迟来的年度总结

不知道现在写年度总结是不是晚了点。

2019

2019年，一切都顺顺利利，做了人生第一份实习工作，进了一些交流的小圈子，认识了些真正的”师傅”，通过论坛，公众号，QQ、微信群、小密圈等各种渠道，每天都能被动、主动的学习到各种思路和知识，做了些技术沉淀，但还是总会感觉欠缺一些东西，那就是自己的定位和发展方向。

渗透测试这条路当初既然选择了就要坚持走下去，面临知识面”深度”和”广度”的发展问题，一直是我比较迷茫的问题。

选择”深度”

找一个领域，深入研究，争取几年以后达到一定境界，最好是这个领域中相对领先的位置，但是感觉自己又没这么聪明，一直以来的学习，都是在模仿已有的东西，自己研究的少之又少。

选择”广度”

这更适合工作场景中的需求，为了达到目标要求，不择手段，需要大量的实战经验和知识面来做支撑，难易程度一点不亚于前者，或者更甚。搞渗透测试要考虑的也是一个面，要做的就是在面上找一个突破点，这个突破点不应仅仅局限在web上，所以自然而然的就要去了解一些特别的攻击手法，这也就是为什么会有”广度”的存在。这种感觉尤其在我看到的、了解的东西多了之后就越发的清晰了。

2020

我的答案

最近在关注一个用匿名ID的师傅写的博客，匿名可能是工作性质的原因吧，里面记录的那些内容，读完多多少少有一些共鸣，自己也找到了问题的答案，一名合格的”黑客”，在必须追求”广度”的同时，还应该合理发展自己的”深度”，这两个实际上是不冲突的，只不过是要多付出一些精力在自己比较擅长的方向，坚持做下去，耐心点总会做出成绩。

未来计划

会继续修炼web（入门容易深入难）

拓展内网渗透这个新的方向（横向，免杀，维权）

Python（思路清晰，编码高效）

最终目标

争取实现一套有着自己独到见解且相对完善的渗透测试体系