转载

2018年终总结

2018我觉得对我自己来说是需要总结的一年,所以稍微写一丢丢总结吧。

0x02 历程

其实早在2017年毕业时候就想着离开福建出去看看,但是由于一些其他原因就一直拖到了2018年过年前面试完360企业安全,决定跳开当前的舒适圈工作环境,试试新的开始。第一份工作每天重复性做着没有差别的工作,有一点疲倦和技能瓶颈了。

来了360之后还是没有跳出福建省,或者是福州市也就是自己家这个舒适圈。但是在360企业安全这个阶段,还是很感谢当时的领导给了足够多的时间,这期间自己尝试学习PHP,学习JAVA。尝试审计PHP的cms,尝试复现别人审计的漏洞,对于PHP代码审计这方面的技术历练算是有了个入门阶段的提升,也挖了一些垃圾0day(现在看来。也尝试给内部的扫描器写POC,也慢慢捡起来自己以前丢失的一些coding能力。

但是这个阶段对于自己来说,我觉得我还是想出去看看,跳开自己舒适圈,逼一逼自己,看看自己的上限最后能到什么程度,我很明确,也很清楚自己想要的是什么,我也很明确现在的环境给不了我想要的东西。

接着就是离开360,来了杭州来了安恒,杭州是一个我一直想来的地方。来了安恒这个阶段,出差的多了,输出的多了,渐渐的也慢慢发现自己的货实际上没多少,掏多了慢慢就见底了。来安恒大概是8月份的事情,一直到了现在,这期间实际上技术成长慢慢的慢了下来,因为项目多了,人一累下来就不想看漏洞,看书。而且安恒内部也有一个众测平台,所以我想着挖漏洞赚点钱,所以就分了点神去那边了。

当然今年搞了一个小博客用来记录自己的成长,我有一个想成为大佬的心,还是需要一步一个脚印的走吧。

0x03 感受

学安全要学的东西可多了,毕业了一年了真快,回想这一年,年初时候立下flag从新开始,到现在来看代码审计(PHP、Java)算是入门了,起码能看得懂,能审计出东西。原来的技能算是一定程度的丰富补充。每天晚上尽量保持看一篇文章,或者学一点东西的要求对自己的提升真的是很大的。所以啊,人有的时候不逼一下自己,你真的不知道自己能够多优秀。(当然现在的自己还是菜,逃。

之前先知上看到一句话: 你的知识面,决定着你的攻击面。我觉得很受用。

0x04 flag

又到了每年一次的flag时间了。

  • 挖一个有份量的0day
  • 学习二进制,能达到做简单分析木马病毒的那种
  • 继续锻炼自己的代码审计能力
  • 学习英语(看rfc会英文太重要了
  • 好好生活(本命年需要过着很小心
原文  http://www.lmxspace.com/2019/01/02/2018年终总结/
正文到此结束
Loading...