我的2022年度总结:【2022年度悲报】-回望2022,展望2023
“我还是在这里,我还是如约而至地出现了,你们有成为更好自己吗?真的吗?那可太好了,你知道吗?我经常说把更多的时间花在渗透和编程上,这是一种信念感,就算我传达给你们,我也希望你们能够把你们自己更多的时间花在自己热爱的事情上。我是一个特别固执的人,我从来不会在意别人跟我说什么,让我去做,让我去怎么做,我不管。如果你也可以像我一样,那我觉得这件事情( )!——王琳凯”
hello👋,又过去一年了,这是我在CSDN的第5年。不知道大家是看了我的哪一篇文章认识我的,写了太多,有时候我遇到不会的,百度找解决办法,随便点开一篇发现似曾相识,看了眼作者才发现是自己之前写的😂 我记性不好,一段时间不复习就会忘记,所以当时才选择来CSDN记录自己的笔记📒 ,温故而知新。
从2020到2024,这段时间看似漫长,但能回忆起来的画面是少之又少,以致于让人有了日月如梭,白驹过隙的错觉;相片、影像、文章就是保留回忆的好方式,我的每一篇年度总结,都对应着我的不同人生阶段:比如我的2020,还是一个为了期末考试努力,想着如何提升自己,毕业能找到工作的单纯大学生。我的2021,一个初生牛犊,眼里充满光和希望,立志成为高级渗透的安服小子。我的2022,被社会磨平了棱角和傲气,清楚认知到了我和天赋型大佬的差距,我就是个普通得不能再普通的平凡网安人。
现在2024年了,回望自己这3年,我觉得没白过,我做过渗透,客户现场上架过设备,驻过场,打过护网,红队也拿过名次,蓝队的晚班也记忆犹新,现在在区块链公司做SDL,搞搞代码审计什么的,一步步走来,真的很不容易。对于网络安全这个行业,我是很热爱的,也非常庆幸我自己的兴趣爱好可以成为现在的本职工作。
2023年的裁员潮,大家肯定都听说过,都说现在网安行业很难,其实不要被大环境影响自己,少看贩卖焦虑的文章,希望大家沉下心好好学习,提高技术,别被带偏。被优化掉的同行们也不用难过,有n+1,没有的就打官司,趁着不用上班的时间,找几天去旅游放松一下,不要为了生存,去打一份要死的工作。
提示:以下是本篇文章正文内容
2023年有什么事情值得被记住?我好像只记得没有达到我给自己定的目标,记得每天工作到很晚,记得的事好像都太顺利……
但是,是不是我的角度错了呢。万恶的源头其实就是自己太卷了,总想着逼自己一把,别人会的我也要会,别人不会的我也要会,这样导致的结果就是 2023年前半段,我经常emo,经常怀疑自己。写这段话的时候已经2024年了,我现在回过头来看,我曾经吃过的那些好吃的东西是什么味道我不记得了,我曾经见过的那些风景,还有那些有意思的事情我也记不太清了,一年的时间很长,我做的事情,说过的话,去过的地方肯定很多,但是很多东西在我脑子里面,当时是很开心的,可是经历了那么多又好像什么也没有经历,做了那么多,去了那么多地方又好像什么也没做,哪里也没去,所以每年来一次记录,看看手机里以前的相片,回味一下去年的点滴,等明年再来看今年,又会有不一样的感悟。
其实每年都一样,有坏事,有好事,有坏人,有好人,可以记得坏事,但是不要放大坏事,不用放大好事,但一定要记得好事🚩
2023年的衣服比2022年多太多了,因为我有对象了。都是她帮我挑,帮我买。前年我的衣服还只有2个颜色,要么白色,要么灰色,今年变5种颜色了。裤子也从2条短2条长 穿一年,变成现在好多条裤子,包括帅气的衣服,都是她帮我买的😎
吃的东西不多,这里我声明一下,杭州不是什么美食荒漠,肯德基和麦当劳基本上哪个区都会有,剩下的店都很贵(永和大王还行),没什么性价比。小时候觉得麦当劳和肯德基非常贵,有钱人才吃得起,来了杭州以后,麦当劳的穷鬼套餐还有肯德基的ok单人餐是真便宜啊😭 如果你不是特别缺钱的话,推荐新白鹿,外婆家,味道都不错,小贵,但不会贵得太离谱。
这里不得不吐槽一下杭州的西湖醋鱼,这是我来杭州吃过最恶心的鱼,都不能用难吃来形容,是恶心(个人观点,不代表大众)这是一道情怀大于味道的菜,不吃遗憾,吃了更遗憾。
(拍摄于西湖景区附近的一家店,具体哪家忘了,反正就在西湖边上附近几百米,又贵又难吃)
今年是我来杭州的一周年。去年12月份来的杭州,我会永远记得,我从广州??杭州,脚踏上杭州的第一站是西湖文化文化广场地铁站的出站口。看过我去年的年终总结的都知道我为什么从广州大老远来杭州了,这里就不再重复写。来这一年,发现杭州的确是一个非常发达,繁华的国际大城市。这是我上班的地方窗户外面拍的,那天是下午,晚霞抚摸着这个城市,特别的美。那天下班心情都变好了。
因为我工作的地方离老家太远了,所以每年只能回去2次,过年和中秋国庆。我的老家是广东的一个小农村,世代农民。我虽然不是村里最成功的,但是我是村里“走”得最远的。在初中的3年都是爷爷奶奶照顾,住宿了3年,周五放学就坐着爷爷的摩托车回家,当时的条件并没有现在的学生那么好,我的初中没有手机,没有电脑,放学回家也没有什么娱乐项目,所以我就是看书😂。我那3年看了好多的书,最多的是宋词的赏析,我不喜欢唐诗,看不进去,除非是一些特别惊艳的诗句,反而宋词更加优美;除了这些,还有很多关于历史的书,从春秋五霸到战国七雄,秦汉到明清,武侠小说也爱看,比如金庸的射雕英雄传等等……也有可能是这个原因,我对历史有很浓厚的兴趣。因为我买的书太多了,买一个书架又太贵,所以爷爷亲自上山砍木头给我做了一个书架,他很支持我。别的同学放学都要帮忙干农活,插秧,放牛,但是我那3年他们什么农活都没让我做过,虽然物质条件很差,但是很努力给了我一个非常好的环境。我完成了他们对我的期待,我走得很远,离老家太远反而让我每次回去都特别不想离开,景和物都既熟悉又陌生。
这是回去杭州上班的那天,在飞机上面拍的广州上空,云??也好美,我实在是想不到怎么形容当时的感觉,就特别的神奇,我可以离天上的云那么近。
IMG_4602 2
这些年在外太多时间了。2013年从东莞回到清远,2018到2021是佛山,2021到2022是广州,2023到现在是杭州。慢慢地,有亲人陪伴着的小学六年时光加上初中三年相比后来完全独立的人生越来越短,越来越微不足道。然而,那九年的时间与爸爸妈妈、爷爷奶奶在一起的陪伴,却是最珍贵的,也是让我怀念一辈子的。
但我也会矛盾。如果问我是否愿意回到那些年?答案大概率是不愿意。因为在那些日子里,他们的生活并不轻松,他们肩负着巨大的压力,面对了许多困难,很多是我难以想象的。那时的我还很幼小,无法为他们分担负担,更无法承担他们肩上的重任。他们正在变老,我必须要为家庭担负起责任。我出来工作得早(对比同龄人来说),确实换来了技术能力上的自信。毕业后我也没有回到家乡,但是在外的打拼也终于让我看到更大的世界的样子,我是他们的眼睛,我也带他们看到了更大的世界。
现在,还有我的宝子👧🏻。很荣幸,我能成为你身边的那个人。
“不要贪恋过去,也不要忧患未来,我们唯一能做的就是活在当下。”——蔡徐坤先生
2023去了好多城市旅游啊,有南京,绍兴,长沙,舟山。我觉得南京印象最深,尽管那天是元旦节,人超级多,但是也改变不了我对南京的喜爱,历史感拉满,真的对这种历史底蕴深厚的城市没有抵抗力,太爱了。走过的路,摸过的石头,城墙,都是以前的,有一种和先辈呼应上的感觉。那天去看了秦淮河,老门东,南京博物院,总统府,中山陵,侵华日军南京大屠杀遇难同胞纪念馆。在去中山陵和总统府之前,特地去看了那段关于抗日救国的历史,明知不能成功,明知必死无疑,依然慷慨而行,一般来说这种行为有着许多称呼,比如愚蠢、不自量力、飞蛾扑火等,在西方看来,这更是一种不可思议的,违反逻辑的行为。而在中国古老的哲学中,这种行为有着一个恰如其当的名称:知其不可而为之。这正是我们这个伟大民族的魂魄。
前面内容都是一些生活的部分,现在来正式回顾一下去年我学习新技术的心得体会还有职场经历方面的。
首先是我鸽了很久的Github。现在统计的Stars是701个,其实我对很多工具的开发是很有想法的,可是我的工作真的太忙了,平时要学习的东西非常多,而且今年还在准备考证,所以时间上更是少之又少,很多bug还有问题都没来记得修复,只能拖到今年来慢慢改了。
开发这些小东西都是我的个人爱好,如果你用过肯定会发现,都是一些轮子,但是我也在努力把它们变得更好,希望今年可以多挤时间,把工具整合这一块做得更好,早日完成前年定下的目标🙈
因为平时工作上对于代码安全的扫描较多,所以自然而然的就会跳进代码分析的圈子里。也在去年学习了很多新知识,大开眼界,比如Three-Address Code、IR中间表示、Basic Blocks和Control Flow Graphs控制流图等等。计算机真是学无止境,之前的代码理解都是很片面的,学习完之后有一个新的认知,这种感觉是很奇妙的。我也在一边记录一边学习,因为Codeql涉及的领域和技术非常多,所以学习起来会比较杂和难,时间也比较久。
笔记还在一直更新和整理,等我做得差不多了会开放出来,可以说是从0开始学习Java安全的路线和详细内容了。除此之外,还有一些像Trviy这种SCA的工具,我给官方提了很多Discussion,搞得我都有点不好意思了😂,也是从这段时间,我对Maven项目有了更深入的理解,包括一些依赖的传递性关系,依赖之间版本问题的定位,比如为什么Trivy识别的版本号跟实际代码里直接搜索出来的版本号不一致。不经历是不会知道的,由于我记性比较差,所以Mavan依赖的问题自己也有详细的记录。
mvn dependency:tree
mvn dependency:tree -Dincludes=io.netty:netty-codec
第三点则是App渗透这方面的知识收获。也是由于工作变动的原因,之前我还在乙方当安服的时候是接触不到App渗透的,所以是完全的小白。直到后来碰到了这块的工作项目,才知道什么是开Root,Adb之类的,包括后来的frida和brida。说到这里不得不感谢一位安恒的大佬,同样因为Brida的问题在官方仓库上面提Bug,看了一下都是中国人就尝试加个联系方式,在学习的道路上有人帮忙指路和解答,肯定比自己一个人瞎折腾要快很多,所以我很多Brida不懂的问题都会请教他,他也帮了我很多。如果不是因为安恒“广进”计划的原因,说不定我已经跟他在安恒当兄弟了。
众所众知,B站大学是每一位计算机学子的“清北”,很多不懂的技术都可以在上面查,Brida本来玩的人就少,国内就更少了,没想到B站居然有做视频,虽然年代比较久远,但是作者还是非常用心去制作的,这里特别感谢B站up主 小sao年yyds。受他的启蒙,我也对这工具感兴趣,但是因为作者省略了很多步骤的,导致我跟着来操作的时候遇到了很多的问题,而且都是一些很新的问题,国内的文章很少,视频也没更了,所以我就尝试了一下,自己总结,把遇到的所有问题和解决办法都发了出来,也是顺便,出了个视频,所以我也在这一年,成为了一名up主,由于缺乏经验,前两个视频讲得像一坨💩,本来打算出第三个详细讲讲brida的用法,但是自己内心一直没准备好,所以也鸽了挺久的。
最后聊下我2023-CSDN。今年发了29篇,还是比较少的了,谢谢大家对我的肯定。其实我写的文章不止这么点,我删掉了好多,原因是因为很多当时写的那一部分有点随意,所以删掉了。
获得了CSDN的证书🎓
受邀参加了CSDN在杭州的活动🥳
当我以前最羡慕的工作成了现在的工作,当我以前最想当的职业成了现在的职业,我反而觉得比之前当安服的时候更累了,可能接触得多了?要学习的地方太多了?不懂的太多了?职业需求知识面太广了?我也想不明白。直到有一天,我才懂得真正的上岸不是高考、考研、考公、考编,而是没拥有这些 也觉得世界很美好。今年就不跟往年一样写目标了,因为我很清楚自己要干什么,学什么,没必要为那些不必要的卷而卷。希望大家2024能过得轻松快乐🧨🏮🎆 希望自己对技术的这份热爱一直延续下去,把写作记录当成一种习惯。
“人活在世上,只要有一点真诚的东西,总是可以感动别人的。” —鲁迅
明年再见👋🏻
(如果觉得还不错,或者你的2023,都可以评论发一下🫡🫡🫡🫡)
欢迎大家关注EureKaSec,无论是技术交流还是有兴趣加入我们团队,都欢迎随时联络沟通。
????文章原创,欢迎转载,请注明文章出处: 回顾我的2023:碌碌无为,有滋有味.。百度和各类采集站皆不可信,搜索请谨慎鉴别。技术类文章一般都有时效性,本人习惯不定期对自己的博文进行修正和更新,因此请访问出处以查看本文的最新版本。