很遗憾的在开头说,过去一年里,我的重心并不在于「产出」,而是在于 积累和学习。因为我觉得我现在并不到产出的过程(虽然也有少数几个部分)。思来想去还是写一篇吧,毕竟也有很多人像我一样,从外行的noob开始,想要自学安全。希望我的经验能给其他人一个参考。

学习过程

一直在用notion记录自己的学习,最大的收获或许是每一次的进步,和每一月的总结,让我现在能够在制定计划上更加贴切自己的实际情况,估量自己的每月完成能力。
我的学习情况如下:
Notion打卡情况:

Pentesterlab的靶场学习记录

期间我学习了多个CVE编号的漏洞思路,java反序列化的黑盒特征,sql注入到shell,破解JWT的5个思路,CBC加密破解的两个方法etc……我曾多次在blog里表达过该靶场的优质,且注重实战场景。

Brupsuite Academy

计划之后把剩下的之后做完。
还有一些零零散散的lab,比如gruyere,thm,htb,twitter上有人列的小靶场etc..我没有列出来

学习计划的完善

我觉得可以写一下自己学习过程的进化,给像我一样自学安全的人做个参考。记得很随意,具体的日期我也不太记得了

  • 最开始,创建学习的打卡Tg Channel, 列出当日学习多少个小时。当时上家公司没离职,突然有了我要学安全的想法,每天白天早上5,6点起床学习,然后出门。早餐还是不吃
  • 后来发现只是列出学习多少小时,会变成枯燥(失去了享受过程的意义),且变得焦虑。我开始列计划进行实现
  • 因为之前每日刷bp lab疯狂做笔记(将近80多篇笔记,包括在靶场笔记外的分类下创建对应分类笔记),疯狂翻译英语,英语level ++,突然啃生肉变得不那么艰难,我逐渐开始看生肉视频。
  • 4月份看学习up主,发现notion可以做打卡,开始只在notion进行打卡(就是开头看到的那个)
  • 实践了一阵,觉得只靠notion,如果笔记没有记到的曾经的阅读文章,但又忘了具体内容,找起来困难。回归了tg频道记录+notion打卡模式
  • 10月份开始,学习计划变更为 月初定当月计划,加tg频道记录每日学习细节+notion打卡记录学习分类。
  • 12月末,定2023年计划

我去年的计划完成情况

自学安全方面

  • 挖洞 :
    • h1只有Information disclosure
    • 挖了三个cnnvd
    • src 1个
  • 自动化
    • 工作内用了:开发了一个bp插件。不过为以后做积累(其实那个工作可以不的,但是重复的过程让我觉得没有进步/慢,所以我特定将其转为更高效的学习模式,也是为了积累更多的时间)
  • 编程学习
    • ruby,ajax,tailwind css,solidity和go(两个都还在学习中)

健身/锻炼方面:

  • 主要原因是我每年冬天发烧,刚来北京第一年,我冬天感冒3个月没好,甚至发展成慢性咽炎(当时特地连续做了好几次核算,都是阴。真就纯感冒)。再加上和对象刚在一起那年吃胖了好多,我靠锻炼瘦了8斤,并且现在还在持续性塑性中。

自我和解方面:

  • 有一些地方与自己达成了和解,并且会慢慢尝试“不要在和人说话的时候,内心那么的恐惧”。 不过,我还是更喜欢一个人待着做自己喜欢的事情。

阅读方面:

  • 去年一共读了5本书,一本网络小说在读……阅读量太惨淡,感觉自己在爱读书的人面前简直是个文盲。

其他

关于明年展望不愿意多说,我是个很容易产生「压力」的人,如果一旦说出来被其他人知道,我会比原本我默认我一定要做到以外的心念多出很多额外的焦虑。但是大的方向可以说,我不喜欢那种被束缚和社会集体化的感觉,我希望自己将来能够实现自由职业。未来也可能在这方面多做一些更多自己的努力。
总之,坚持的前提是热爱。热爱散尽那就只剩浮躁。曾经学生时代的我也并不是一个行动力很强的人,不知道被多少人说过浮躁,不知道自己想要什么,更不懂自己内心希望自己成为什么样的人。虽然我现在也并不是行动里很强的人,但我之前我战胜了一部分的自己。未来,还有更多需要克服的存在。我是相信,很多人很多人资质都比我好的,包括那些想要自学但是没开始的人,所以这样说也是为了说明:如果有哪位和我一样的自学小白,你也可以试试,只要你踏踏实实学一年绝对会比我厉害很多。