诈骗分子通过渠道转成了USDT,一种虚拟货币,在查阅资料后我们得知虚拟货币的支付特性就是跨境支付快 匿名性高,从被骗的100万资金出境仅需10分钟不到且国内监管机构还没有办法监管,我就开始琢磨怎么针对虚拟货币做一套溯源的系统,我们在公链上切了一条线到我们的系统,在我们的系统中输入USDT地址即可梳理该地址的所有交易及AI分析,分析最后的资金归集的地址只要在交易所承兑就可以披露交易所地址的实名信息,如图

泉符X上线两个月后,我也没想到这套系统真的发挥了作用,虽然没有侦破但是对案情的帮助起到了很大的作用,后面的故事就比较简单了,我们找行业专家挨个拜访挨个聊天,跟一个小学生一样吸收学习总结,过程中配合大家拿一些具体的问题进行实际的操作。这个过程是漫长的有趣的充满着欢乐与痛苦的,这是每一个一线技术专家的常态,我们就像一个演员去体验了一次一次经历。过程中也产生了一些付出,我们也收到了一些使用证明,进一步坚定了我们的信心。









泉符X的上线为打击电信诈骗活动给予了一定的帮助,在这期间我司还多次收到缅北诈骗团伙的恐吓与威胁,同时收到了来自国内及世界德 日 法 新 韩 美 瑞 荷 印 澳 爱尔兰等国的各种不程度的大手子攻击(当然不缺乏代理的存在)



哈哈,能被这么多的大手子和园区盯上也算是意料之中,从一开始这款系统的诞生就触碰了电诈的蛋糕,在此谢过各位大手子及缅北电诈团伙看得起我司,创业至今,没有比这更让人激动的事情了,总算是被人认可了。虽然是负面的,不过,够用!!!
后我们在查新后得出国内确实没有几个公司去做虚拟货币方面的溯源



泉符的上线更加坚定了我的创业之路,我相信付出总有回报。
在与某地公安深度合作后,我司成为了该地公安的合作伙伴,8月我司需集中打击一批盗版侵权的站点,共打击掉19个非法站点,公司收益也得以提升,至此在西安总算是站住了脚
最后我问起财务,我们今年的流水达到了近100万,我想这是一个质的飞跃吧,之后我着重开始招募一批技术,打造一个属于自己的强劲有力的团队,到今天我们团队已经16个人了,这里感谢各位团队成员的辛苦付出与那些狂肝的夜晚

行业寒冬啊,难 巨难 每天都是早9晚6的生活,这里团队付出的所有我是看在眼里的,我所能做的只有提供精神支持和薪资待遇


公司一开始的定向客户只有 个人 企业和政府订单,今年的大环境都不怎么样,所以经济上不去,也遇到过很多不好说话的客户。。。。那几万块截至发稿也没要回来,律师函发了一封又一封,没有办法直接将订单归类到老赖账单里,算了要不回来就要不回来吧,没得说喽,公司干脆直接转型只做政府订单,终于慢慢得以存活。

公司的客户定向转型后,有一个最大的感悟就是,政府可以欠款不过那是实打实的不会跑路 ,靠着这点微末资金还是活过来了,订单都顺利得以交付,薪资得以照常发薪。

抛开公司规模不谈,对于一家网安公司而言,想要盈利并非难事,哪怕只做一些拓展业务也不至于饿肚子。但有一点很多同事都没搞明白:不赚钱其实是对客户的不尊重。如果乙方赚不到钱,就无法提供相应的资源来服务好甲方,这样乙方可能就会抱着“收了钱就敷衍了事”的心态,这势必会损害自身信誉,无法保证服务质量,而甲方以后也不会再信任这类厂商了。在当下,信誉和技术一样重要。就像胖东来,它之所以能成功,就是做到了很多商家本应做到却没做到的事。其创始人甚至感慨,原本没料到能赚这么多钱,这就是注重信誉带来的成果。
最后,感谢全体员工和在今年协助我司的各位师傅,这一年来对公司的付出与陪伴,公司的正常运行离不开各位员工和师傅们的努力,客户的肯定就是对我们整个公司、 团队最大的认可。在此,陈年华网络预祝大家元旦快乐,身体健康,来年暴富!
小彩蛋预告~~~~~~~~
今年年终奖发放日期为1.10号
您可扫描二维码推送至手机访问