2021年末总结

  1. 1. 总结
  2. 2. 2022 展望
总结

​ 2021年上半年过的迷迷糊糊的,下半年也转瞬即逝。纠结了一下要不要写年终总结,因为记忆过于零碎(明年的时间一定好好记录一下),最后还是决定记录一下。下面从四个方面总结下2021主要做的一些事情:

学习:上半年大概都是在从CTF题目中学知识点,刷了很多CTFSHOW和BUU的Web题之后终于克服了对CTF题目的恐惧,之后的比赛也基本都有输出。中间还刷了一些HackTheBox的渗透靶机,之后和@slug01sh师傅沟通之后决定专注于web就没再继续刷了。之后就到了六月份,本来想考完试好好学一学Java安全,但是却很幸运得到了去长亭实习的机会,于是Java安全就暂停在了学习Java的Web开发阶段。之后就是七月份到长亭实习了,这之后学习的内容就清晰了很多。下半年主要在学习Windows安全相关的东西,对Kerberos、NTLM和Windows LDAP目录以及ACL做了深入学习。另外还边做项目边从0开始学习了Golang。

比赛:一年打了很多比赛,但最终拿奖的只有两三个。下面是获得的一些奖项:

​ 2021强网杯强网先锋

​ 2021大学生信息安全竞赛实践能力赛华中赛区二等奖

​ 武汉Vivo千镜杯优秀奖 (写这个主要是因为拿了500的京东卡,第一次比赛拿奖金)

工作:从7.14号开始在长亭实习,之后远程实习一直至今。实习之后之前关于学习的迷茫或者疑惑就少了很多,也通过观察周围的师傅偷偷学习了他们的一些优点。实习大致做的都是一些简单的工作就不赘述了,长亭实习待遇挺不错的,师傅们对我都很好,也有时间去研究一些感兴趣的东西,明年继续努力。

生活:又是凭实力单身的一年,明年继续。上半年一直有一种孤独感,这种感觉持续到了大概八月中旬,也就是一个人在北京实习了一个多月之后,习惯了这种孤独感之后就不感觉孤独了,只是偶尔会有些无聊。这种状态一直在持续,现在甚至已经不习惯有人在身边了,所以有时候可能对周围人比较冷漠Orz。一个人在北京呆了两个多月也让自己的内心变得坚强了不少,虽然很多个夜晚都是失眠状态(出租屋的床板太硬了)。这里立个flag下次实习一定要对自己好点,买一个软一点的床垫(睡了两个多月的硬床板,极其想念宿舍的床)。

2022 展望

学习:主要是主机安全方向,包括Windows安全和容器安全,再加上开发相关内容。今年年初的一些工作或者学习目标:

  • Windows核心编程以及Windows工具(如Mimikatz)源码的阅读。目标是可以根据原理自己动手写一些Windows渗透可以用的一些小工具或者代码。
  • Windows或者Linux底层的一些内容。目标是看明白学长之前写的这篇文章如何正确的 “手撕” Cobalt Strike

另外就是增强开发方面的能力,因为代码写的太烂了。暂定目标是独立完成一个包含前后端的系统,具体是什么暂停。

一些要读的书:

  • 《Windows核心编程》(在读)

  • 《程序员的自我修养》(在读)

  • 《Dockers容器与容器云》

  • 《Go语言设计与实现》

  • 《云原生安全》

比赛 : 希望顺利打完明年的国赛,之后彻底和CTF说再见了。

工作:希望明年可以多跟着学长做项目,多学习。

生活:希望可以找到女朋友Orz。

还有就是以周报的形式记录包括工作和业余学习的一些东西,让明年这个时候的自己更清楚的知道一年都做了些什么。