时间如白驹过隙,回想起过去的2017年仿佛就在昨天,元旦做了几天咸鱼,没有能够及时更新自己的年终总结,在此补上

回望2017

回望2017,在4月份我换了一份工作,之前的工作实在太闲了,我感觉这样不利于自己的进步,于是在3月份的时候正式提出离职,在4月份进入新公司。

工作感悟

新公司主要是做Web安全的,而我主要负责一款扫描器插件的开发于扫描器本身的维护工作。
这份工作经常给我带来惊喜,就比如说sql注入,正常人的思维是输入一个值,然后在数据库中查询,但是sql注入就不是,它会在输入的查询条件中带上sql语句,这与传统的方式不同,它给我一种耳目一新的感觉。我第一次学习到sql注入的原理时是那样的兴奋,感慨于它的不同寻常。同时也对安全从业者产生了一定的崇拜,他们一定是一些思维活跃的人,是一群打破常规的人,这些都是我决定从事安全行业,努力融入安全圈内。
这一年收获很多,在这一年中学习了一些常见漏洞的原理,攻击与防御的相关知识,通过阅读公司扫描器的源代码,学习了一些阅读源代码的方法,虽说还没有总结出一整套的方法论,但是也有一些思路。并根据这些方法我找到对应的代码并进行了一些修改。
另外,在这一年中学会了一些脚本语言,比如Python、JavaScript。我自己感觉虽然扫描器是使用VC++语言编写的,但是我在这一年中本身使用最多的反而是Python。在刚入职时使用Python开发了扫描器对于ajax部分的支持,使其能够正常爬取到使用JavaScript动态生成的脚本。后来又使用Python开发了大量的漏洞扫描插件。现在又在使用Python开发一款网站监控软件。可以说这一年如果不是自己一直在自学VC的内容,可能现在C的东西都忘干净了^_^
由于需要与Web程序打交道,所以一些理论方面的内容必定会涉及到,这一年主要详细了解了http协议,但是主要是在数据包层面上的,比如http的协议头、协议体等等,对于网络底层的东西仍然不是太明白,这也是目前的一个短板。后来为了方便,使用Python发送网络包的时候主要使用的requests库。知道了使用requests库定制协议头、判断响应包等等操作。但是反而对原生的urllib库不太了解。
总结这一年我感觉最有用处的项目就是当时我使用Python + webkit写的一个web2.0的爬虫以及现在的一个web监控系统。web监控目前没有完成,所以暂时不提它,这里主要说说web2.0爬虫

项目

web2.0爬虫参考书籍《白帽子将web扫描》一书,基本代码都是按照书中的思路来的。这个项目使我详细了解了http协议,正则表达式、xpath表达式等等。
为了使用webkit,项目主体是一个qt的任务调度部分负责调度由扫描器传过来的需要解析的url,每当有一个url过来的时候,都会触发一个自定义的事件,然后由qt调用对应的槽函数。
其实我原本打算使用Python的线程池,来进行调度,但是由于使用的是webkit的Python封装——ghost库,这个库有一个好处就是能够捕捉到所有的网络请求,这样我可以很方便的得到ajax异步加载时请求的URL,从而得到一些额外的url,当时ghost库使用的是全局的app类对象,qt又不允许跨线程访问对象,所以没办法取消了多线程。后来经过我的测试在性能上虽然有一些损失但是损失在能接受的范围内。
在解析url时候主要解析下面几种:
1. 在一些常规标签中的url,对于这种采用的是常规的xpath表达式
2. 出现在文本内容中的链接,或者JavaScript脚本中的链接,这种采用的是正则表达式
3. 需要进行异步请求的链接,这种链接主要出现在一些JavaScript注册的事件中。这种链接主要使用ghost库,获取所有网络请求,然后解析其中的url
4. 还有就是一些需要进行渲染之后才能出现的链接,对于这种链接,采用的是ghost库中的webkit进行渲染然后解析生成的HTML

其余事项

我在国庆期间去了一趟深圳,见了一下之前的大学同学,虽然很遗憾,不少人都回去了,但是我见到了当年的室友,以及领我上安全这条路的大牛同学。在于大牛同学的一些交谈中,我发现自己进步的没有想象中那么大,这些都激励着我继续努力

不足

2017虽然有进步,但是也有许多的不足:
1. 生活过于懒散:最大的毛病在于生活过于懒散,没有规律。经常周五熬夜做自己感兴趣的事,一旦这件事做完了或者碰到瓶颈没法解决的时候,后面几天就成了一无是处的咸鱼。
2. 手机占据了大量的业余时间,在这一年中,公司很多时候没有什么大事,加班比较少,我虽然回来的早,但是大量的时间用在玩手机上,根据我自己的观察,差不多从7点到8点半的时间很多时候都是在玩手机。而且有时候在学习的时候集中不了精力,时不时会看看手机,这样极大的影响了注意力。
3. 缺少锻炼:要说这一年什么收获最大,那应该是我身上的30斤肥肉T_T,从年初的100多斤涨到现在快130斤,在加上自己经常久坐,导致现在有时候稍微活动一下就浑身不舒服,浑身酸痛。18年需要改变这一现状
4. 读书太少:这一条与玩手机太多有很大的关系,长时间玩手机,使读书的时间压缩了,有时候200多页的书需要看个把月,总体算下来,今年一年加上在kindle上的书共有6本,明年可能要花更多时间在读书上

展望2018

生活习惯

针对上述出现的问题2018年决定做如下改变:
1. 多锻炼:目前计划在3月份房子到期找到新地方后就近找一个健身房办张卡,经常去锻炼身体,并且强迫自己每个星期必须出去走走
2. 按时休息:每天按时休息不再分周末和平时,到点了放下手机或者手中的事睡觉,周末白天尽量在8点前起来,保证每天早上出去吃个早餐
3. 尝试自己做饭,少点外卖

学习计划

  1. 详细学习网络原理
  2. 系统学习渗透测试,一些常见漏洞的攻击与防御
  3. 学习一些逆向的知识
  4. 学习一些Windows驱动编程的东西
  5. 看完之前的一套VC高级编程的视频,并针对每个知识点编写相应的代码
  6. 多写博客,做到每周一篇技术博客,尝试写一些读书笔记、鸡汤、项目总结类的文章
  7. 将CSDN博客中之前写的VC反汇编系列、VC高级编程系列的内容慢慢转到自己在GitHub的博客上我的博客
  8. 合理利用周末,周末做到每天玩手机时间不超过2小时,平时不超过半小时

2018书单

2018年计划读如下书目:
1.《白帽子讲Web安全》
2.《TCP\IP协议》
3.《数学之美》
4.《人类简史》
5.《未来简史》
6.《腾讯传》
7.《古龙全集》(利用坐地铁的时间)
8.《球状闪电》
最后祝我与所有朋友2018越来越好








2017总结与2018规划相关推荐

  1. 2017总结、2018展望

    2017总结.2018展望 @(学习)[学习,总结,展望,记录] 文章目录 2017总结.2018展望 2017总结 书籍 阅读 得到 2018展望 书籍 学习 2017总结 书籍 在2017这一年中 ...

  2. 华为 博士 实习_华为2017年招聘2018届实习生

    华为2017年招聘2018届实习生 实习生招聘岗位: 软件技术类.硬件技术类.算法类.ID及用户设计类.研究类.销售与服务类.人力资源类等(具体职位描述和专业要求,可以参见注册网站(http://ca ...

  3. 告别2017,拥抱2018!

    2017年,我最大的变化是离开了北京,来到了深圳,时间越久越喜欢这个年轻的城市.在大梅沙,面朝大海,春暖花开.但是安逸的生活毕竟不能长久,2018年,得拼. 年前的时候就制定了一系列计划,是今年要完成 ...

  4. 活动排期php开源,活动 | 走过 2017,迎来 2018 Flag

    还记得 18 年元旦,社区的小伙伴 Dont 问我:诶,今年的 2017 总结活动没有吗? 习惯了以春节作为一年开始的清蒸才发现,2017 年过去了,我的总结还在路上.而下周就是春节了,过了春节,过去 ...

  5. 沉淀2017,勇闯2018

    2017年即将过去,作为一个大四的学生,明年即将步入社会,充满了焦虑,惶恐.但也有一点点兴奋,我对未来充满了好奇,迫不及待地想再生活中成长.虽然前人常常会说,当你步入社会之后,你就会真正的明白,学生时 ...

  6. 2017回顾与2018前瞻:机器学习与人工智能

    隔一年,科技媒体 KDnuggets 最近向大数据.数据科学.人工智能和机器学习领域的一些顶尖专家征询了他们对于 2017 年这些领域最重要的发展,以及 2018 年的主要发展趋势的看法.这篇文章是本 ...

  7. 回顾2017,展望2018

    时光如水,一不小心就从指尖流过.真是不知不觉间2017年就要过去了. 这一年可以说经历了各种各样不同的事情,也有着各种不同的目标,有些已经完成了,有些却遗憾的没有达成. 软考网工就是一个我2017年的 ...

  8. ECMAScript 2016,2017,和2018中新增功能

    ECMAScript 2016 1.Array.property.includes() indexOf()不支持查找NaN,includes支持. 2.7**2 指数运算符,结果为49 ECMAScr ...

  9. 2017年总结2018年展望

    题记:本该年初写的总结,一直拖到了9月份,写的是有点晚,不知不觉中, 2018年已经过去3/4,还有最后一个季度.其实3个月也还是可以做很多事情. 回顾2017年,2016年小结 2017年展望,总结 ...

最新文章

  1. Java中山脉的绘制---递归方法
  2. php非,PHP实现非对称加密
  3. C语言学习之猴子吃桃问题。猴子第1天摘下若干个桃子,当即吃了一半,还不过瘾,又多吃了一个。第2天早上又将剩下的桃子吃掉一半,又多吃了一个。以后每天早上都吃了前一天剩下的一半零一个。
  4. 测试Maven版本插件自动递增版本号
  5. mysql int tinyint_MySQL中int(M)和tinyint(M)数值类型中M值的意义
  6. opencv4.5.0安装包_UG NX12.0 软件介绍(附安装包)
  7. 使用双指针可能只需要遍历一趟哦(洛谷P1147题题解,Java语言描述)
  8. 域服务器批量修改用户密码,Windows域控制器批量创建用户
  9. 繁忙SQL Server上的查询计划
  10. linux备份能压缩吗,Linux备份与压缩命令
  11. Android_WakeLock使用
  12. 3.啊哈!算法 --- 一大波数正在靠近——枚举!很暴力
  13. 【正点原子MP157连载】第九章 STM32MP1时钟系统-摘自【正点原子】STM32MP1 M4裸机CubeIDE开发指南
  14. 番茄花园GHOST XP SP3 V1.61 Final纪念版 http://www.ghost2.cn
  15. HiJson(Json格式化工具)64位中文版下载 v2.1.2
  16. java excel 插件开发工具_强力推荐!五款能让你成为Excel“高手”的Excel插件
  17. 硬件电路|PMOS开关电路
  18. 从360首席科学家到区块链创业者,苦钻代码、强迫自己看白皮书,原来这个圈子都是这么努力的 | 人物志...
  19. 基于matlab的运动目标检测,基于matlab的运动目标检测.doc
  20. mdx词典包_欧路词典—使用体验

热门文章

  1. unity获取父物体
  2. CSS选择符(选择器)
  3. 如何使用AE制作文字破碎动画?制作ae破碎文字特效教程分享
  4. ​【交通标志识别】基于BP神经网络实现交通标志识别matlab代码
  5. zoc 下载服务器上数据出现的问题
  6. 能ping通ip但无法ping通域名和localhost //ping: bad address 'www.baidu.com'
  7. 火狐linux 32位,火狐浏览器下载电脑版32位
  8. 2021最新版成语接龙小程序源码
  9. 怎么在cmd 窗口 远程连接服务器
  10. uoj#311. 【UNR #2】积劳成疾(期望dp)