2022苟了一年,这下结束了

文章最后更新时间为:2024年02月27日 19:26:04

2022年,似乎比任何一年过的都要快,快到我几乎想不起,任何一件值得我纪念的事情。年年都如此,但回忆一番后,还是有一些东西是值得被记录的。

自从高中毕业后,这年龄突突往上涨,快到记不住,每次别人一问你多大,只好说98的,具体多大只能让人家自己算。但是今年是我本命年,所以记得很清楚,穿了一年红裤衩,过完生日就是24周岁了。

上个月,我去附近的理发店剪头发,洗头的小妹看起来好稚嫩,傻里傻气的,但洗头确实是不太专业,反正还没洗完,我脖子已经酸了。闲聊时问她多大,结果她说她18岁,刚刚高中毕业就来打工来了,心里一惊啊,现在出来打工的小孩也太小了,后来劝他回去读书也不听。不过最大的感觉还是我这年龄是越来越大了,在小孩的眼里已经是叔叔级别,现在大学毕业的都是00后了。年龄越来越大,钱也没赚到,安全还是那么菜,回忆起来都是泪......

疫情终于翻篇了

身处上海,三月份封城的那段日子,鬼知道我经历了什么。本来政府说的是封4天,结果他喵的,封了两个多月,还买不到吃的喝的。虽然每个月房租都三千多,但是我住的地方巴掌大,所以没买锅碗瓢盆,没条件做饭,封城前我也就买了一周的泡面和速冻食品,后来啊,真的在上海差点被饿死。

我记得封城后,每天早上都要出门做核酸,排在我后面的一位小姐姐问我还有没有吃的,我说只剩一袋泡面了,结果她可怜兮兮的问我能不能卖给她,我他喵的心想这是什么日子啊,然后我还是把泡面送给她了......后来啊,很长一段时间就靠着拼多多的快团团活命,买了两箱泡面和两箱自热米饭,现在想到这两玩意和速冻饺子,我就想吐。

过了n天,公司也发了物资(不过公司发的大米和生肉我都给送人了),那会美团团餐也上线了,算是抓住了救命稻草,一次买两份,中午吃一份,晚上吃一份,晚上那份怎么热呢?就把餐盒放在开水上蒸一蒸,凑合热一热也满足了。

其实吃吃喝喝这些都不算啥,我物欲很低,基本不挑吃的喝的,有的吃就行。只是感觉疫情期间,官僚主义盛行,层出不穷的丑闻让人很失望,真是卑鄙是卑鄙者的通行证,越是遵纪守法的老百姓,越是受人欺负,任人宰割的对象。

之后的事情大家也都知道了,在做好充分的药品、物资、病床准备和全民抗疫科学科普之后,我国放开了疫情管控,不管怎么样,三年的清零政策结束了,对抗病毒主要就两个字,科学科学他妈的还是科学,一切以糊弄学为基础的专家都是我们要斗争的对象,不管是动态清零还是完全放开,只要大家对病毒有清晰的认识,对症下药,给中高危人群医疗资源,这个病毒还真没那么可怕。可惜我国的专家除了打马虎眼,从来不直面问题,说的都是一些屁话,话说回来,只会搞中药那一套的人能有什么道德底线呢?

有失有得的技术

今年工作算是比较稳定吧,专业技术的投入上,主要来说可以总结成以下几项:

  • 通过cissp考试,这个本来是2021年报名的,但是去年因为工作繁忙,所以推到了今年,备考了2个月,有惊无险的考过了,因为学历不高,所以计划以后多考考证,来弥补一下短板。
  • 更深的接触了java开发,在工作中用springboot开发了一套系统并大概持续迭代了半年。之前只是学习了几个java反序列化的漏洞,但是对于java语言本身了解不多,对于java开发也是浮于表面,通过今年的这个项目,对java的开发有所深入,希望之后可以跟进更多的漏洞。
  • 前端开发也更熟练了一点,之前使用vue3框架来开发前端,但是还是用的vue2的语法,今年的几个开发项目让我重新学习了一下vue3的新特性,结合typescript语言和element-plus UI,写前端也没那么痛苦了。
  • android开发和逆向方面算是入门了,这也是今年投入时间和精力最多的一个方向,因为工作关系,今年学习了一下app设备指纹的攻防,学习了Frida和xposed, 研究和开发了一些安卓逆向的自动化工具,下半年我也从安卓源码入手,尝试了编译自定义AOSP,实践了一下fart脱壳的方案,相信移动安全是未来安全的主流方向之一。
  • ebpf入门学习中,打算用写trace工具来促进学习,还在持续学习中,后续的计划也是应用在android中,trace各种syscall,感觉也是一个很不错的方向。

看了下自己的github,主要的项目都涉密所以不太好放出来,只有下面几个新的自己私下写的公开项目:

回过头来也丢失了一些原本做的东西:

  • bug hunter,从2021年跳槽过后,工作中就不再做渗透测试或者漏洞挖掘,平时私下也没有更多精力去投入,所以在挖洞方面已经严重落伍了

在工作中主要是做业务蓝军,涉及到一些黑灰产的对抗和业务的攻防,从开发到逆向,从web到安卓ios,所以涉及的知识栈比较多,感觉今年最大的收获还是对业务安全有了更深刻的意识。如果在甲方工作的话,除了基础主机安全,其他基本都是围绕着业务安全来开展,在我刚接触业务蓝军的时候,我其实是对自己的定位很模糊的,感觉自己就是跟着leader的指挥去做这做那,很难有自己的计划和长远的考虑,但今年我也更多参与了一些未来的规划,业务安全基本上也就那几个方向,社区安全、交易安全、反爬、账号、薅羊毛等,蓝军的工作相应的也就是抓住重点领域,打攻防case,暴露风险,提升安全水位,在这其中,怎么个做法,就因公司而异了。

今年尝试搞了个公众号和知识星球,佛系更新一些安全相关文章和工具,有兴趣的加进去看看咯,反正不要钱。

没读过几本书

对于读书,我没有定任何计划,文学书的OKR定了也没什么用,工作了就很难沉下心来看这类书了,这也确实很难改变,安全方向的也没出什么好的书,不如多看几篇博客。今年主要看了以下几本书,有的看的比较仔细,有的看的比较囫囵,先记录在这里

  • 《CISSP All-in-One》看了整整两个月,很厚的一本书,对于企业安全建设来说,还是有很强的理论指导意义的。
  • 《frida逆向与抓包实战》
  • 《frida 逆向与协议分析》 这本和上面一本是肉丝师傅的系列书,对于frida入门学习还是很有帮助的,只是有的案例没有样本。
  • 《白帽子安全开发实战》用golang写的一些扫描器、蜜罐、waf示例,没有惊喜到我,可能是github上的项目比较多吧,对于安全开战项目应该会有点启发。
  • 《Android应用安全实战》主要也是讲解了frida的常见用法,从java到so层的各种应用和实战,比较值得推荐。
  • 《爬虫逆向进阶实战》内容比较广,涉及app、web、小程序等,介绍了不少工具的使用,但是整体内容比较偏基础,安卓爬虫中最主要的就是协议分析,这一块得深入安卓逆向;web爬虫部分最重要的js逆向,推荐看看K哥的百例教程 https://juejin.cn/user/950457502012974/posts
  • 《长安的荔枝》 这是个文学小说,用历史典故作为背景,刻画了一个小人物在时代背景下努力奋斗的生活。一旦读起来,完全停不下来,酣畅淋漓,作者的文笔真的很好。前半部分是人生,有时候遇到跨不过去的坎,也要加油拼一把,那样就算死,也不能说是自己没努力过。后半部分是社会,在官场都是尔虞我诈,欺软怕硬。人越往上爬就会越孤独,路越走越宽,但行人越来越少,倒不如做个普通人,追求个真性情。一骑红尘妃子笑,正在一幕幕上演,非常推荐阅读。

今年还有几本书打算看来着:《api安全技术与实战》《企业安全建设信息之道》《反爬虫AST原理与还原混淆实战》,都是一些相对来说比较新的书,后续有时间再补上吧。

凄惨的业余爱好

高中的时候,我是科比粉丝,当时只会一招后仰跳投,后来啊大学的时候,喜欢上了威少,那会的威少无所不能,讲义气够胆识,可惜现在这帮人都逐渐老去,新生代球星中,要么软要么脏,真的很难让人喜欢起来,我也很久没看过一场完整的NBA球赛了。什么?你说还有CBA?一个粪坑,球员不敢出国打,真是笑话。

记得大学军训的时候,每天晚上穿着迷彩军训服去打野球,那会年少轻狂,四五个小时都不虚,现在天天公司坐着家里躺着。今年一年就去打了四次篮球,而且每次都感觉体力很差,同时也很害怕高强度受伤,因为崴了脚可能半个月都没办法上班,所以都是玩玩养生篮球了。心里那股年少轻狂的少年感正在消失,想到这,不禁令人心痛,希望2023年每两周都能去打一次篮球!

今年开始,又重新下起了象棋,算是捡起了小学的一个爱好,目前还是业2水平,感觉还不错,明年冲到业5就满足了。

除此之外,王者荣耀每个赛季都稳定在王者10星水平,主要是每次带女朋友打,感觉很难上分,下个赛季搞个小号冲一冲荣耀王者哈哈哈哈

平平无奇的感情生活

今年第一次见了女朋友家里,关系更进了一步,虽然还是时常吵架,但是也不会再说分手拉倒的话了。最近看了4哥的公众号文章https://mp.weixin.qq.com/s/W7eIf0d6sAPTNX_MumVNlg ,我悟了,有时候无法包容,就是单纯的忍,天下乌鸦一般黑,下一个更差,四哥说的真的很有道理,哈哈哈哈哈哈

不过我还是太穷,暂时娶不起媳妇,所以要好好搞钱,加油!

空空的口袋

2022年,买的中概股亏的惨烈,A股,真不是散户该玩的地,本来以为,我国疫情管控的不错,2022年我国经济会有一个继续起飞。没成想该死的疫情加上反垄断的政策,这互联网企业啊,一地鸡毛。互联网行业不好过,不仅工作受影响,连投资也跟着夭折,所以今年的总结就是一定要做风险对冲。

今年学习了一段时间量化交易,搞了几个策略,但是从实验来看,效果很一般,可能是今年确实行情不好,2021年涨多了也没办法,2023年希望疫情退去,经济起飞,要求不多,回个本我就满足了,哭

2023的希望

亲人健康,家庭和睦,工作顺利,2022年,苟着过完了,虽然没赚到钱,但也算基本满足了,对2023年提几个愿望或者计划

  • 技术方面主要还是持续投入移动安全方面,包括学习ebpf也是为安卓逆向做基础;希望在企业安全建设方向也能够多思考多实践,总之,希望在各方面都能达到预期吧。
  • 希望疫情褪去,最好是进化出一个毒性弱的超级变体,结束这一切,希望家人身体健康,同时也保持自己身体健康,恢复一周一次的健身/运动,争取两周打一次篮球。
  • 最好是还能顺带中个彩票。
1 + 9 =
8 评论
    das Chrome 117 Windows 10
    2023年12月12日 回复

    向大佬看齐

    kakapreter Chrome 115 Windows 10
    2023年08月08日 回复

    不知道为什么我竟然读完了

    ALIN Chrome 114 Windows 10
    2023年06月27日 回复

    好强,%%%

    一个路过的刚刚下班的安全社畜呢 Chrome 113 Windows 10
    2023年06月01日 回复

    2023过半了,a股还是没能起飞呢,可恶,甚至还在进一步暴跌,还好我跑的快不然就要亏钱了

    Monster Chrome 110 Windows 10
    2023年03月02日 回复

    不知道为什么莫名喜欢

    一个想翻身但是翻不动的咸鱼 Chrome 108 OSX
    2023年01月04日 回复

    我哭了

      saucerman Safari 16 iPhone
      2023年01月04日 回复
        一个想翻身但是翻不动的咸鱼 Chrome 108 OSX
        2023年01月04日 回复

        @saucerman 哭我太菜了