2019年总结

sgrc 2020-03-07

以后每年写一篇总结吧,放假在家才想起来,今年还没总结。
19年博客上输出了38篇文章,先知上一篇:https://xz.aliyun.com/t/5257。吐司上四篇:1234。90sec上一篇:https://forum.90sec.com/t/topic/812。内容大部分还是渗透,漏洞挖掘,反序列化安全研究的,有几篇是机器学习的笔记,希望来年多写点高水准的文章,以后文章争取在精而不是在多。

1、学术上

  • 18年的论文投的《电力系统保护与控制》,中了。
  • 专利也完成了

    2、技术栈上

  • java审计,反序列化上下的功夫大点也有点成果。撞了一个洞,有一个CVE:CVE-2020-2550
  • php上没怎么下功夫
  • 代码上面还是写的少点
  • 内网渗透上面加强了些,但挖src能力还有待加强

    3、实习上

  • 2018.12.12-2019.7月。从adlab出来,在启明,讲真学到不少东西:主要是java安全和渗透能力的提高。(面试暑期实习,面了奇安信,360,阿里,腾讯)
  • 2019.7月-2019.9月。去腾讯湛卢那边实习,在这里主要搞web服务器漏洞挖掘,算是对上一份实习的一个总结,成果俩方面吧。1、是上面的CVE,写了那个正则扫描的工具。2、是jmx协议,用rasp写的hook工具,有时间总结一下写篇文章。总体来说,在这边了解了怎么去做安全研究,前言安全研究员在做什么方向的内容,虽然,在那里最后弄的结果挺不愉快的,但认识了几个非常好的小伙伴,实习结束后面就准备找工作和毕业论文的事情。

    4、找工作方面

    找工作方面我是比较晚的,9月中旬开始-12月多,投的简历也比较多。涵盖了以下几个方向:1、互联网甲方公司。2、互联网安全公司。3、研究院所。4、国家电网。5、高校老师。6、金融机构。工作地点选择比较明确:1、老家。2、北京。整体下来拿了10个offer,最后就是和家里商量工作选择问题,这个视个人情况而定吧,看以后自己想要什么样的生活,想回家稳定一点,还是在大城市拼一下,想去国企拿户口,还是去互联网挣钱。
    最后告诫一下要毕业的毕业生找工作:1、多几份实习大厂实习经历(要不你会被北邮的屌打,除非自身实力超强)。2、找工作多投简历,后面可以选择。3、自身素质一点要硬(专业技术、计算机基础应试上面)。
    准备什么?看你想去哪里工作了,比如想去互联网(专业技术要硬。金融机构(专业和个人素质要强。电网(抽出2个月复习考试+个人素质。高校老师(当你能拿下前面几个公司,自然就不害怕面试高校老师了,我这里说的是网络运维中心的老师)

    5、其他

  • 健身没坚持下来,主要暑期实习太累了,回学校9点十点了,等正式入职一定坚持下来。
  • CTF打的也少了,好像就想打一场。还和考电网时间冲突了。
  • 安全大会:就去了Tsec那场
  • 剩下就是准备毕业论文和答辩的事情

    6、下一年的规划

    • 最后没有选择去互联网,技术上,可以不用太愁了(尤其是web上面),但是,还是热爱安全研究,认识几个一线安全研究员,以后多跟他们交流,技术上不能落下。
    • 入职可能有参加CTF的需求,web国内低质量的比赛,无力吐槽。所以二进制安全研究走起来,1、是打比赛用。2、多了解下底层漏洞。
    • 技术上就上面俩点,入职以后,与同事、领导交往,为人上,要多看多学多做。
    • 多开发点业余兴趣,生活毕竟不只是有工作。

    最后

    要结束学生时代了,有点舍不得,希望工作能够顺利,生活精彩吧!

相关推荐