以后每年寫一篇總結吧,放假在家才想起來,今年還沒總結。
19年博客上輸出了38篇文章,先知上一篇:https://xz.aliyun.com/t/5257。吐司上四篇:1,2,3,4。90sec上一篇:https://forum.90sec.com/t/topic/812。內容大部分還是滲透,漏洞挖掘,反序列化安全研究的,有幾篇是機器學習的筆記,希望來年多寫點高水准的文章,以后文章爭取在精而不是在多。
1、學術上
- 18年的論文投的《電力系統保護與控制》,中了。
- 專利也完成了
2、技術棧上
- java審計,反序列化上下的功夫大點也有點成果。撞了一個洞,有一個CVE:CVE-2020-2550
- php上沒怎么下功夫
- 代碼上面還是寫的少點
- 內網滲透上面加強了些,但挖src能力還有待加強
3、實習上
- 2018.12.12-2019.7月。從adlab出來,在啟明,講真學到不少東西:主要是java安全和滲透能力的提高。(面試暑期實習,面了奇安信,360,阿里,騰訊)
- 2019.7月-2019.9月。去騰訊湛盧那邊實習,在這里主要搞web服務器漏洞挖掘,算是對上一份實習的一個總結,成果倆方面吧。1、是上面的CVE,寫了那個正則掃描的工具。2、是jmx協議,用rasp寫的hook工具,有時間總結一下寫篇文章。總體來說,在這邊了解了怎么去做安全研究,前言安全研究員在做什么方向的內容,雖然,在那里最后弄的結果挺不愉快的,但認識了幾個非常好的小伙伴,實習結束后面就准備找工作和畢業論文的事情。
4、找工作方面
找工作方面我是比較晚的,9月中旬開始-12月多,投的簡歷也比較多。涵蓋了以下幾個方向:1、互聯網甲方公司。2、互聯網安全公司。3、研究院所。4、國家電網。5、高校老師。6、金融機構。工作地點選擇比較明確:1、老家。2、北京。整體下來拿了10個offer,最后就是和家里商量工作選擇問題,這個視個人情況而定吧,看以后自己想要什么樣的生活,想回家穩定一點,還是在大城市拼一下,想去國企拿戶口,還是去互聯網掙錢。
最后告誡一下要畢業的畢業生找工作:1、多幾份實習大廠實習經歷(要不你會被北郵的屌打,除非自身實力超強)。2、找工作多投簡歷,后面可以選擇。3、自身素質一點要硬(專業技術、計算機基礎應試上面)。
准備什么?看你想去哪里工作了,比如想去互聯網(專業技術要硬。金融機構(專業和個人素質要強。電網(抽出2個月復習考試+個人素質。高校老師(當你能拿下前面幾個公司,自然就不害怕面試高校老師了,我這里說的是網絡運維中心的老師)
5、其他
- 健身沒堅持下來,主要暑期實習太累了,回學校9點十點了,等正式入職一定堅持下來。
- CTF打的也少了,好像就想打一場。還和考電網時間沖突了。
- 安全大會:就去了Tsec那場
- 剩下就是准備畢業論文和答辯的事情
6、下一年的規划
- 最后沒有選擇去互聯網,技術上,可以不用太愁了(尤其是web上面),但是,還是熱愛安全研究,認識幾個一線安全研究員,以后多跟他們交流,技術上不能落下。
- 入職可能有參加CTF的需求,web國內低質量的比賽,無力吐槽。所以二進制安全研究走起來,1、是打比賽用。2、多了解下底層漏洞。
- 技術上就上面倆點,入職以后,與同事、領導交往,為人上,要多看多學多做。
- 多開發點業余興趣,生活畢竟不只是有工作。
最后
要結束學生時代了,有點舍不得,希望工作能夠順利,生活精彩吧!