自学白帽子黑客第三年总结


不知从何落笔,往年都是10月写,今年想赶在年末写,算作全年总结了。
全篇顺序如下: 1.技术2.跑步3.读书4.感情

自学白帽黑客第一年总结
自学白帽黑客第二年总结
自学白帽黑客第四年总结

1.技术

这一年我去了一次护网,22年护网在7月15日左右开始持续半个月,当然我们8号就去了。前期是给某个公司梳理资产漏洞,客户给一个整个公司资产的ip,我们用内网外网工具一顿扫,然后上报修洞,赶在正式护网前先修一波。(认识了和许少初期一块培训的yanxiaL1NG,我们一块搞的护网,三位看到了别喷我菜…)

想起了当时我们搞的springboot actuator信息泄漏,现在细致的学习了springboot的这个监控神器,感觉当时什么也不知道然后就一顿利用真的有点内个…开发人员见了直呼好家伙…

请添加图片描述

我这一年干啥了都?我这一年把全部时间都花在了java研发的秋招上面,真是算打开了真正的眼界,之前学习的网络安全真的好狭窄好片面!
上半年:刷力扣300题,有的都tm做了两三遍,基本上各类题型都见过了,现在在刷各种困难类型的题,深入研究算法,给自己安排整个上午去学算法。(上半年还写了毕设,花了些时间)

请添加图片描述

背redis八股文,mysql八股文,多线程八股文,网络操作系统八股文等。。。。其实背了还会忘,忘了再复习很痛苦,就这么忍到秋招结束,md忍不住了,我要开始写代码了。
下半年9月末开始写的github项目
最近在学习springcloud alibaba,主要的组件有nacossentinelseata,两个阿里捐给apache的rocketmqdubbo,还有一个spring的spring-cloud-gateway。也读了一些源码。我发现我之前学的安全,真的就是一小部分。我可以说一下我心目中的网络安全,我其实没有放弃网络安全,相反,我想在精通java之后再去挖漏洞。当然只精通java是挖不到漏洞的,我还需要去复现很多漏洞,那个时候复现将会非常有趣,因为我可以阅读懂源码了,是以另外一种姿势阅读源码。

感兴趣的同学可以关注一波 learning-anything,里面就是分享和记录总结,有很多源码的注释。

learning-anything: 记录一切代码/Record all code

请添加图片描述

请添加图片描述

可以看到里面有一个模块,是learning-hack,没错,到时候我会疯狂的在里面添加复现的知识,敬请期待。

看到一些网安群里面,在讨论的那些网安名词,我总有种感觉,他们没有理解当今互联网产品的结构,也没有理解漏洞所产生的原因,只是像无头苍蝇一样一遍遍的去尝试早已经过时的东西,能挖到也算是幸运了。如果想反驳,请问你知道什么是微服务吗,什么是serverless,你知道云计算吗,函数计算呢。可以读读下面的文章。

当 EDA 遇到 Serverless,亚马逊云科技出招了

现在互联网都趋向于模块化了,一个模块就是一个服务,高内聚低耦合,同时为了提升服务器的使用效率,都采用事件通知架构也就是异步通信。
听过数据库,听过数据湖吗,数据仓库湖仓一体智能湖仓呢?这些都是当今大量用户时代下的衍生产物,为了扩大规模所产生的名词。请参考下面的文章。

一文看懂:什么是数据库、数据湖、数据仓库、湖仓一体、智能湖仓? - 智慧城市行业分析

认真看一看阿里云的产品,我这里只是截图了一小小部分,你能见到的一切服务几乎都被这些大厂包装成模块卖给其他公司了,比如短信服务,搜索服务等等,阿里的产品不说没有漏洞,可能也比较少吧,大部分小白是根本不可能挖到的。但是不排除小公司买不起服务的,搞不起安全的,可能会存在比较原始的漏洞(maybe小公司也许是多数)。

新手上云指南
请添加图片描述

我上面可能都是云原生安全了,但是初心和本质没变,还是想去研究源码挖漏洞,不想搞测试,要搞就搞原创漏洞,去找行业领先的技术的漏洞,这样才有挑战有趣。

然后最近在学guava,然后打算学flink搞大数据流式计算,学个大概去听听那个apache的flink forward峰会,我兄弟在华为也是大数据部门的,他们也用flink,然后也用groovy,都学下没坏处,面试可以和面试官吹逼,工作了也能很快上手。
请添加图片描述

然后再学学reactor编程。喜欢阿里云的产品,也喜欢阿里,阿里的数据库polardb和华为的数据库guass都是基于postgresql,我也打算详细学一下这三个数据库。nettygrpc是绝对要详细学的,spring cloud alibaba的组件中网络通信部分基本上都是用的netty,和grpc了,学了方便看源码。grpc基于http2.0协议实现的rpc框架,顺带可以详细的学习http2协议,未来一定会取代http1.1的。

最后再搞个大项目把这些学的都用上,争取在春招之前完成上述学习

加上要熟读源码,好跟面试官聊

2.跑步经历

这一年到11月为止跑了不到800公里,这月结束也就是跑900公里吧。

请添加图片描述
请添加图片描述

我是真的在9月之后按照马拉松课表跑的,似乎找到了某种平衡,晚上不到9点半困了就睡,早上定点5点半醒,醒了就去跑步。每天生活非常充实。但是最近住寝室之后室友都是后半夜睡觉,难免会收到影响,晚上睡眠不是很好,跑步能力有所下降。马拉松目标是破3,慢慢来,堆跑量。跑表是b站用户chole给予的,感谢

3.读书经历

几乎是在6月开始大量读书的,当时感情受挫了,一味只想提升自己,当然当时又降级,又准备秋招,又菜,压力蛮大。不过自从开始写代码之后,好像读书的欲望和心智没有了,就像是被吸到代码里似的,整天无法自拔。

请添加图片描述
请添加图片描述

4.感情经历

删了

ok,在某个时间节点之前我不会谈任何对象了,这个时间节点可能是工作上有所成就,或者是财富自由,最起码我能够作为一个未婚夫所具备的财富,能力,见识,情商,人际等。但是在我个人能力没有到达某个高度之前,任何的异性都不会过分接触了。支撑我不会再次坠入情网的第二个原因来自于《爱的艺术》这本书,他把坠入情网的爱和真正的爱区分开来,让我看到了爱的本质,感兴趣的伙伴可以来读。
未完待续~

  • 5
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 2
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值