迟来的年度总结

迟来的年度总结

不知道现在写年度总结是不是晚了点。

2019

2019年,一切都顺顺利利,做了人生第一份实习工作,进了一些交流的小圈子,认识了些真正的”师傅”,通过论坛,公众号,QQ、微信群、小密圈等各种渠道,每天都能被动、主动的学习到各种思路和知识,做了些技术沉淀,但还是总会感觉欠缺一些东西,那就是自己的定位和发展方向。

渗透测试这条路当初既然选择了就要坚持走下去,面临知识面”深度”和”广度”的发展问题,一直是我比较迷茫的问题。

选择”深度”

找一个领域,深入研究,争取几年以后达到一定境界,最好是这个领域中相对领先的位置,但是感觉自己又没这么聪明,一直以来的学习,都是在模仿已有的东西,自己研究的少之又少。

选择”广度”

这更适合工作场景中的需求,为了达到目标要求,不择手段,需要大量的实战经验和知识面来做支撑,难易程度一点不亚于前者,或者更甚。搞渗透测试要考虑的也是一个面,要做的就是在面上找一个突破点,这个突破点不应仅仅局限在web上,所以自然而然的就要去了解一些特别的攻击手法,这也就是为什么会有”广度”的存在。这种感觉尤其在我看到的、了解的东西多了之后就越发的清晰了。

2020

我的答案

最近在关注一个用匿名ID的师傅写的博客,匿名可能是工作性质的原因吧,里面记录的那些内容,读完多多少少有一些共鸣,自己也找到了问题的答案,一名合格的”黑客”,在必须追求”广度”的同时,还应该合理发展自己的”深度”,这两个实际上是不冲突的,只不过是要多付出一些精力在自己比较擅长的方向,坚持做下去,耐心点总会做出成绩。

未来计划

会继续修炼web(入门容易深入难)

拓展内网渗透这个新的方向(横向,免杀,维权)

Python(思路清晰,编码高效)

最终目标

争取实现一套有着自己独到见解且相对完善的渗透测试体系

# 随想

评论

Your browser is out-of-date!

Update your browser to view this website correctly. Update my browser now

×