不知从何落笔,往年都是10月写,今年想赶在年末写,算作全年总结了。
全篇顺序如下: 1.技术2.跑步3.读书4.感情
自学白帽黑客第一年总结
自学白帽黑客第二年总结
自学白帽黑客第四年总结
1.技术
这一年我去了一次护网,22年护网在7月15日左右开始持续半个月,当然我们8号就去了。前期是给某个公司梳理资产漏洞,客户给一个整个公司资产的ip,我们用内网外网工具一顿扫,然后上报修洞,赶在正式护网前先修一波。(认识了和许少初期一块培训的yanxia和L1NG,我们一块搞的护网,三位看到了别喷我菜…)
想起了当时我们搞的springboot actuator信息泄漏,现在细致的学习了springboot的这个监控神器,感觉当时什么也不知道然后就一顿利用真的有点内个…开发人员见了直呼好家伙…
我这一年干啥了都?我这一年把全部时间都花在了java研发的秋招上面,真是算打开了真正的眼界,之前学习的网络安全真的好狭窄好片面!
上半年:刷力扣300题,有的都tm做了两三遍,基本上各类题型都见过了,现在在刷各种困难类型的题,深入研究算法,给自己安排整个上午去学算法。(上半年还写了毕设,花了些时间)
背redis八股文,mysql八股文,多线程八股文,网络操作系统八股文等。。。。其实背了还会忘,忘了再复习很痛苦,就这么忍到秋招结束,md忍不住了,我要开始写代码了。
下半年9月末开始写的github项目。
最近在学习springcloud alibaba
,主要的组件有nacos
,sentinel
,seata
,两个阿里捐给apache的rocketmq
,dubbo
,还有一个spring的spring-cloud-gateway
。也读了一些源码。我发现我之前学的安全,真的就是一小部分。我可以说一下我心目中的网络安全,我其实没有放弃网络安全,相反,我想在精通java之后再去挖漏洞。当然只精通java是挖不到漏洞的,我还需要去复现很多漏洞,那个时候复现将会非常有趣,因为我可以阅读懂源码了,是以另外一种姿势阅读源码。
感兴趣的同学可以关注一波 learning-anything,里面就是分享和记录总结,有很多源码的注释。
learning-anything: 记录一切代码/Record all code
可以看到里面有一个模块,是learning-hack,没错,到时候我会疯狂的在里面添加复现的知识,敬请期待。
看到一些网安群里面,在讨论的那些网安名词,我总有种感觉,他们没有理解当今互联网产品的结构,也没有理解漏洞所产生的原因,只是像无头苍蝇一样一遍遍的去尝试早已经过时的东西,能挖到也算是幸运了。如果想反驳,请问你知道什么是微服务吗,什么是serverless,你知道云计算吗,函数计算呢。可以读读下面的文章。
现在互联网都趋向于模块化了,一个模块就是一个服务,高内聚低耦合,同时为了提升服务器的使用效率,都采用事件通知架构也就是异步通信。
听过数据库,听过数据湖吗,数据仓库、湖仓一体、智能湖仓呢?这些都是当今大量用户时代下的衍生产物,为了扩大规模所产生的名词。请参考下面的文章。
一文看懂:什么是数据库、数据湖、数据仓库、湖仓一体、智能湖仓? - 智慧城市行业分析
认真看一看阿里云的产品,我这里只是截图了一小小部分,你能见到的一切服务几乎都被这些大厂包装成模块卖给其他公司了,比如短信服务,搜索服务等等,阿里的产品不说没有漏洞,可能也比较少吧,大部分小白是根本不可能挖到的。但是不排除小公司买不起服务的,搞不起安全的,可能会存在比较原始的漏洞(maybe小公司也许是多数)。
新手上云指南
我上面可能都是云原生安全了,但是初心和本质没变,还是想去研究源码挖漏洞,不想搞测试,要搞就搞原创漏洞,去找行业领先的技术的漏洞,这样才有挑战有趣。
然后最近在学guava
,然后打算学flink
搞大数据流式计算,学个大概去听听那个apache的flink forward峰会,我兄弟在华为也是大数据部门的,他们也用flink
,然后也用groovy
,都学下没坏处,面试可以和面试官吹逼,工作了也能很快上手。
然后再学学reactor
编程。喜欢阿里云的产品,也喜欢阿里,阿里的数据库polardb
和华为的数据库guass
都是基于postgresql
,我也打算详细学一下这三个数据库。netty
和grpc
是绝对要详细学的,spring cloud alibaba
的组件中网络通信部分基本上都是用的netty,和grpc了,学了方便看源码。grpc基于http2.0协议实现的rpc框架,顺带可以详细的学习http2
协议,未来一定会取代http1.1
的。
最后再搞个大项目把这些学的都用上,争取在春招之前完成上述学习
加上要熟读源码,好跟面试官聊
2.跑步经历
这一年到11月为止跑了不到800公里,这月结束也就是跑900公里吧。
我是真的在9月之后按照马拉松课表跑的,似乎找到了某种平衡,晚上不到9点半困了就睡,早上定点5点半醒,醒了就去跑步。每天生活非常充实。但是最近住寝室之后室友都是后半夜睡觉,难免会收到影响,晚上睡眠不是很好,跑步能力有所下降。马拉松目标是破3,慢慢来,堆跑量。跑表是b站用户chole给予的,感谢
3.读书经历
几乎是在6月开始大量读书的,当时感情受挫了,一味只想提升自己,当然当时又降级,又准备秋招,又菜,压力蛮大。不过自从开始写代码之后,好像读书的欲望和心智没有了,就像是被吸到代码里似的,整天无法自拔。
4.感情经历
删了
ok,在某个时间节点之前我不会谈任何对象了,这个时间节点可能是工作上有所成就,或者是财富自由,最起码我能够作为一个未婚夫所具备的财富,能力,见识,情商,人际等。但是在我个人能力没有到达某个高度之前,任何的异性都不会过分接触了。支撑我不会再次坠入情网的第二个原因来自于《爱的艺术》这本书,他把坠入情网的爱和真正的爱区分开来,让我看到了爱的本质,感兴趣的伙伴可以来读。
未完待续~