别 2021， 迎 2022

2022-02-10

2021年总结

先说工作，这是收入的来源，需要养家糊口的。

评估

在技术上没有那么高的提升，唯一值得夸口的是，算是在和客户交流上有了些进步。通过评估，要和客户有很多的交流，需要思考如何把评估点给客户讲明白！评估在年末会占用大量的时间，运营商就是为了检查才花钱做这份工作的。说白了花钱买个平安！大领导对这份工作看的很透彻，只要让客户满意，不被检查出来问题即可！没有太多的技术含量，那就用最快速度把这份任务做完，腾出来时间做些提升自己事情！

2021年两部很重要的法律发布了。一个是数据安全法，另一个是个人信息安全法。正好工作中有接触，不但要做好其中的数据安全法的评估，更要关注招聘条件中对数据安全的要求，时刻补充这方面的知识，因为这是个方向，要抓住！在朋友圈中，一个百度的大佬从Web安全、机器学习中转向研究数据安全，另一个是上家公司的安全负责人，从Web安全/移动安全中跳槽腾讯做数据安全工作。所以从其他安全大佬的选择中看发展方向！要抓住机会，补充这方面的技能！

CTF

2021年花了不少时间研究CTF，统计一下大概有参加40场CTF比赛，其中国外赛事居多，但成绩都不理想。CTF很早就有，但一直没搞过！现在这家公司，很在乎这些荣誉。所以很是支持参加CTF，但能力有限，没能获取个名次。参加了这么多的比赛，还是没有找到相应的技巧，想放弃但又不能！思考其中的技巧，如何来获取个名次。之前的模式是参加CTF，学习其中的题目，不会的题目，直接看WP。少了很多自己的思考和总结，没有去想题目的知识点是什么？解答的思路是什么？

网安技术

2021年感觉还是在吃老本，研究着Web Top10，只是些表面的点，深入的耕耘少。看看网络安全这两年的发展，一些新技术、新工具的发展，自己好像有点落伍了，被摔下来了。从先知社区、代码审计社区，需要多学些难的技术。让自己的竞争能力更强些！参加了几场网安2021，其中苏州比赛拿了三等奖，算是付出有了些收获！

考证

2021年考了两次高项，第一次论文没过，第二次勉强通过。算是拿到了一个证书。但没有完全达到自己的目标，还想着再考一个证书呢，只怪自己第一把没有考过高项，而又二战。其中的高项证书，在南京好像符合E类人才，但所在企业必须是在高新技术企业名单中，才能获取相应的补贴。先试试申请，如果实在不行，就看看新的机会。

2021年8月份疫情，把CISSP过了一遍！

职场

第一次以所谓的外包身份进入一家公司，感受到了区别对待！一个是在重视程度上，大领导不会对你有充分的信任重用，所以很多上升的机会不会给你的。另一个是薪资待遇方面，同工不同酬，即使小组内的业绩有所提升，也不会多给你一些奖金。之前有个同事说，辛苦一年，绩效还是和入职半年的情况是一样的。你也算是亲身经历了。第一次因为学历不是985/211而以外包身份进入一家公司，学历在国企还是很重要的。已经进来一年有余，唯一的好处是不加班，有充分的时间来学习，这个要把握住！即使在薪资以及发展上没有任何优势，但在里面呆着，一个是花最少的时间完成本职工作，然后去努力提升技术以及考取证书！

职场中不经历一些事情，表面你好我好大家好。通过一些事情，看清真面目之后，心里明白，做事的时候心中有数就行了，这样少受到一些伤害。古话“害人之心不可有，防人之心不可无”，不要在职场中太多计较，都是过客。在xm工作的时候，看清了主管很是招人厌，喜欢PUA同事。这个不是你一个人感觉这样，基本上每个人都看到明白。身边同事一个个的离职，到最后在网上也有别人发帖来骂，可见臭名昭著。经历过，看的明白，心中也会释怀很多！

外快

漏洞挖了公司内部的几个。一分钱没有，浪费了大量时间。从此不再去挖。文章只发布了一篇，没有稿费。Bugbounty没有花时间搞，所以也没钱！

运动

游泳，跑步，力量训练。

游泳： 10次

跑步：300KM

健身房：运动。力量训练、背部训练

游泳主要集中在上半年，在下半年办了健身卡，开始在健身房跑步以及身体锻炼了。这个是需要坚持不懈的，身体健康是第一位！

读书+影视

读书 28本 历史、中国、人物传记、健康

影视 32部 剧情、纪录片

从历史中寻找足迹，从人物中学习榜样，从纪录片中体验别样的人生。总感觉书读的很浅，虽然读过了，但大部分都忘记了。需要做笔记，有深入的思考，在生活中有实际的应用。

2022年计划

疫情岁月，国际关系，经济下滑，就业严峻，裁员不断，结婚生子，生活压力。逼着自己要好好学习天天向上，实现升职加薪！

1、移动安全。照着 第一行代码 Android学习安卓开发以及逆向。

2、安全技术。 大型安全漏洞的深入分析。代码分析、漏洞原理、修复方法、利用方法、EXP的编写。最后形成技术文章发表至博客。CTF持续关注，一个月至少1场比赛！

3、数据安全。 看各大招聘需求，积累这方面的知识，赛道做准备！

4、安全行业。 多去看安全大佬对行业的分析，形成自己的认知。看发展，找方向！

5、安全证书。 PMP、CISSP、CISA（看精力是否允许）

6、安全培训。利用自己考过证书的经验，发布信息安全工程师的培训课程，前期可免费，后面需要靠这个挣钱！

7、甲方安全负责人/企业安全管理： 从安全工程师到首席安全官。补充这方面的技能，职业发展路线。

8、英语。 走遍美国。78集完成一遍，听说读写能力的提升，为外企工作做准备。多花时间在推特和YT上，和国际接轨。

9、外快。漏洞悬赏和翻译。发力，挣钱当学费，来考证提升自己！

10、读书/影视： 多看历史书籍、人物传记、社会发展、经济、纪录片。对这个社会形成自己的认知，不被其他人而影响。看完之后要有笔记，有独立思考。

11、运动/健康：游泳12次+，跑步+散步 600KM，健身房 10次/月。

12、生活：努力学习做个好丈夫、好父亲！

13、沟通/交流/人际关系：从他人身上学其优点，生活中有所操练！

​ 于 南京 2022/2/10 17:46