12月31日,又到了一年的最后一天。也不知道从什么时候开始,我养成了在年末给自己做一份总结的习惯。大约是在高一还是高二吧。当时我还没有博客,所谓的总结也只是在手机的备忘录中写一段话而已。我记得16年底貌似也有写,但是中间经历博客搬迁也就没有保存下来。真正保留下来的也不过是从17年开始。
之前看到一句话:当你回首过去,如果没有觉得一年前的自己是个蠢货,这代表你今年并无进步。庆幸,我自认为相较于去年,我更加的清晰。其实就技能点而言,我今年并没有点亮新的技能点。去年的这时候就在做代码审计,今年的这时候还是在做。但是去年的状态只是懵懵懂懂,如今回头看,去年能挖到漏洞的确有几分运气。去年挖洞全随缘,而今年我可以较为自信的说出,只要给我php源码,我一定能啃下一些东西(wp除外)。去年的状态是属于在对审计的认知阶段,只不过我是通过实践来认识审计这一回事。而今年,我对于审计有了更加清晰的了解,并且对于审计流程也有了属于自己的一套方法。了解其整体的脉络走向。或许,这就是”知其”与”知其然”的区别。
今年确实很幸运,已经能够实现自己的经济独立,没再找家里要过生活费。上半年做了不少代码审计项目,加上运气好,先知还没完善,捞了一笔。中间暑假的时候也做了一段时间的众测,主要是针对区块链交易平台的。也很幸运,赚了小一万。也是在这段做众测的过程中,我对于一些业务上的逻辑漏洞有了全新的认识。也对于我自身的安全观有了一个完善和提升。安全永远不能狭隘。代码只是可能引发安全问题的一个层面。像我在众测时所挖掘到的漏洞,大部分都不是在代码层面出现问题。更多的是在不通的使用场景所产生的一些非预期返回。也有管理员配置不当这种问题。接下来有时间的话我还是会做做渗透这块,毕竟一个安全从业人员不会渗透是说不过去的。
今年在代码审计方面也算是有了小小成果。下半年我看了thinkphp的源码和laravel的源码,分别发现了一些漏洞也弄清楚他们两个框架的基本使用方法。但是比较可惜的是,我今年没能挖掘到一个现象级的漏洞。争取在实习之前挖掘到一个,也给自己简历上增光。
暑假前也换了电脑,暑假结束也换了手机,今年更新一波装备。这也是挺让我开心的一件事。一整年我们一共就打了两场比赛,所幸成绩都还不错。这里也要感谢学长们带我飞。下半年还接着比赛的机会去了趟北京,向往已久的首都。打完比赛第二天起了个大早去看升旗。差点没把我冻死。。。。真的冷!不过我认为很值得。外地人去旅游强烈推荐早起看升旗。会有一种震撼人心的力量冲击着你。升完旗顺道去了趟故宫,自小在书本上看到故宫,这也是我第一次亲眼看到正大光明牌匾。亲身游历这一古代权利中心,参观古代帝王的生活居所。古人诚不欺我,读万卷始不如行万里路。再多的言语描述都不如亲身走上一遭。漫游故宫,感叹于古人建筑的智慧,飞檐上的精美绘画,甚至不敢相信整个帝国的军事裁决仅仅出自一间小小的军机处。也让我知道御花园其实还没有我们学校的食堂大。。。古代妃子的宫殿也不过就是几间小小房檐而已。故宫带给我的震撼难以名状,以我的水平无法用言语表述,但是它会永远藏在我心底深深影响着我。
上半年和女朋友一起去了趟青岛。对比北京之行,青岛并没有给我带来太多感受。我更觉得我只是去青岛吃了些海鲜就回来了。不太喜欢青岛,不过和女朋友一起就没那么无聊。
明年就是我从学校迈向社会的转折点。现在一切未可知,一切不可知。我也不知道我明年会去哪个城市,就职于哪一家公司。我想去阿里,但是不知道自己有没有这个能力。距离春招还有三四个月,我这段时间再努努力,争取去一个大厂。2019于我而言真是神奇而又美妙的一年。愈发期待!!!
回首2018,我很庆幸身边有这么多人帮助我。家人,老师,学长,朋友,以及一直在我身边陪着我的女朋友。感谢我的家人,他们为我提供了太多太多,他们总会在我很累的时候告诉我,回家他们一样能让我过的很好。感谢老师,一整年来给您惹了太多麻烦,您还是把我当成自己孩子,悉心教导。只是由于惧怕吧。。。也没能和您交流太多,但是这并不影响我对您的尊敬和感谢。谢谢学长,在你进入阿里后时不时提点我,告诉我做什么能够提升自己,有助于进入阿里。感谢大学遇到你,感谢你充当我安全道路上的引路人。感谢身边的每一位朋友,梅子酒也是在我被长亭拒绝之后,积极联系长亭,帮我争取面试机会。对于女朋友,凭心而论,我陪她的时间确实太少了。我很幸运遇到了一个好女孩。今天好好陪陪她。
2018我是幸运的,感谢所有人。拥抱2019,回馈身边人,善待他人。