年终总结——平凡又不平凡的2023

前言

总结不知道该如何写起,也不知该如何建立这一篇文章的大致框架,只知道我的2023大概也就分成两大块罢了。说起2023一整年,只能用平凡而又不平凡来形容,平凡在我依旧没有什么太突出的技术点,专业水平也一直处于龟速爬行阶段,不平凡呢?大概就是找到了实习,而且我相信这一段时间的实习时光带给我的将会是无尽的财富☀️。

附上去年年度总结记下的期望,浅浅回顾一下

✅ 每天或多或少学习一点新的东西似乎已经成为一种习惯了,还挺欣慰的

✅ 实习目标也达成,只怪自己实在是太怂,应该多投几家,练练面试的胆

✅ 目标规划一直处于迷茫状态,毕竟也是亲眼看见了这个行业面临的寒冬🥶

✅ python这个工具一直没写,一是不知道该写什么,二是短期内总是有不断的学习目标,所以导致一会学习这个一会学习那个,写工具的事也就暂时搁置了

✅ 继续保持,再接再厉,更上一层楼💪💪💪


1-3月

上一篇年度总结其实有提到,我2023年的目标就是找到一份实习提升自己的经验,丰富自己的阅历。但奈何我实在是对面试充满恐惧,总是觉得自己的基础实在是太差劲了【毕竟也就自学了半年不到】,应付不来面试官的“咄咄逼人”,尽管我已经把面试总结的那本小蓝书看了不下3遍了,我还是只投了一家某大厂的安全服务实习生。

面试邀约

尽管已经过去快一年了,我依然记忆犹新。

那是个下着小雨的阴天的下午,我在寝室里刷着csdn学习网络安全相关的漏洞原理、攻击技巧,刚跟室友谈论着马上出门阳光长跑的事,突然!电话铃声响起:

“喂,你好,我这里是xx信息的,请问你现在方便面试吗?”电话里传来一个略显低沉的女生的声音。

面试来的太突然,我那紧张的心,颤抖的手,根本不受我的控制,“可以稍微等我5分钟吗,我去寝室楼下接电话。”得到同意后,我立马揣起耳机和手机,穿上鞋,突突冲下了楼。外面下着绵绵细雨,刮着清凉的风,我在寝室楼下不停地踱步,转圈,等待电话,以此来缓解内心的紧张。

很快,电话来了。我摁下接听键,对面依然是熟悉的女生的声音,“准备好了吗,先做个自我介绍吧……”

下面就是正儿八经的面试过程了……虽然有努力控制自己不要紧张,但毕竟是第一次面试,难免有些地方会大脑空白和卡壳。现在想来,其实问的都是一些基础的漏洞原理,但当时个人感觉并没有回答的特别到位。

“好的,那我们今天的面试就到这里,后续有消息的话再通知你。”

心已经凉了半截,毕竟前阵子在小红书上搜面试技巧,总是能看见有人说,如果面试官说“后续有消息的话再通知你”这类的话,多半就是没戏了,所以当时我的心情就跟那灰蒙蒙的天一样,沉闷且“落泪”。

二面到来

距离一面已经过去了四五天,依然没有一点消息,我已经逐渐相信了“凉凉”的结局,于是,我化悲愤为力量,早上起床后就坐在电脑前准备做我的靶场复现,继续写我的博客记录。(虽然起床已经九点多了,但是宿舍里安静的很,我是第一个起床的,干什么事都悄悄的,生怕吵醒了室友们。)

电话响了,还是熟悉的开场白,“喂,你好,我这里是xx信息的,请问你现在方便面试吗?”不同的是,这次换成了一个温柔的男声。我悄悄挪步至宿舍的阳台,吹着凉风,开启了我的第二次面试。

与上一次面试不同,这次问的问题我都基本回答上来了,聊的也很愉快,几个技术问题之后就是在问我什么时候可以到岗,告诉我offer大概几天之后可以下来。

“你还有什么问题要问我吗?”我当时其实不是很敢问关于薪资待遇这类的问题,但是面试官很温柔!!!主动cue到了这方面来解决我的顾虑。后续就是面试官加了我的微信,等待上岗。【见过本人,真的是很温柔的学长呢~】


4-12月

入职啦!

刚入职的我就想新生儿好奇的看望这个世界一般好奇的打探着公司内的一切,心里时不时感叹着“不愧是大公司啊”。

被hr带到了一个会议室里,等入职手续,还给我们每一个人发了入职大礼包,依稀记得旁边坐了个社牛的大哥,初来乍到就能和别人聊的热火朝天,果然我是个i人没错了🤡

等手续办完,hr带着我到了自己部门的楼层,把我“交接”给部门的领导,也就是我的直系领导(其实就是一面我的那个姐姐)。姐姐领着我,给我分配了个工位,顺便给我介绍了一下我的技术导师,嘿👋帅哥,长得跟我一个学长还真像。

导师传帮带

导师的工位就在我前面一排,我坐下后一直给我介绍公司的个个流程手续,生怕我能记住似的bushi。

很快嗷,就饭点了,因为我的工牌还没下来,没办法刷卡吃饭,我的导师便“抛下”了他一起吃饭的好朋友们,带着我去食堂请我吃了第一顿饭,可惜了没找到照片。

吃饭的时候聊了很多,还好他是一个健谈的人,不然我都怕空气凝固了多尴尬。从他当初的求职经历一直讲到我现在的情况,让我对这个行业了解的更加透彻,也鼓励了我很多,帮我捋了一下后续的发展规划。

再到后来,我不懂的都会问他,值守空闲的时候也会跟他聊天唠嗑,感觉已经变成了无话不谈的好朋友!我还跟他和同事们一起去打过🏀,打过🎱,感觉有他在,气氛总是会缓和不少。

只是很可惜,我的导师现在已经离开公司了,我在公司的老熟人又少了一个,总感觉一股悲伤涌上心头😭,不过我相信他之后肯定会有更好的发展!

我把他的工牌跟我的挂在一起了,这也算是一种“传承”吧。

================================分割线================================

除了技术导师,我还有一个“专属”项目经理,暂且称呼他为刘大哥。刘大哥人很好,一讲话满嘴东北大渣子味,豪的很。跟着他出去做项目,处处吃香喝辣,请我吃饭请的我都不好意思了😬

我和刘大哥的关系很好,多半是跟他在一块,他的嘴能库库讲个不停,于是我也就熟悉他更多了。他常以过来人的经验跟我们讲故事,也会像个老师一样问我计网知识的问题,当然,我的计网学的也一般,每次被他提问我就紧张的不行。

作为项目经理,他忙得很,也累的很,这我一个小小实习生都感受出来了。后来刘大哥离职了,没人带我吃大餐了💔

第一次部门聚餐

第一次聚餐,是去的公司附近的一家烤乳猪。

已经忘记烤乳猪是啥味道了,只记得菜刚上,转一圈就没了。

周围的人都不认识,就像大型网友见面会似的,见面不说话,都是低头玩手机,想想这也是大部分打工人的常态吧。

我的成长历程

1️⃣ 刚进来第一个礼拜,跟着我的直系上司一起做了个渗透的项目,当然,我只能起到个打杂的作用,于是我把写报告的任务光荣的揽下来了,毕竟多看看大佬的渗透过程对自己也是非常有帮助的!

一切都是那么的顺利,风平浪静,却突然收到要考核的消息。【不是吧阿sir,我才刚来一个星期!!!报告都还没写熟呢!!!】

没办法,拿着咱这点薄弱的基础,硬着头皮上吧

又是下雨天,刚搬到租房没几天,还寻思着下雨就打车去公司呢,却忽略了堵车这一个致命漏洞!!!车又打不到,路上又堵,最后可谓是踩着点打上了卡,但公司的电梯又是早高峰,等电梯又花了十几分钟,汗哒哒流😓好不容易上去了,又不知道会议室在哪😓心态直接炸裂

最后迟到了二十分钟开始考核……

内网的flag因为没打过ctf,也没学过内网,基本无从下手,干脆一门心思转战外网渗透,写报告写到手速起飞,争取多找一些漏洞,最后还算是把报告写的满满当当,考核总算结束。

很多细节就不描述了,这一天可真是坐过山车了🎢,怪惊险的。

2️⃣ 从第二个礼拜开始,就是无止境的外出任务,天天都在市内各个区跑来跑去。任务呢,也就是普通的渗透测试+漏洞扫描。后面时间长了,逐渐接触到一些webshell检查、基线检查、值守、应急等等,但大致做的都是普通安服的普通工作。我给自己记录了一张表格,把自己每个周的任务都给记录了下来,进行总结和反思。

当然,在外出中,认识了不同的客户,认识了更多的同事,也算是在安全圈我的全部人脉了吧哈哈哈😁

3️⃣ 实习+租房,必然是亏本买卖,每天过的紧巴巴的,计算着一天的花销不能超过60块钱。为此,还特意下了个记账的app,养成了天天记账的习惯。不过,游戏本是在是太重,于是,给自己毅然换了一台mac电脑,这可是下血本了!😭

后面还是挺香的,除了很多工具可能mac没办法兼容的问题。

4️⃣ 关于代码审计

我的导师一直是代码审计的高手,于是他一直想带着我做一次代码审计,不过这话说了很久了,一直到十一月的时候,我才正式开启了我的java代码审计之路

有一说一,代码审计这个东西,还得是实操啊。先前看过一些讲代码审计的视频和文章,其实看不太懂,主要是不知道代审的流程应该是什么样的,所以一头雾水。在我导师带着我做过第一次代码审计的项目之后,我逐渐摸清了一些头绪,上手也快了很多,到后面大概就能一个人审一些java代码了,开心😁嘿嘿😁

未完待续……


总结

不知不觉已经写了3500多个字了,本来还说不知道该写什么的

讲的很多都是关于我工作上的事情,吃喝玩乐都没放上去,不然就不知道该写到猴年马月咯😄

2024要毕业了,又会是繁忙的一年啊

希望可以找一个稳定的工作,谈健康的恋爱,过快活的人生~ 🎉🎉🎉

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/231112.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

不同版本opencvsharp的依赖

结合Github和NuGet查看 Github主页 OpenCvSharp-AnyCPU(lastest Version 2.4.10.20170306) VC2013 runtime Framework OpenCvSharp3-AnyCPU(lastest Version 4.0.0.20181129) VC2015 runtime Framework OpenCvSharp4 (lastest…

【InnoDB数据存储结构】第3章节:区、段、碎片区和表空间

文章目录结构 区、段、碎片区和表空间 什么是区?什么是段?什么是碎片区?什么是表空间? 在上文 InooDB 存储行格式一文中已经大致讲述过,再来回顾一下,直接上图: 名词解释如下: 行…

Windows系统如何使用VNC远程连接Deepin桌面【内网穿透】

文章目录 1. 安装x11vnc2. 本地远程连接测试3. Deepin安装Cpolar4. 配置公网远程地址5. 公网远程连接Deepin桌面6. 固定连接公网地址7. 固定公网地址连接测试 x11vnc是一种在Linux系统中实现远程桌面控制的工具,它的原理是通过X Window系统的协议来实现远程桌面的展…

463岛屿周长

题目 给定一个 row x col 的二维网格地图 grid ,其中:grid[i][j] 1 表示陆地, grid[i][j] 0 表示水域。 网格中的格子 水平和垂直 方向相连(对角线方向不相连)。整个网格被水完全包围,但其中恰好有一个…

Linux第15步_安装FTP客户端

安装完FTP服务器后,还需要安装FTP客户端,才可以实现Ubuntu系统和Windows系统进行文件互传。 1、在STM32MP157开发板A盘基础资料\03软件中,找到“FileZilla_3.51.0_win64-setup.exe”,双击它,就可以安装。 2、点击“I …

云计算历年题整理

第一大题纯计算 第一大题4或n个xx(只答若干个短语) 第一大题AWS描述名词 第二大题CUDA代码 第二大题描述名词(很多和第一大题一样与AWS有关但是比第一大题难) 第二大题计算 第三大题Map/Reduce项目涉及代码 下列Map/Reduce伪代码…

pygame学习(二)——绘制线条、圆、矩形等图案

导语 pygame是一个跨平台Python库(pygame news),专门用来开发游戏。pygame主要为开发、设计2D电子游戏而生,提供图像模块(image)、声音模块(mixer)、输入/输出(鼠标、键盘、显示屏)模…

C#利用openvino部署PP-TinyPose人体姿态识别

【官方框架地址】 github.com/PaddlePaddle/PaddleDetection 【算法介绍】 关键点检测算法往往需要部署在轻量化、边缘端设备上,因此长期以来都存在一个难题:精度高、速度则慢、算法体积也随之增加。而PP-TinyPose的出世彻底打破了这个僵局&#xff0c…

Time-series forecasting with deep learning: a survey

人们开发了许多深度学习架构来适应不同领域的时间序列数据集的多样性。在本文中,我们调查了一步前进和多水平时间序列预测中使用的常见编码器和解码器设计,描述了如何将时间信息纳入每个模型的预测中。接下来,我们重点介绍混合深度学习模型的…

任务需求分析中的流程图、用例图、er图、类图、时序图线段、图形的作用意义

任务需求分析中的流程图、用例图、er图、类图、时序图线段、图形的作用意义 流程图 流程图中各种图形的含义及用法解析 连接线符号 连接各要素,表示流程的顺序或过程的方向。 批注符号 批注或说明,也可以做条件叙述。 子流程 流程中一部分图形的逻辑…

MySQL 8.0 开关 Redo Logging

一 前言 前几天有客户测试使用云数据库的时候提出 要禁止mydumper 关闭redo log的操作 (说白了就是导入数据时保持MySQL 实例的redo logging功能), 这才想起 在 MySQL 8.0.21 版本中,开启了一个新特性 “Redo Logging 动态开关”。 在新实例导数据的场…

三坐标测量机的应用场景及其国产化的重要意义

三坐标测量机广泛应用于制造业和工程领域,测量工件在三维空间中的尺寸、形状和位置,对工件进行精确的测量和检测。它具有高精度、高效率和自动化程度高的优点。 应用场景 1、汽车制造领域 在汽车生产过程中,需要对零部件的精度和质量进行检…

Sonarqube安装(Docker)

一,拉取相关镜像并运行 # 拉取sonarqube镜像 docker pull sonarqube:9.1.0-community在运行之前要提前安装postgres并允许,新建数据库名为sonar的数据库 Docker安装postgres教程 docker run -d --name sonarqube --restartalways \ -p 19000:9000 \ …

AI提示词入门教程

AI提示词的基本原则与技巧 文章目录 AI提示词的基本原则与技巧前言原则1: 尽可能保证下达的指令“清晰、没有歧义”使用分隔符清楚地指示输入地不同部分要求结构化地输出让模型检查是否满足条件少样本提示 原则2:给AI思考的时间,以及完成任务…

某后台管理系统加密参数逆向分析

前言 在我们日常的渗透中经常会遇到开局一个登录框的情况,弱口令爆破当然是我们的首选。但是有的网站会对账号密码等登录信息进行加密处理,这一步不由得阻碍了很多人的脚步。前端的加解密是比较常见的,无论是 web 后台还是小程序&#xff0c…

OpenAI ChatGPT-4开发笔记2024-02:Chat之text completion

API而已 大模型封装在库里,库放在服务器上,服务器放在微软的云上。我们能做的,仅仅是通过API这个小小的缝隙,窥探ai的奥妙。从程序员的角度而言,水平的高低,就体现在对openai的这几个api的理解程度上。 申…

JavaWeb基础(2)- Web概述、HTTP协议、Servlet、Request与Response

JavaWeb基础(2)- Web概述、HTTP协议、Servlet、Request与Response 文章目录 JavaWeb基础(2)- Web概述、HTTP协议、Servlet、Request与Response3 Web概述3.1 Web和JavaWeb的概念3.2 JavaWeb技术栈3.2.1 B/S架构**3.2.2 静态资源**3…

6 网关和配置服务器

文章目录 网关模式Spring Cloud网关Spring Cloud网关微服务其他项目的变更运行和测试小结 运行状况Spring Boot Actuator在微服务中包含Actuator 服务发现和负载均衡ConsulSpring Cloud ConsulSpring Cloud负载均衡器网关中的服务发现和负载均衡使用服务发现和负载均衡 环境配置…

微信多功能投票小程序源码系统:送礼物+在线充值+票数汇总+创建活动+完整的代码安装包 附带完整的搭建教程

微信已成为人们日常生活中不可或缺的一部分。因此,微信小程序也受到了广大用户的欢迎。在这个背景下,多功能投票小程序应运而生,为各种活动提供了方便快捷的投票方式。本文将介绍一款微信多功能投票小程序源码系统,该系统具有送礼…

stable diffusion 基础教程-图生图

界面 图生图大概有以下几个功能: 图生图涂鸦绘制局部绘制局部绘制(涂鸦蒙版)其常用的也就上面四个,接下来逐步讲解。 以图反推提示词 图生图可以根据反推提示词来获取相应图片的提示词,目前3种主流方式,如下: CLIP反推提示词:推导出的文本倾向于自然语言的描述方式,…