我的2019年终总结

Posted by 跳跳龙 on February 26, 2020

2019年已经快过去2个月了,拖延症这个东西真是神奇。一直心里总想总结一下过去的自己。是的,人嘛,不总结时间久了就想不起来曾经的模样了。今天翻了翻自己手机里的照片,还有自己的印象笔记。我这个人有个习惯,喜欢记录一下日记。说是日记,也只不过是简易的一个流水账了,况且叫它《云日记》吧,O(∩_∩)O哈哈~。

我觉得记日记是一个很有意思的事情,并非把每日的事情简简单单的罗列下来,更多的是在一段时间之后,2个时间维度下的自己的一种交流,2个自己对统一事情的不同看法。相比来说过去者想知道未来的自己对这件事情是否会后悔,未来者急想回忆过去者当时的心境,这种跨时空的交流是不是很有意思。

2019年对于我自己来说是一个收获很大的一年。19年我自己完成了年初的时候给自己设定的攒钱小目标。2020年这么残忍,现在真心觉得,要学会攒钱,现在的孩子都是太喜欢超前消费了,我个人觉得攒钱这件事情给我最大的收益是容易让一个人变得冷静,变得理智!而且,攒钱会有一个正向反馈的作用,越是攒钱,看到数目的不断上涨,你就越是喜欢存钱。今年给自己定个目标吧,2020年年底,争取凑够西安房子的首付。

另外今年我闲暇时间也读了一些个人比较喜欢的书,有推理的,文学的,当然更多的还是技术上的。上大学的时候我基本不怎么读文学,推理这些比较偏内涵的书籍的,看的比较多的还是安全方面的书籍。今年在技术方面我觉得是我自己收获非常大的一年,给我最大的感受是要想在技术方面有所突破,一定要潜下心来,憋上几个月。屏蔽掉外界的干扰,不要去看那些所谓的水群,远离捧杀,离那些吹牛逼的远点。把最基本最基本的东西搞明白。我相信很多人连unicode码点和utf-8怎么转换的都不清楚。

所以,基础是最重要的。再高大上的东西实际上庖丁解牛之后,你发现其实就是大学里课本上的某个东西。比如最近很火的云计算docker容器,本质上就是linux系统上的各种障眼法。所以,最好的捷径就是脚踏实地。

今年在移动安全方面梳理了一下这几代android壳的加密原理,代码demo,方式等。以及相关的脱壳技术,方法。在这方面自己写了一个ppt,详细的进行了记录。大概在2个月的时间里吧,给公司的公众号输出了2片文章,对自己的知识也算是进行了一个整理。

在Java安全方面,主要围绕ysoserial的常用调用链进行了分析,测试,使用等。利用分析的成果和扫描器进行结合,发现了shiro等反序列化的安全漏洞。JNDI注入的问题也进行了分析,把之前利用rmi协议进行服务器客户端相互打的问题也基本搞清。对今年新出的几个安全问题也进行了跟踪调试。今年在Java方面自我感觉收获蛮大的。

红蓝对抗今年进行了2次。自己也在linux应急方面收获了很多经验。平时的安全产品好不好用,只有出事情的时候才能体现出来。tomcat,nginx这些运维上的东西真是要反复折腾,反复搭建,才能帮自己更深入的了解到安全问题。光nginx的配置问题我感觉就够喝一壶的了。Apache的配置导致的解析漏洞大家可以试验一下,看看有没有中招的。php的各种花样后门,php7在安全性上做了哪些改进?phpinfo泄露了哪些重要的信息?Nginx配置导致的php-fpm任意代码执行?等等,今年这些基本都更近了一下。不能说面面俱到,也不能说很深入,在应急方面算是入了个门。

写这篇文章的时候是凌晨1点多了,但是丝毫没有睡意,最近不知怎么的,经常容易失眠。

今年我看了一些关于计算机基础的书,都是上学时候老师推荐过的。林沛满的2本wireshark,TCP/IP卷一,《深入理解计算机系统》这个看了一点,程序员的自我修养,深入理解JAVA虚拟机。

恩,就这么多吧。希望每个人都能在自己的人生道路上越走越顺利,未来的某一天会无比感激曾经努力的自己,希望未来的自己会和今天自己交流彼此的心意。