开篇
前进不必遗憾,若是美好,叫做精彩;若是糟糕,叫做经历。
有点鸡汤味儿,若是我以前听到,估计3秒之后就忘了;不过现来看这句话,会有些许不同的感触,又或是一丝触动。
过去
发展与兴衰
1. 自己是在08年开始接触安全知识,也是因为机缘巧合,特别感谢那位朋友和几位老师和师兄妹。当时国内信息安全技术学习的地方不多,印象最深的就是看雪论坛和百度空间。
当时的百度空间,应该算是搞安全学习的天堂,聚集了国内众多研究安全技术的牛人,个人受益颇多。 自己在百度空间开了个blog,偶尔也会分享一些技术。当然,后来百度空间没了;
这里有个小插曲,当时自己在百度空间还提了一个因为一个想法,没想到很快就有牛人就做了这事儿(方总-wooyun)
2. 后来,自己的阵地先后转到新浪轻博客和Lofter,不过这类地方写一些家常还不错,做技术有些格格不入。当然,新浪轻博客后来也没了,估摸着Lofter也熬不了几年了;
3. 后来自己索性搭建了一个Blog,分享一些技术文章,还是这个域名,当时放到SAE。当然,后来因为林林总总的情况也没坚持下来,太长时间没打理就下掉了;
4. 再后来,索性就停下来了,有些东西,就放到wooyun drops分享,不过16年去北京参加完wooyun峰会后不久,wooyun也就消失了。
此刻我想到了一句话:“惊不惊喜?意不意外?”
纪念
翻了一下其实以前对外分享的东西并不多,有些我觉得比较有意义的文章我会留下个名字,就不再发文了,毕竟,时代是年轻人的。
- XXE和SSRF我记得13年自己做过一段时间研究,内部分享之后过了约大半年,和离职同事讨论一个漏洞的时候发现鲜果还有这个问题,当时国内XXE相关的技术分享还比较少,就在wooyun提交了《鲜果网RSS导入Blind XXE漏洞》,后续补充了一篇文章《关于Blind XXE》, 学习Blind XXE的同学可以了解下
- 如果对运维安全比较感兴趣可以关注下《运维安全概述》,比较实用是里面分享的一个脑图,虽然是比较老的版本,里面的很多问题还是具有通用性的。新的运维技术和安全问题,大家可以自行补充;
- 对模拟登录的同学也可以关注下《QQ模拟登录实现场景之四两拨千斤(基于V8引擎)》和《QQ模拟登录实现后篇》,里面有些东西不一定对,但是作为学习也是不错的;
- 《聊一聊随机数安全》这盘文章是个人对于日常密码学应用总结的一个小case,也算是自己开始研究密码学应用安全的一个开端;
后来我就在想,自己在学习安全的路上也是摸爬滚打,错过了很多机会,走过了很多弯路,所以在2016年时作为主要负责人,联合公司的几位同事和云课堂制作了《Web安全工程师微专业》,希望能让有兴趣的朋友更快的入门,因为课程的运营成本和老师精力问题,我不知道这门微专业还能坚持多久。不过感触比较深的是很多学员成就非凡!
未来
今年是我接触信息安全10个年头了,非常庆幸这个行业发展的很好,已经从那个知识匮乏的年代过度到信息爆炸的时代,所以现在很多年轻人在毕业的时候已经在某些领域拥有很强的专业能力,甚至超越很多工作已久的同行;而自己恰好相反,一方面是因为自己需要花精力学习如何维系家庭生活,另一方面也和自己在甲方的工作性质相关,技术层面的学习研究占比越来越少,很多东西都是自己作为爱好而研究。
这些问题是我之前没考虑到的,所以在面对的时候会有些不知所措,拖延。最近这段时间,我仔细的思考了下这个问题,想起了黑哥,想起了一些前辈,觉得自己还差的很远。
重新开启blog的一个小心思也是希望通过博客来记录自己10年之后的成长,即便不能想流星一样耀眼,也需要保持不断地学习和成长。
你可以一辈子不爬山,但是你心中一定要有一座山。他使你总往高处爬,他使你总有个奋斗的方向,他使你一抬头,就能看见希望。-刘墉
去打赏
