自学白帽子黑客第三年总结

小健健健

已于 2023-11-30 09:21:29 修改

阅读量1.8k

点赞数 5

分类专栏：网络安全每年总结网络安全源码文章标签： java 网络安全

于 2022-11-14 21:07:36 首次发布

本文链接：https://blog.csdn.net/superprintf/article/details/127855414

版权

网络安全同时被 3 个专栏收录

25 篇文章 2 订阅

订阅专栏

源码

8 篇文章 0 订阅

订阅专栏

网络安全每年总结

4 篇文章 4 订阅

订阅专栏

文章目录

1.技术
2.跑步经历
3.读书经历
4.感情经历

不知从何落笔，往年都是10月写，今年想赶在年末写，算作全年总结了。
全篇顺序如下： 1.技术2.跑步3.读书4.感情

自学白帽黑客第一年总结
 自学白帽黑客第二年总结
 自学白帽黑客第四年总结

1.技术

这一年我去了一次护网，22年护网在7月15日左右开始持续半个月，当然我们8号就去了。前期是给某个公司梳理资产漏洞，客户给一个整个公司资产的ip，我们用内网外网工具一顿扫，然后上报修洞，赶在正式护网前先修一波。（认识了和许少初期一块培训的yanxia和L1NG，我们一块搞的护网，三位看到了别喷我菜…）

想起了当时我们搞的springboot actuator信息泄漏，现在细致的学习了springboot的这个监控神器，感觉当时什么也不知道然后就一顿利用真的有点内个…开发人员见了直呼好家伙…

请添加图片描述

我这一年干啥了都？我这一年把全部时间都花在了java研发的秋招上面，真是算打开了真正的眼界，之前学习的网络安全真的好狭窄好片面！
上半年：刷力扣300题，有的都tm做了两三遍，基本上各类题型都见过了，现在在刷各种困难类型的题，深入研究算法，给自己安排整个上午去学算法。(上半年还写了毕设，花了些时间)

请添加图片描述

背redis八股文，mysql八股文，多线程八股文，网络操作系统八股文等。。。。其实背了还会忘，忘了再复习很痛苦，就这么忍到秋招结束，md忍不住了，我要开始写代码了。
下半年9月末开始写的github项目。
最近在学习springcloud alibaba，主要的组件有nacos，sentinel，seata，两个阿里捐给apache的rocketmq，dubbo，还有一个spring的spring-cloud-gateway。也读了一些源码。我发现我之前学的安全，真的就是一小部分。我可以说一下我心目中的网络安全，我其实没有放弃网络安全，相反，我想在精通java之后再去挖漏洞。当然只精通java是挖不到漏洞的，我还需要去复现很多漏洞，那个时候复现将会非常有趣，因为我可以阅读懂源码了，是以另外一种姿势阅读源码。

感兴趣的同学可以关注一波 learning-anything，里面就是分享和记录总结，有很多源码的注释。

learning-anything: 记录一切代码/Record all code

请添加图片描述

可以看到里面有一个模块，是learning-hack，没错，到时候我会疯狂的在里面添加复现的知识，敬请期待。

看到一些网安群里面，在讨论的那些网安名词，我总有种感觉，他们没有理解当今互联网产品的结构，也没有理解漏洞所产生的原因，只是像无头苍蝇一样一遍遍的去尝试早已经过时的东西，能挖到也算是幸运了。如果想反驳，请问你知道什么是微服务吗，什么是serverless，你知道云计算吗，函数计算呢。可以读读下面的文章。

当 EDA 遇到 Serverless，亚马逊云科技出招了

现在互联网都趋向于模块化了，一个模块就是一个服务，高内聚低耦合，同时为了提升服务器的使用效率，都采用事件通知架构也就是异步通信。
听过数据库，听过数据湖吗，数据仓库、湖仓一体、智能湖仓呢？这些都是当今大量用户时代下的衍生产物，为了扩大规模所产生的名词。请参考下面的文章。

一文看懂：什么是数据库、数据湖、数据仓库、湖仓一体、智能湖仓？ - 智慧城市行业分析

认真看一看阿里云的产品，我这里只是截图了一小小部分，你能见到的一切服务几乎都被这些大厂包装成模块卖给其他公司了，比如短信服务，搜索服务等等，阿里的产品不说没有漏洞，可能也比较少吧，大部分小白是根本不可能挖到的。但是不排除小公司买不起服务的，搞不起安全的，可能会存在比较原始的漏洞(maybe小公司也许是多数)。

新手上云指南
请添加图片描述

我上面可能都是云原生安全了，但是初心和本质没变，还是想去研究源码挖漏洞，不想搞测试，要搞就搞原创漏洞，去找行业领先的技术的漏洞，这样才有挑战有趣。

然后最近在学guava，然后打算学flink搞大数据流式计算，学个大概去听听那个apache的flink forward峰会，我兄弟在华为也是大数据部门的，他们也用flink，然后也用groovy，都学下没坏处，面试可以和面试官吹逼，工作了也能很快上手。
请添加图片描述

然后再学学reactor编程。喜欢阿里云的产品，也喜欢阿里，阿里的数据库polardb和华为的数据库guass都是基于postgresql，我也打算详细学一下这三个数据库。netty和grpc是绝对要详细学的，spring cloud alibaba的组件中网络通信部分基本上都是用的netty，和grpc了，学了方便看源码。grpc基于http2.0协议实现的rpc框架，顺带可以详细的学习http2协议，未来一定会取代http1.1的。

最后再搞个大项目把这些学的都用上，争取在春招之前完成上述学习

加上要熟读源码，好跟面试官聊

2.跑步经历

这一年到11月为止跑了不到800公里，这月结束也就是跑900公里吧。

请添加图片描述

我是真的在9月之后按照马拉松课表跑的，似乎找到了某种平衡，晚上不到9点半困了就睡，早上定点5点半醒，醒了就去跑步。每天生活非常充实。但是最近住寝室之后室友都是后半夜睡觉，难免会收到影响，晚上睡眠不是很好，跑步能力有所下降。马拉松目标是破3，慢慢来，堆跑量。跑表是b站用户chole给予的，感谢

3.读书经历

几乎是在6月开始大量读书的，当时感情受挫了，一味只想提升自己，当然当时又降级，又准备秋招，又菜，压力蛮大。不过自从开始写代码之后，好像读书的欲望和心智没有了，就像是被吸到代码里似的，整天无法自拔。

请添加图片描述

4.感情经历

删了

ok，在某个时间节点之前我不会谈任何对象了，这个时间节点可能是工作上有所成就，或者是财富自由，最起码我能够作为一个未婚夫所具备的财富，能力，见识，情商，人际等。但是在我个人能力没有到达某个高度之前，任何的异性都不会过分接触了。支撑我不会再次坠入情网的第二个原因来自于《爱的艺术》这本书，他把坠入情网的爱和真正的爱区分开来，让我看到了爱的本质，感兴趣的伙伴可以来读。
未完待续~