2025 - 在精疲力尽的边缘游刃有余

回顾我的一年：回归技术工作，从肩部手术中恢复，投身摄影，以及构建工具、博客和实验室。

对我个人而言，今年最大的变化之一是我从领导岗位转到了一个完全亲自动手敲键盘的技术岗位，我认为这对我的专业和个人发展都更有利。我还更多地拿起相机外出，在空闲时间为事物和人拍摄美好的照片，这是生活品质最大的提升之一。今年发生的另一件事是，我的左肩终于接受了手术，在我写下这些文字时，我仍在恢复中。由于一生中练习武术所受的持续伤害，我的双肩都有盂唇撕裂（变老真糟糕！）。如果你对这意味着什么感兴趣，这里有比我所能给出的更好的解释：肩关节盂唇撕裂 - 理疗范围

一些曾与我共事过的人问我，为什么我选择在“闲暇时间”做安全相关的事情。答案并不像我最初希望的那么简单；虽然这可能不健康，但我发现我在精疲力尽的边缘表现得尤为出色，所以在不真正崩溃的情况下，我喜欢同时进行多个项目，无论是构建新工具、写博客、写课程还是一般的支线任务。我发现，如果我不把产生的想法付诸行动，我就会陷入某种程度的想法瘫痪，导致一事无成。因此，奇怪的是，除了日常工作之外，大量构建工具、撰写博客、开发额外的副业项目和工具，并从事各种项目，反而能让我保持理智。为了让您对我所做的事情有所了解，以下是我今年完成的部分工作：

• 撰写了17篇博客文章（并发布了15篇，另外2篇尚未完全完成，但大约完成了80-90%）：

  • (Re)Building the Ultimate Homelab NUC Cluster - Part 3
    • 建立了一个基于Docker的家庭实验室，具备自动化、监控和媒体工具（如Plex、Sonarr和Portainer），便于管理和扩展。
  • Navigating AI 🤝 Fighting Skynet
    • 使用AI可以成为对抗性工程的一个强大工具。这只是为了好玩，看看是否可能实现，同时了解更多关于自动化的知识，但也证明了不能相信git提交历史，也不能相信提交日期！
  • Common Tool Errors - Kerberos
    • 当你执行你最喜欢的kerberos攻击，例如传递票据、用于初始认证的公钥加密(PKINIT)、影子凭据或活动目录证书服务(AD CS)漏洞时，却遇到了kerberos错误，尽管进行了故障排除，仍然不知道该怎么做？那么这里有一个快速指南。
  • Commit Stomping
    • 操纵Git历史以掩盖真相。
  • Azure Arc - C2aaS
    • 探索Azure Arc被忽视的C2aaS潜力。攻击和防御其使用，并探索用例。
  • Why AI-Generated Content Is Killing Authenticity
    • 他们说AI是未来，但他们真正的意思是“Andy Intelligence”（Andy的智慧）。
  • Clippy Goes Rogue (GoClipC2)
    • GoClipC2：一个用于VDI/RDP环境的隐蔽的基于Windows剪贴板的C2通道。通过加密的Base64消息绕过网络监控。
  • AI Assisted Dev aka Vibecoding
    • 我使用Claude构建了ProxyGen，一个多云WireGuard VPN工具。它需要调整，但显示了AI辅助编码（Vibecoding）能走多远，包括其缺陷。
  • pyLDAPGui - How It was Born
    • 基于Python的LDAP浏览器，带有GUI，用于AD渗透测试和红队操作。用于导出、搜索和与BloodHound集成的跨平台PoC工具。
  • OmniProx: Multi-Cloud IP Rotation Made Simple
    • 介绍OmniProx，一个多云的FireProx替代方案，用于IP轮换，在AWS政策变更后使用Azure、GCP、Cloudflare和阿里巴巴云。
  • From Framing Risks to Framing Scenes
    • 摄影和安全表面上似乎是两个非常不同的世界，一个富有创造性，一个技术性；一个感性，一个分析性。
  • One Armed Hacker
    • 肩部手术后学习单手工作让我明白了语音输入、无障碍工具和AI在日常生活中的重要性。
  • LOLPROX - Living off the Hypervisor
    • 红队在Proxmox中“就地取材”。涵盖来宾代理滥用、vsock隧道、磁盘访问和虚拟机管理程序持久化。
  • Defending against LOLPROX
    • 防御LOLPROX，检测Proxmox环境中的虚拟机管理程序入侵。
  • Making CloudFlare Workers Work for Red Teams
    • 条件访问载荷交付(CAPD) 使用Cloudflare Workers通过自定义标头进行载荷交付。

• 编写了20多个公共工具（还有几个在筹备中），我似乎一直在不停地写东西，因为我总是有疯狂的想法！

• 同时还在开发自己的学习管理系统(LMS)，用于托管我即将推出的课程MAE，其功能将扩展以支持其他课程（所以如果你想找地方托管课程，请关注此空间！）

• 编写了无恶意软件对抗模拟(MAE)课程（预计将于一月发布！您可以在此处预购并在发布时获得通知。）

• 继续用我的相机追求完美的构图 (https://photos.zsec.uk, 你可以说这让我离开了电脑，你是对的，确实如此)

• 在Xintra的实验室环境中设计对抗性攻击路径

• 今年在Meow实验室上进行了工作，并且还有一个也在筹备中

• 发表了4场演讲，分别是SecuriTay、Steelcon、Hack Thursday和FalCon Europe

• 所有这些都是在我日常工作的同时进行的，并且默默构建了一堆内部工具，使操作对每个参与者来说都更顺畅、更快速，也轻松得多。

除了实际的产出之外，今年我还对自己有了不少了解。创造力（主要是摄影和写作）对我的技术工作产生了明显的影响。拿着相机外出或坐下来写作，给了我足够的头脑空间去恰当地解决问题。肩部手术后的恢复也迫使我放慢脚步，照顾自己的健康，而这是我出了名的不擅长的事情。最大的认识是，对我来说，同时进行多个项目并不会导致精疲力尽；这正是我避免它的方式，我在精疲力尽的边缘游刃有余。如果我只专注于一件事，我就会陷入想法瘫痪，所以保持几个线头同时进行反而能让我保持平衡。

让我最惊讶的是离开领导岗位这件事，我原以为会怀念大局战略工作，相反，我发现自己再次沉浸在技术项目中要快乐得多，核心重点是技术领导力。这让我找回了职业生涯早期的好奇心，提醒了我最初进入这个领域的原因——即兴构建解决方案和东西。我可能最终某个时候会再次走上领导岗位，但现在我很高兴能写些很酷的东西并为社区做出贡献。

话虽如此，肩部康复让我放慢的速度超出了我的预期。有几个项目因为我试图同时做太多事情而停滞了。而且我仍然很不擅长知道何时休息，失眠仍然侵蚀着我夜间的生产力。

展望2026，我想实现的一些事情：

• 正式推出MAE课程
• 发布更多目前存放在私有仓库中的工具
• 继续提升我的摄影技术
• 主要是保持创造力、技术工作和实际恢复之间的平衡
• 多给朋友打电话，真正与人交谈，而不是把自己埋在我的公寓里，被屏幕包围

感谢所有阅读我的文章、试用我的工具、参加我的演讲或只是鼓励我工作的人。